Für den Erfolg Ihres Unternehmens ist das Bestehen von Audits für Ihre Cloudinfrastruktur und -prozesse entscheidend. Andernfalls könnten Sie bestehende oder potenzielle Kunden und Kundinnen verlieren, die bestimmte Qualifikationen und Akkreditierungen voraussetzen. Außerdem können Sie bei Nichteinhaltung bestimmter Vorschriften mit einer Geldstrafe belegt werden.
Die Vorbereitung auf ein Audit kann jedoch ein großes Unterfangen sein (manche Organisationen verfügen über Teams, deren einzige Aufgabe es ist, sicherzustellen, dass sie alle Audits bestehen). Die Dokumentation muss immer auf dem neuesten Stand gehalten werden, was oft zeitaufwendig ist und besonders Unternehmen, die ihre Cloudarchitektur ständig anpassen, vor Schwierigkeiten stellt.
Doch zum Glück gibt es eine effiziente Möglichkeit, wie Sie Ihre Dokumentation pflegen und sich auf Audits vorbereiten können: Lucidscale.
Lesedauer: 3 Minute(n)
Möchten Sie eine eigene Cloud-Visualisierung erstellen? Probieren Sie Lucidscale aus. Schnell, unkompliziert und vollkommen kostenlos.
Cloud Audit Vorbereitung
-
Ihre Architektur in den Data Hub importieren
Navigieren Sie in Lucidscale zum Menü auf der linken Seite und wählen Sie „Daten importieren“, um die Metadaten des Cloud Anbieters einzufügen und sich ein genaueres Bild vom aktuellen Status zu machen. Lucidscale ist kompatibel mit AWS, Azure und GCP. Ausführlichere Anweisungen finden Sie in unserem Artikel im Hilfecenter über das Importieren Ihrer Daten.
-
Ein neues Modell in Lucidscale erstellen
Generieren Sie basierend auf Ihren importierten Daten automatisch ein neues Modell. Dann können Sie Filter anwenden, Ansichten anpassen, verknüpfte Ressourcen anzeigen und vieles mehr.
Erstellen Sie benutzerdefinierte Auditansichten, die automatisch in Ihrem Modell gespeichert werden, indem Sie Filter, Linien, bedingte Formatierungsregeln, Textfelder und Metadaten von Cloud Anbietern hinzufügen.
Verwenden Sie Filter, um sich auf bestimmte Ressourcen und Ressourcengruppen zu konzentrieren oder um diese zu entfernen. Aktivieren und deaktivieren Sie Linien, um zu überprüfen, ob die Ressourcen korrekt miteinander verbunden sind. Wenn Sie eine neue Regel zur bedingten Formatierung erstellen, wertet Lucidscale automatisch alle Ressourcen in Ihrem Modell aus, um zu überprüfen, ob sie die Kriterien für die bedingte Formatierung erfüllt. Passen Sie Ihre Auditansichten weiter an, indem Sie relevante Texte und Metadaten anzeigen lassen.
-
Elemente markieren, um sie später leicht wiederzufinden
Wenn Sie Probleme mit Ihrer bestehenden Infrastruktur feststellen, können Sie diese hervorheben oder mit einem Symbol versehen, um sie später leichter wiederzufinden. Sie können auch ein Mitglied Ihres Entwicklerteams über eine @mention bitten, das Problem zu beheben.
-
Ihr Modell regelmäßig aktualisieren
Aktualisieren Sie Ihr Modell in regelmäßigen Abständen, damit Ihre Dokumentation stets korrekt bleibt.
-
Ihr Model von Lucidscale einbetten
Wenn Sie Ihre Dokumentation an einem Ort wie Confluence aufbewahren, sollten Sie die Einbettungsfunktion von Lucidscale verwenden, um Ihr Modell einzubetten. Sie berücksichtigt Änderungen an Ihrer Infrastruktur automatisch, sofern Sie Ihr Modell von Lucidscale auf dem neuesten Stand halten.
Beispiel für ein Cloud Audit mit Lucidscale
Lucidchart ist ein wertvolles Hilfsmittel für die Einhaltung der Compliance, egal ob reaktiv oder proaktiv eingesetzt wird. Architekturmodelle können Prüfern als Nachweis für die Einhaltung der Compliance vorgelegt werden. Sie können sogar als regelmäßige interne Compliance Checklist verwendet werden.
Zum Beispiel verwendet Informatica Lucidscale zur Gewährleistung von FedRAMP Compliance und anderen Compliancemodellen.
„Was wir für FedRAMP beispielsweise tun, ist die Einbeziehung von Architekturzeichnungen und Architekturmodellen“, so Toby Foss, Director of Cloud Network Operations bei Informatica. Die Modelle für FedRAMP sind weniger detailliert, aber dennoch informativ.
Die Modelle von Lucidscale können für verschiedene Arten von Prüfungen mit unterschiedlichem Detaillierungsgrad verwendet werden und Sie können Ihre Modelle für jede Prüfung wiederverwenden.
„Die Idee ist, dass wir einen Satz von Dokumenten aufbewahren und dann jedes dieser verschiedenen Compliancemodelle, ob es nun FedRAMP, ISO, SOC 2, HIPAA oder ein anderes ist, die gleichen Architekturzeichnungen enthält, sodass wir keine separaten Dokumente benötigen“, so Foss.
Durch die Verwaltung von Architekturdokumenten an einem zentralen Ort wird sichergestellt, dass Compliance keine Reibungspunkte oder Probleme verursacht.
Die Vorbereitung auf ein Audit kann ein mühsamer Prozess sein. Er ist jedoch um einiges leichter, wenn Sie über einen einfachen, wiederholbaren Prozess für die Aktualisierung und Pflege der Cloud Architektur Dokumentation verfügen.
Lucidscale generiert automatisch präzise Cloud Architektur Diagramme, die Ihnen stundenlange manuelle Arbeit ersparen und Ihr Unternehmen auf zukünftige Audits vorbereiten.