Übersicht über Assured Workloads-Frameworks
Frameworks für Assured Workloads bieten neue und gleichwertige Cloud-Steuerelemente für Datenstandort, Zugriff und Personal, ähnlich denen in Assured Workloads-Ordnern.
Sie können Assured Workloads-Frameworks verwenden, um die Sicherheits- und Complianceanforderungen Ihrer Ordner und Projekte auf folgende Weise zu erfüllen:
- Wählen Sie eine vordefinierte Datengrenze aus, um die Compliance Ihrer Google Cloud Umgebung zu erzwingen und zu überwachen.
- Eigene konforme und sichere Konfiguration für Ihre Google Cloud-Umgebung definieren
- Dashboards ansehen, die zeigen, inwieweit Ihre Umgebung Ihren Compliance- und Sicherheitsanforderungen entspricht
- Cloud-Umgebungen prüfen, einschließlich des Sammelns von Nachweisen und des Erstellens von Berichten
Assured Workloads-Frameworks verwenden softwaredefinierte Kontrollen, mit denen Sie die Unterstützung für mehrere Compliance-Programme und Sicherheitsanforderungen in einemGoogle Cloud -Ordner oder -Projekt bewerten können.
Komponenten von Assured Workloads-Frameworks
In der folgenden Tabelle werden die Komponenten von Assured Workloads-Frameworks beschrieben:
| Regel | Ein technisches Element innerhalb einer Cloud-Kontrolle, mit dem Sie eine Compliance‑, Sicherheits‑ oder Datenschutzanforderung erfüllen können. Regeln können Organisationsrichtlinien, IAM-Richtlinien, Cloudeinstellungen und auf der Common Expression Language (CEL) basierende Erkennungslogik sein. |
|---|---|
| Cloud-Kontrolle | Eine Reihe von Regeln und zugehörigen Metadaten, mit denen Sie die Sicherheits- oder Compliance-Absicht für Ihren Ordner oder Ihr Projekt definieren können. Assured Workloads-Frameworks enthalten eine Bibliothek mit integrierten Cloud-Einstellungen und ermöglichen es Ihnen, eigene zu erstellen. Die Metadaten in einer Cloud-Kontrolle umfassen die Anleitung zur Fehlerbehebung und den Schweregrad des Ergebnisses. Cloud-Steuerelemente haben die folgenden Modi:
|
| Framework | Eine Sammlung von Cloud- und regulatorischen Kontrollen, die Best Practices für die Sicherheit oder branchenübliche Standards darstellen. Ein Framework kann eine Zuordnung zwischen Cloud-Kontrollen und den behördlichen Kontrollen enthalten, z. B. Datenbegrenzungen wie FedRAMP Moderate oder IL2. Assured Workloads umfasst eine Bibliothek mit integrierten Frameworks. Sie können diese Frameworks anpassen oder eigene erstellen. |
| Framework-Bereitstellung | Die Bindung zwischen einem bestimmten Framework und einem Ordner oder Projekt, wenn Sie das Framework bereitstellen. |
Unterstützte Frameworks
Assured Workloads unterstützt integrierte Frameworks für Google Cloud, z. B. Assured Workloads-Datengrenzen. Sie können diese Frameworks unverändert bereitstellen oder an Ihre Anforderungen anpassen.
Unterstützte Assured Workloads-Datengrenzen
Die folgenden Assured Workloads-Frameworks für Datenstandorte sind verfügbar:
- Datengrenze für FedRAMP High (Vorschau)
- Datengrenze für FedRAMP Moderate (Vorabversion)
- Datengrenze für Impact Level 2 (IL2) (Vorschau)
- Datengrenze für Impact Level 4 (IL4) (Vorschau)
- Datengrenze für Impact Level 5 (IL5) (Vorschau)
- Datengrenze für International Traffic in Arms (ITAR) (Vorschau)
- Datengrenze für Criminal Justice Information Systems (CJIS) (Vorschau)
- Datengrenze für die EU
- Datengrenze und Support für die EU (Vorschau)
- Datengrenze für die Schweiz
- Datengrenze für das Vereinigte Königreich
- Datengrenze für die USA
- US-Datengrenze und ‑Support (Vorschau)
Unterstützte Compliance-Manager-Frameworks
Die folgenden Compliance Manager-Frameworks sind in Assured Workloads-Frameworks verfügbar, wenn Sie ein Security Command Center-Abo der Premium- oder Enterprise-Stufe haben:
- CIS Controls 8.0
- CIS Google Cloud Computing Platform Benchmark v3.0
- CIS Kubernetes Benchmark v1.1.7
- Cloud Controls Matrix (CCM) 4
- FedRAMP Low 20x
- Von Google empfohlene KI-Grundlagen – Gemini Enterprise Agent Platform
- Google Cloud Security Essentials
- ISO 27001, 2022
- National Institute of Standards and Technology (NIST) SP 800-53 R5
- NIST Cybersecurity Framework (CSF) 1.1
- Datensicherheitsstandard der Zahlungskartenindustrie (Payment Card Industry Data Security Standard, PCI DSS) 4.0
- Qatar National Information Assurance Standard 2.1
- System and Organization Controls (SOC) 2