基于云的工厂流程管理系统正在取得进展。以下是制药公司应该了解的云软件安全问题。

转移到基于云的工厂流程管理(PPM)系统可能是制药公司数字化转型的重要组成部分。数字PPM系统集中捕获的知识，允许流程制造商更好地管理和共享数据。用于PPM系统的基于云的软件即服务(SaaS)模型实现简单，易于管理和扩展，减轻IT人员的负担并确保安全性。

接下来是云通过浏览器提供额外的安全层。事实上，设计良好、符合现代安全标准的基于云的系统通常比本地托管的遗留解决方案更安全。通过SaaS模式，企业可以将安全活动外包给云服务提供商(CSP)，包括系统设计和架构、软件补丁和升级、威胁监测、备份、灾难恢复和事件管理。

一个云必须建立基于PPM的系统来解决数据安全的所有三个要素:机密性、完整性和可用性。在评估潜在的基于云的PPM解决方案时，这七个云安全方面的最佳实践是一个很好的开始。

1.软件开发实践

安全的云应用程序在整个开发过程中集成了安全性—这种方法称为“DevSecOps”。DevSecOps将安全实践与整个软件生命周期的开发和操作集成在一起。这包括:

• 安全的开发方法构建和版本化软件．
• 正在进行的测试和评估软件的。
• 部署后更新、补丁和维护．
• 自适应安全措施应对新出现的威胁。

2.体系结构

安全的云架构包括数据级、网络级和应用程序级安全措施的组合。其中包括:

5. 强大的身份和访问管理(IAM)授权用户。
6. HTTPS的使用加密通信在web浏览器和云应用程序之间，以及存储数据的加密．
7. 多层次防火墙入侵防御系统(IPS)。
8. 网络市场细分和一个多租户架构隔离每个客户的数据。
9. 我ntrusion检测系统(IDS)。

3.备份与容灾

CSP应该有一个完整的记录备份和灾难恢复计划，以确保在服务器中断、自然灾害或其他形式的中断时数据的持续可用性。最佳实践包括:

1. Geo-redundant服务器数据库备份，确保数据和应用程序存储在多个地理位置。
2. 合适的常规备份计划这取决于业务需求和存储的数据类型。
3. 一个全面的容灾恢复计划详细说明了备份频率、主服务器和备份服务器位置、自动恢复方法、备份的安全措施和恢复时间目标(RTOs)。

4.安全监视

1. 外部和内部监控对于基于云的软件安全都至关重要。
2. 外部威胁监控可能涉及通过安全论坛对新发现的恶意软件、攻击方法和漏洞进行自动化方法和手动监控的组合。威胁监视必须同时考虑应用程序本身和它所连接的其他软件，例如浏览器或设备操作系统。
3. 内部安全监控G需要实时监控云应用程序和连接到系统的端点设备的流量和行为。这使CSP能够监视系统运行状况、可用性和性能，并检测可能表明入侵的异常行为模式。

5.测试和分析

测试和分析基于云的系统(包括基础设施和托管应用程序)对于确保安全性和可靠性至关重要。此过程有助于识别以前未知的漏洞，并告知软件补丁或其他缓解措施的开发，以加强系统。这可能包括:

1. 外部黑盒和灰盒渗透测试，测试人员使用各种方法来识别攻击者的潜在入口点。
2. 威胁建模，这是一种结构化的方法，用于识别潜在的安全威胁并确定其优先级。

6.事件管理

事件管理和响应计划有助于CSP快速响应影响数据机密性、完整性或可用性的安全事件。通过拥有定义良好的事件管理和响应计划，csp可以快速控制和解决安全事件，以最大限度地减少对客户及其数据的影响。计划可包括以下方面的程序:

1. 检测安全事件。
2. 缓解气候变化的威胁活动，例如部署软件补丁。
3. 进行法医分析确定事故的原因和范围。
4. 开发一个沟通计划告知利益相关者，并解释他们的风险和下一步措施。

7.188宝金博官网法规遵从性

对于制药PPM等安全应用程序，云应用程序必须符合当前云安全的最佳实践、标准和法规。这里有一些值得你去寻找的:

1. ISO 27001，为建立、实施、维持及持续改善保安管理制度、程序及政策提供框架。
2. ISO 9001，负责管理软件开发的质量管理系统。
3. 一个SOC 2报告，对公司在安全性、可用性、处理完整性、机密性和隐私方面的控制进行审计。

在采用基于云的工厂流程管理时，通过选择其基于云的PPM平台通过ISO 27001和ISO 9001认证并根据当前云安全的最佳实践和标准开发的供应商来选择合适的合作伙伴是很重要的。

安德烈亚斯·埃施巴赫是Shiftconnector．