La compliance GXP d'une infrastructure Cloud est un préalable à toute transformation digitale liée aux processus soumis à réglementation.
L'approche traditionnelle, basée sur du papier n'est pas compatible avec les exigences du Cloud en matière d'agilité.
Le principal changement de paradigme est lié au code qui est à l'origine de la gestion de l'infrastructure, c'est à dire la réalité du concept d'infrastructure as a code.
Si bien entendu, toutes les ressources peuvent être crées via l'interface web ( console), au final il s'agit d'appels à des APIs, accessibles en ligne de commande ( CLI ) ou via un langage, notamment python.
Plus que jamais c'est sur le choix de l'architecture de la solution que repose sa conformité. Les notions de régions et de zones de disponibilités, sont des éléments importants à prendre en compte dès la conception au delà de la sécurité traditionnelle.
Une fois la maîtrise des services clés à la conformité GXP acquise; il s'agit principalement de CloudTrail, CloudWatch, TrustedAdvisor et IAM; il devient alors tout à fait possible de programmer les tests sur les principales ressources AWS : EC2, S3, etc. pour démontrer leur maîtrise à une instance réglementaire ou un client. Un premier niveau d'agilité est alors atteint grâce aux services de conformité et les bibliothèques de programmation.
La mise en oeuvre de règles évaluées en "temps réel" via AWS Config constitue la conformité continue. Elles concernent la gestion des comptes, des rôles, des mots de passe, et s'appliquent à toutes les ressources utilisées et sont programmables à loisir. Ainsi, il est par exemple possible de vérifier si toutes les données sont bien chiffrées, et le cas échéant corriger le problème.
Cette démarche de conformité continue associée à une remédiation programmée est très probablement une avancée majeure dans la conformité des infrastructure Cloud.
En revanche, elle impose comme très souvent dans une transformation digitale, l'acquisition de nouvelles compétences à la fois technique et méthodologique.
La conformité AWS GXP est tout à fait possible à condition d'acquérir de nouvelles connaissances.