Il est essentiel pour la réussite de votre entreprise que votre infrastructure et vos processus cloud passent des audits régulièrement. Si vous échouez, vous risquez de perdre des clients existants ou potentiels qui attendent des certificats et des attestations spécifiques de votre part. En outre, vous pourriez recevoir une amende pour ne pas avoir respecté certaines exigences réglementaires.
Mais se préparer à un audit peut représenter un travail considérable (certaines organisations mobilisent des équipes entières à cet effet). Vous devez notamment tenir votre documentation à jour, ce qui est souvent chronophage et peut s’avérer difficile pour les entreprises qui remanient régulièrement leur architecture cloud.
Heureusement, il existe un moyen efficace d’actualiser votre documentation et de vous préparer aux audits : Lucidscale.
Temps de lecture : 3 min
Vous voulez créer votre propre modèle d'architecture cloud ? Essayez Lucidscale. C'est une solution rapide, facile et complètement gratuite.
Comment vous préparer à l’audit de votre architecture cloud avec Lucidscale
-
Importer votre architecture cloud dans le Centre de données
Accédez au panneau de gauche de Lucidscale et sélectionnez "Importer des données" pour extraire les métadonnées de votre fournisseur cloud et obtenir une vision précise de votre état actuel. Lucidscale est compatible avec AWS, Azure et GCP. Pour des instructions détaillées sur l’importation de vos données, consultez notre aide en ligne.
-
Créer un nouveau modèle dans Lucidscale
Générez automatiquement un modèle à partir de vos données importées. Vous pouvez y appliquer des filtres, personnaliser les vues, afficher les ressources associées, etc.
Créez des vues personnalisées pour les audits cloud qui seront enregistrées automatiquement dans votre modèle, en y ajoutant des filtres, des lignes, des règles de mise en forme conditionnelle, des champs de texte et des métadonnées provenant de vos fournisseurs cloud.
Utilisez des filtres pour supprimer ou cibler des éléments et des groupes de ressources spécifiques. Activez et désactivez les lignes pour vérifier que les ressources sont connectées correctement. Lorsque vous créez une nouvelle règle de mise en forme conditionnelle, Lucidscale évalue automatiquement toutes les ressources de votre modèle pour voir si elles correspondent à ces critères. Personnalisez davantage vos vues d’audit en affichant du texte et des métadonnées utiles.
-
Mettre en évidence des éléments pour vous y référer ultérieurement
Si vous trouvez des défauts dans votre infrastructure existante, vous pouvez les mettre en évidence ou ajouter une icône pour les retrouver ultérieurement. Vous pouvez également @mentionner un membre de votre équipe de développement pour qu’il corrige le problème.
-
Actualiser régulièrement votre modèle
Mettez votre modèle à jour de manière régulière pour assurer la précision de votre documentation.
-
Intégrer votre modèle Lucidscale
Si vous conservez votre documentation dans un référentiel central, tel que Confluence, pensez à utiliser la fonction d’intégration de Lucidscale pour y insérer votre modèle. Toutes les modifications apportées à votre infrastructure y seront automatiquement reflétées, à condition que vous mainteniez votre modèle Lucidscale à jour.
Exemple d’audit cloud
Lucidscale est un atout précieux en matière de conformité, qu’il soit utilisé de manière réactive ou proactive. Les modèles d’architecture cloud peuvent être remis aux auditeurs pour démontrer votre conformité, voire utilisés comme liste de contrôle afin de vérifier régulièrement la conformité interne.
Par exemple, Informatica utilise Lucidscale pour sa conformité au programme FedRAMP et d’autres normes.
« Le programme FedRAMP nous impose d’inclure des schémas et des modèles d’architecture », explique Toby Foss, directeur des opérations cloud chez Informatica. Pour FedRAMP, les modèles ne sont pas très détaillés, mais ils sont informatifs.
Les modèles Lucidscale peuvent servir pour plusieurs types d’audits exigeant différents niveaux de détail, et vous pouvez réutiliser vos modèles pour chaque audit.
« Nous avons seulement besoin de conserver un ensemble de documents, car chacun de ces différents modèles de conformité, qu’il s’agisse de FedRAMP, ISO, SOC 2, HIPAA ou autre, comprend les mêmes schémas d’architecture », ajoute M. Foss.
Le fait de conserver les documents d’architecture sur une plateforme centralisée garantit que la conformité ne présente aucun point de friction ou de préoccupation.
La préparation d’un audit cloud peut être un processus laborieux, mais disposer d’un outil simple et cohérent pour la mise à jour et la maintenance de votre documentation vous facilitera la tâche.
Lucidscale génère automatiquement des diagrammes d’architecture cloud précis, ce qui vous épargne des heures de travail manuel et permet de préparer votre organisation à ses futurs audits.