Descripción general de los marcos de Assured Workloads

Los frameworks de Assured Workloads proporcionan controles de nube nuevos y equivalentes para la residencia de datos, el acceso y el personal, similares a los de las carpetas de Assured Workloads.

Puedes usar los marcos de trabajo de Assured Workloads para satisfacer los requisitos de seguridad y reglamentarios de tus carpetas y proyectos de las siguientes maneras:

  • Elige un límite de datos predefinido para aplicar y supervisar el cumplimiento de tu entorno de Google Cloud
  • Define tu propia configuración segura y compatible para tu entorno de Google Cloud
  • Ver paneles que muestran la alineación de tu entorno con tus requisitos de cumplimiento y seguridad
  • Audita tus entornos de nube, lo que incluye recopilar evidencia y generar informes.

Los marcos de Assured Workloads usan controles definidos por software que te permiten evaluar la compatibilidad con varios programas de cumplimiento y requisitos de seguridad dentro de unaGoogle Cloud carpeta o proyecto.

Componentes de los frameworks de Assured Workloads

En la siguiente tabla, se describen los componentes de los marcos de Assured Workloads:

Regla Es un elemento técnico dentro de un control de la nube que te permite cumplir con un requisito de cumplimiento, seguridad o privacidad. Las reglas pueden ser políticas de la organización, políticas de IAM, configuración de la nube y lógica de detección basada en Common Expression Language (CEL).
Control de nube

Es un conjunto de reglas y metadatos asociados que puedes usar para definir la intención de seguridad o cumplimiento de tu carpeta o proyecto. Los frameworks de Assured Workloads incluyen una biblioteca de controles integrados en la nube y te permiten crear los tuyos propios.

Los metadatos de un control de la nube incluyen las instrucciones de corrección y la gravedad del hallazgo.

Los controles de la nube tienen los siguientes modos:

  • Detective: Los marcos de Assured Workloads aplican el control de la nube a los recursos definidos para fines de supervisión. Se detectan incumplimientos y se generan hallazgos. No se toman medidas preventivas automáticamente.
  • Preventivo: Los marcos de trabajo de Assured Workloads aplican el control de la nube a los recursos definidos y aplican las reglas de forma activa. Se bloquea cualquier actividad de recursos que incumpla el control de la nube.

    Algunos controles de la nube requieren que proporciones información adicional para funcionar. Por ejemplo, si deseas usar un control de Cloud que verifique si tus cargas de trabajo y recursos se ejecutan en regiones específicas, debes especificar las regiones permitidas cuando crees el control de Cloud.

Framework

Es una colección de controles de la nube y controles reglamentarios que representan prácticas recomendadas de seguridad o estándares definidos por la industria. Un marco puede incluir una correlación entre los controles de la nube y los controles reglamentarios, como los límites de datos, como FedRAMP Moderate o IL2.

Assured Workloads incluye una biblioteca de frameworks integrados. Puedes personalizar estos marcos de trabajo o crear los tuyos propios.

Implementación del framework Es la vinculación entre un framework en particular y una carpeta o un proyecto cuando implementas el framework.

Frameworks compatibles

Assured Workloads admite frameworks integrados para Google Cloud, como los límites de datos de Assured Workloads. Puedes implementar estos frameworks tal como están o personalizarlos según tus necesidades.

Límites de datos admitidos de Assured Workloads

Están disponibles los siguientes frameworks de límites de datos de Assured Workloads:

Frameworks compatibles con el Administrador de cumplimiento

Los siguientes marcos de trabajo del Administrador de cumplimiento están disponibles en los marcos de trabajo de Assured Workloads si tienes una suscripción a Security Command Center en los niveles Premium o Enterprise:

¿Qué sigue?