Как подготовиться к аудиту облачной системы

1. Импортируйте архитектуру в центр данных

Откройте Lucidscale и на панели слева выберите опцию «Импортировать данные», чтобы загрузить метаданные поставщика облачных услуг и составить ясную картину своей архитектуры в текущем виде. Lucidscale работает с AWS, Azure и GCP. Подробную инструкцию по импортированию данных можно найти в нашем справочном центре.

2. Создайте модель в Lucidscale

Автоматически сгенерируйте модель из импортированных данных. В Lucidscale вы можете применить к ней фильтры, настроить собственные режимы просмотра, показать привязанные ресурсы и не только. 

3. Сформируйте собственные режимы просмотра

Используйте фильтры, линии, правила условного форматирования, текстовые поля и метаданные из облачного сервиса, чтобы представить схему в удобном для аудита виде, который сохранится в модели автоматически. 

 

Фильтры помогут вам скрыть всё ненужное и сосредоточить внимание только на конкретных ресурсах и группах. Соединительные линии также можно прятать и показывать по желанию: они помогут вам удостовериться, что все ресурсы связаны между собой подобающим образом. При создании правила условного форматирования Lucidscale автоматически проверит все ресурсы модели на соответствие заданным критериям. Вариант модели для аудита также можно сопроводить необходимым текстом и метаданными.

4. Выделите элементы для дальнейшей работы 

Обнаружив проблемы в текущей инфраструктуре, вы можете выделить их цветом или значком, чтобы вернуться к ним позже. Если неполадки нужно исправить как можно скорее, отметьте специалиста из своей команды с помощью упоминания в формате @mention.

 

5. Регулярно обновляйте свою модель

Время от времени обновляйте модель, чтобы ваша документация всегда всегда точно отражала состояние системы.

6. Встраивайте модели из Lucidscale на другие платформы 

Если вы предпочитаете держать всю документацию на одной платформе, например, Confluence, вам точно пригодится наша функция встраивания. Во встроенной модели автоматически отразятся все изменения, внесенные в инфраструктуру, при условии, что вы регулярно обновляете свою схему в Lucidscale.

 

Lucidscale непременно пригодится вам для контроля исполнения стандартов и поможет не только устранить старые ошибки, но и предотвратить новые. Наши архитектурные модели можно предоставить аудиторам в доказательство соблюдения стандартов и даже использовать в качестве чек-листа для регулярных внутренних проверок. 

К примеру, компания Informatica применяет Lucidscale для сверки с FedRAMP и другими моделями.  

«Мы всегда сопровождаем документацию для FedRAMP схемами и моделями архитектуры», — рассказывает директор по управлению облачными сетями в Informatica Тоби Фосс. Схемы для FedRAMP не требуют подробной детализации, но по-прежнему содержательны.  

Модели из Lucidscale подходят для многих видов аудита с разными уровнями детализации, причем одну и ту же модель можно применить сразу в нескольких проверках.

«Мы храним один пакет документов и используем одни и те же схемы архитектуры для FedRAMP, ISO, SOC 2, HIPAA и других моделей стандартизации. Таким образом, нам не приходится готовить отдельную документацию для каждой проверки», — делится Фосс.

Когда вся необходимая документация хранится на централизованной платформе, проверка исполнения стандартов перестает быть источником трений и стрессов.

 

При подготовке к аудиту легко наломать дров, но если вы обновляете и поддерживаете документацию по облачной архитектуре согласно простому стандартному процессу, всё намного легче. 

Lucidscale автоматически сгенерирует высокоточные схемы облачной архитектуры и сэкономит вам несколько часов ручной работы, в том числе по подготовке компании к будущим проверкам.