Übersicht über Assured Workloads-Frameworks

Frameworks für Assured Workloads bieten neue und gleichwertige Cloud-Steuerelemente für Datenstandort, Zugriff und Personal, ähnlich denen in Assured Workloads-Ordnern.

Sie können Assured Workloads-Frameworks verwenden, um die Sicherheits- und Complianceanforderungen Ihrer Ordner und Projekte auf folgende Weise zu erfüllen:

  • Wählen Sie eine vordefinierte Datengrenze aus, um die Compliance Ihrer Google Cloud Umgebung zu erzwingen und zu überwachen.
  • Eigene konforme und sichere Konfiguration für Ihre Google Cloud-Umgebung definieren
  • Dashboards ansehen, die zeigen, inwieweit Ihre Umgebung Ihren Compliance- und Sicherheitsanforderungen entspricht
  • Cloud-Umgebungen prüfen, einschließlich des Sammelns von Nachweisen und des Erstellens von Berichten

Assured Workloads-Frameworks verwenden softwaredefinierte Kontrollen, mit denen Sie die Unterstützung für mehrere Compliance-Programme und Sicherheitsanforderungen in einemGoogle Cloud -Ordner oder -Projekt bewerten können.

Komponenten von Assured Workloads-Frameworks

In der folgenden Tabelle werden die Komponenten von Assured Workloads-Frameworks beschrieben:

Regel Ein technisches Element innerhalb einer Cloud-Kontrolle, mit dem Sie eine Compliance‑, Sicherheits‑ oder Datenschutzanforderung erfüllen können. Regeln können Organisationsrichtlinien, IAM-Richtlinien, Cloudeinstellungen und auf der Common Expression Language (CEL) basierende Erkennungslogik sein.
Cloud-Kontrolle

Eine Reihe von Regeln und zugehörigen Metadaten, mit denen Sie die Sicherheits- oder Compliance-Absicht für Ihren Ordner oder Ihr Projekt definieren können. Assured Workloads-Frameworks enthalten eine Bibliothek mit integrierten Cloud-Einstellungen und ermöglichen es Ihnen, eigene zu erstellen.

Die Metadaten in einer Cloud-Kontrolle umfassen die Anleitung zur Fehlerbehebung und den Schweregrad des Ergebnisses.

Cloud-Steuerelemente haben die folgenden Modi:

  • Erkennend:Assured Workloads-Frameworks wenden die Cloud-Kontrolle zu Überwachungszwecken auf die definierten Ressourcen an. Es werden Verstöße erkannt und Ergebnisse generiert. Es werden keine präventiven Maßnahmen automatisch ergriffen.
  • Präventiv:Assured Workloads-Frameworks wenden die Cloud-Kontrolle auf die definierten Ressourcen an und erzwingen die Regeln aktiv. Alle Ressourcenaktivitäten, die gegen die Cloud-Kontrolle verstoßen, werden blockiert.

    Für einige Cloud-Kontrollen müssen Sie zusätzliche Informationen angeben, damit sie funktionieren. Wenn Sie beispielsweise eine Cloud-Kontrolle verwenden möchten, mit der geprüft wird, ob Ihre Arbeitslasten und Ressourcen in bestimmten Regionen ausgeführt werden, müssen Sie die zulässigen Regionen beim Erstellen der Cloud-Kontrolle angeben.

Framework

Eine Sammlung von Cloud- und regulatorischen Kontrollen, die Best Practices für die Sicherheit oder branchenübliche Standards darstellen. Ein Framework kann eine Zuordnung zwischen Cloud-Kontrollen und den behördlichen Kontrollen enthalten, z. B. Datenbegrenzungen wie FedRAMP Moderate oder IL2.

Assured Workloads umfasst eine Bibliothek mit integrierten Frameworks. Sie können diese Frameworks anpassen oder eigene erstellen.

Framework-Bereitstellung Die Bindung zwischen einem bestimmten Framework und einem Ordner oder Projekt, wenn Sie das Framework bereitstellen.

Unterstützte Frameworks

Assured Workloads unterstützt integrierte Frameworks für Google Cloud, z. B. Assured Workloads-Datengrenzen. Sie können diese Frameworks unverändert bereitstellen oder an Ihre Anforderungen anpassen.

Unterstützte Assured Workloads-Datengrenzen

Die folgenden Assured Workloads-Frameworks für Datenstandorte sind verfügbar:

Unterstützte Compliance-Manager-Frameworks

Die folgenden Compliance Manager-Frameworks sind in Assured Workloads-Frameworks verfügbar, wenn Sie ein Security Command Center-Abo der Premium- oder Enterprise-Stufe haben:

Nächste Schritte