基于云计算的过程管理系统正在取得进展。这就是制药公司应该知道云软件安全。

(图片由Parradee / Adobe股票]
搬到云通过浏览器提供了一个额外的安全层。事实上,一个设计良好的基于云的系统,符合现代安全标准通常比本地托管遗留的安全解决方案。SaaS模型,企业可以将安全活动外包给云服务提供程序(CSP),包括系统设计和体系结构设计、软件补丁和升级,威胁环境监控、备份、灾难恢复和事件管理。
一个云基于PPM系统必须建立数据安全的解决所有三个元素:机密性、完整性和可用性。这七个最佳实践在云安全是一个很好的地方开始在评估潜在的基于云的PPM解决方案。
1。软件开发实践
一个安全的云应用程序集成安全在整个开发过程中有个方法称为“DevSecOps。“DevSecOps集成开发和操作安全实践在整个软件生命周期。这包括:
- 安全的开发方法构建和版本控制软件。
- 正在进行的测试和评估的软件。
- 部署后更新、补丁和维护。
- 自适应安全措施应对新兴威胁。
2。体系结构
安全云架构包括一组数据,网络级和应用级安全措施。这些包括:
- 强大的身份和访问管理(我)授权用户。
- 使用HTTPS加密通信web浏览器和云应用程序加密存储的数据。
- 多个层次的防火墙和入侵预防系统(IPS)。
- 网络市场细分和一个多租户架构隔离每个客户的数据。
- 我ntrusion检测系统(IDS)。
3所示。备份和灾难恢复
CSP应该完全记录备份和灾难恢复计划,以确保持续的数据可用性在发生服务器故障,自然灾害,或其他形式的破坏。最佳实践包括:
- Geo-redundant服务器和数据库备份,确保数据和应用程序存储在多个地理位置。
- 一个适当的正则备份计划根据业务需求和数据存储的类型。
- 一个全面的灾难恢复计划详细的备份频率、主和备份服务器位置,自动恢复方法,安全措施用于备份和恢复时间目标(RTOs)。
4所示。安全监视
- 外部和内部监控都是基于云计算的软件安全的关键。
- 外部威胁监测可能涉及的自动化和手工监测方法为新发现的恶意软件威胁景观通过安全论坛,攻击方法和漏洞。威胁监测必须考虑应用程序本身和其他软件连接,比如浏览器或设备操作系统。
- 内部安全monitoring需要实时监控交通和行为为云应用程序和终端设备连接到系统。这允许CSP监控系统健康、可用性和性能和检测不寻常的行为模式可能表明违反。
5。测试和分析
基于云计算的系统测试和分析,包括基础设施和驻留的应用程序,确保安全性和可靠性至关重要。这个过程有助于识别未知的漏洞,并通知软件补丁或其他的发展应该加强系统。这可能包括:
- 外部黑盒和灰色盒子渗透测试,测试人员使用各种方法来识别潜在的攻击者的入口点。
- 威胁建模,这是一个结构化的方法用于识别和优先考虑潜在的安全威胁。
6。事件管理
事件管理和响应计划帮助CSP快速响应安全事件影响数据机密性、完整性和可用性。通过一个定义良好的事件管理和响应计划,csp可以迅速控制和解决安全事故对客户的影响降到最低,他们的数据。一个计划可能包括程序:
- 检测一个安全事件。
- 缓解气候变化的威胁活动,如部署软件补丁。
- 进行法医分析确定此次事件的原因和范围。
- 开发一个沟通计划向利益相关者和解释他们的风险和后续步骤。
7所示。188宝金博官网法规遵从性
安全的应用程序,例如制药PPM,至关重要的是,云应用程序符合当前的最佳实践,对云安全标准和法规。这里有一些寻找:
- ISO 27001,它提供了一个框架,用于建立、实施、保持和持续改进安全管理系统,程序和政策。
- ISO 9001管理软件开发质量管理体系。
- 一个SOC 2报告提供审计公司的控制与安全、可用性、处理完整性,保密性和隐私。
采用基于云的工厂流程管理时,重要的是要选择正确的合作伙伴通过选择供应商的云PPM平台是ISO 27001和ISO 9001认证和发展根据当前的最佳实践和云安全标准。
Andreas Eschbach的创始人和首席执行官Shiftconnector。
告诉我们你的想法!