Descripción general de los marcos de Assured Workloads
Los frameworks de Assured Workloads proporcionan controles de nube nuevos y equivalentes para la residencia de datos, el acceso y el personal, similares a los de las carpetas de Assured Workloads.
Puedes usar los marcos de trabajo de Assured Workloads para satisfacer los requisitos de seguridad y reglamentarios de tus carpetas y proyectos de las siguientes maneras:
- Elige un límite de datos predefinido para aplicar y supervisar el cumplimiento de tu entorno de Google Cloud
- Define tu propia configuración segura y compatible para tu entorno de Google Cloud
- Ver paneles que muestran la alineación de tu entorno con tus requisitos de cumplimiento y seguridad
- Audita tus entornos de nube, lo que incluye recopilar evidencia y generar informes.
Los marcos de Assured Workloads usan controles definidos por software que te permiten evaluar la compatibilidad con varios programas de cumplimiento y requisitos de seguridad dentro de unaGoogle Cloud carpeta o proyecto.
Componentes de los frameworks de Assured Workloads
En la siguiente tabla, se describen los componentes de los marcos de Assured Workloads:
| Regla | Es un elemento técnico dentro de un control de la nube que te permite cumplir con un requisito de cumplimiento, seguridad o privacidad. Las reglas pueden ser políticas de la organización, políticas de IAM, configuración de la nube y lógica de detección basada en Common Expression Language (CEL). |
|---|---|
| Control de nube | Es un conjunto de reglas y metadatos asociados que puedes usar para definir la intención de seguridad o cumplimiento de tu carpeta o proyecto. Los frameworks de Assured Workloads incluyen una biblioteca de controles integrados en la nube y te permiten crear los tuyos propios. Los metadatos de un control de la nube incluyen las instrucciones de corrección y la gravedad del hallazgo. Los controles de la nube tienen los siguientes modos:
|
| Framework | Es una colección de controles de la nube y controles reglamentarios que representan prácticas recomendadas de seguridad o estándares definidos por la industria. Un marco puede incluir una correlación entre los controles de la nube y los controles reglamentarios, como los límites de datos, como FedRAMP Moderate o IL2. Assured Workloads incluye una biblioteca de frameworks integrados. Puedes personalizar estos marcos de trabajo o crear los tuyos propios. |
| Implementación del framework | Es la vinculación entre un framework en particular y una carpeta o un proyecto cuando implementas el framework. |
Frameworks compatibles
Assured Workloads admite frameworks integrados para Google Cloud, como los límites de datos de Assured Workloads. Puedes implementar estos frameworks tal como están o personalizarlos según tus necesidades.
Límites de datos admitidos de Assured Workloads
Están disponibles los siguientes frameworks de límites de datos de Assured Workloads:
- Límite de datos para FedRAMP High (vista previa)
- Límite de datos para FedRAMP Moderate (versión preliminar)
- Límite de datos para el nivel de impacto 2 (IL2) (vista previa)
- Límite de datos para el nivel de impacto 4 (IL4) (versión preliminar)
- Límite de datos para el nivel de impacto 5 (IL5) (versión preliminar)
- Límite de datos para el Reglamento Internacional de Tráfico de Armas (ITAR) (versión preliminar)
- Límite de datos para los Sistemas de información de la justicia criminal (CJIS) (vista previa)
- Límite de datos de la UE
- Límite de datos y asistencia de la UE (vista previa)
- Límite de datos de Suiza
- Límite de datos del Reino Unido
- Límite de datos de EE.UU.
- Límite de datos y asistencia de EE.UU. (vista previa)
Frameworks compatibles con el Administrador de cumplimiento
Los siguientes marcos de trabajo del Administrador de cumplimiento están disponibles en los marcos de trabajo de Assured Workloads si tienes una suscripción a Security Command Center en los niveles Premium o Enterprise:
- Controles 8.0 del Center for Information Security (CIS)
- Comparativa de CIS para Google Cloud Computing Platform v3.0
- Comparativas de CIS en Kubernetes v1.1.7
- Cloud Controls Matrix (CCM) 4
- FedRAMP Low 20x
- Nociones básicas de la IA recomendadas por Google: Gemini Enterprise Agent Platform
- Google Cloud Conceptos básicos sobre la seguridad
- Organización Internacional de Normalización (ISO) 27001, 2022
- NIST SP 800-53 R5
- NIST Cybersecurity Framework (CSF) 1.1
- Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) 4.0
- Qatar National Information Assurance Standard 2.1 (Estándar Nacional de Garantía de la Información de Catar 2.1)
- Controles de organización y sistemas (SOC) 2
¿Qué sigue?
- Obtén más información para administrar frameworks.
- Obtén más información para administrar los controles en la nube.