Superare un audit della tua infrastruttura e dei processi cloud è fondamentale per il successo della tua azienda. Se non lo superi, potresti perdere clienti esistenti o potenziali che sono alla ricerca di credenziali e accreditamenti specifici. Inoltre, potresti essere ricevere delle multe per il mancato rispetto di determinati requisiti normativi.
Ma la preparazione per un audit può rivelarsi un'impresa molto impegnativa (alcune organizzazioni hanno interi team dedicati a garantire il superamento degli audit). È necessario mantenere la documentazione aggiornata, il che spesso richiede molto tempo e può essere difficile per le aziende che modificano costantemente la propria architettura cloud.
Fortunatamente, esiste una soluzione efficiente per mantenere aggiornata la documentazione e prepararsi agli audit: Lucidscale.
3 minuti di lettura
Vuoi creare una visualizzazione cloud personalizzata? Prova Lucidscale. È veloce, facile e completamente gratuito.
Come prepararsi per un audit del cloud utilizzando Lucidscale
-
Importa la tua architettura nel Data Hub
Accedi al pannello a sinistra all'interno di Lucidscale e seleziona "Importa dati" per estrarre i metadati del provider cloud e ottenere un'immagine accurata del tuo stato attuale. Lucidscale funziona con AWS, Azure e GCP. Per istruzioni più dettagliate, consulta il nostro Centro assistenza sull'importazione dei dati.
-
Crea un nuovo modello in Lucidscale
Genera automaticamente un modello dai dati importati. Potrai applicare filtri, personalizzare le viste, mostrare le risorse connesse e altro ancora.
Crea viste degli audit personalizzate che vengono salvate automaticamente all'interno del modello e aggiungi filtri, linee, regole di formattazione condizionale, campi di testo e metadati del provider cloud.
Utilizza i filtri per rimuovere o concentrarti su risorse e gruppi di risorse specifici. Attiva e disattiva le linee per verificare che le risorse siano connesse nel modo in cui dovrebbero essere. Quando crei una nuova regola di formattazione condizionale, Lucidscale valuterà automaticamente tutte le risorse del tuo modello per verificare se corrispondono ai criteri di formattazione condizionale. Personalizza ulteriormente le viste degli audit visualizzando testo e metadati pertinenti.
-
Evidenzia elementi per riferimenti successivi
Se individui problemi con l'infrastruttura esistente, puoi evidenziarli o aggiungere un'icona per farvi riferimento in un momento successivo. Puoi anche @mention qualcuno del tuo team di costruzione affinché risolva il problema.
-
Aggiorna il tuo modello regolarmente
Aggiorna periodicamente il tuo modello per mantenere la tua documentazione accurata.
-
Incorpora il tuo modello Lucidscale
Se conservi la tua documentazione in un'unica posizione, come Confluence, potresti utilizzare la funzione di incorporamento di Lucidscale per aggiungere il tuo modello. In questo modo verranno riflesse automaticamente tutte le modifiche alla tua infrastruttura, a patto che tu mantenga aggiornato il tuo modello Lucidscale.
Esempio di audit del cloud di Lucidscale
Lucidscale è una risorsa preziosa per la conformità, sia usata in modo reattivo che proattivo. I modelli di architettura possono essere forniti agli auditor per dimostrare la conformità e possono anche essere utilizzati come un normale elenco di controllo interno per la conformità.
Ad esempio, Informatica utilizza Lucidscale per la conformità FedRAMP e altri modelli di conformità.
"Una delle cose che facciamo per FedRAMP è includere disegni e modelli di architettura", ha dichiarato Toby Foss, direttore delle operazioni di rete cloud presso Informatica. Per FedRAMP, i modelli sono meno dettagliati ma comunque informativi.
I modelli Lucidscale possono funzionare per più tipi di audit con vari livelli di dettagli necessari, inoltre è possibile riutilizzare i modelli per ogni audit.
"L'idea è conservare un insieme di documenti e poi ciascuno di questi diversi modelli di conformità, che si tratti di FedRAMP, ISO, SOC 2, HIPAA o qualsiasi altro tipo, include gli stessi disegni di architettura, per cui non conserviamo documenti separati", ha dichiarato Foss.
Mantenere i documenti dell'architettura in una posizione centrale garantisce che la conformità non sia un punto di attrito o preoccupazione.
Prepararsi per un audit può essere un processo complicato, ma è più facile quando si ha a disposizione un processo semplice e ripetibile per aggiornare e mantenere la documentazione relativa all'architettura cloud.
Lucidscale genera automaticamente diagrammi accurati dell'architettura cloud, risparmiandoti ore di lavoro manuale e preparando la tua organizzazione per gli audit futuri.