Présentation des frameworks Assured Workloads
Les frameworks pour Assured Workloads fournissent des contrôles cloud nouveaux et équivalents pour la résidence des données, l'accès et le personnel, semblables à ceux des dossiers Assured Workloads.
Vous pouvez utiliser les frameworks Assured Workloads pour répondre aux exigences de sécurité et réglementaires de vos dossiers et projets de différentes manières :
- Choisissez une limite de données prédéfinie pour appliquer et surveiller la conformité de votre environnement Google Cloud .
- Définir votre propre configuration conforme et sécurisée pour votre environnement Google Cloud
- Afficher des tableaux de bord qui démontrent l'alignement de votre environnement avec vos exigences de conformité et de sécurité
- Auditer vos environnements cloud, y compris en collectant des preuves et en générant des rapports
Les frameworks Assured Workloads utilisent des contrôles définis par logiciel qui vous permettent d'évaluer l'alignement vis-à-vis de plusieurs programmes de conformité et exigences de sécurité au sein d'un dossier ou d'un projetGoogle Cloud .
Composants des frameworks Assured Workloads
Le tableau suivant décrit les composants des frameworks Assured Workloads :
| Règle | Élément technique d'un contrôle cloud qui vous permet de répondre à une exigence de conformité, de sécurité ou de confidentialité. Les règles peuvent être définies sous la forme de règles d'règles d'administration, de stratégies IAM, de paramètres cloud ou d'une logique de détection basée sur des expressions CEL (Common Expression Language). |
|---|---|
| Contrôle cloud | Ensemble de règles et de métadonnées associées que vous pouvez utiliser pour définir l'objectif de sécurité ou de conformité de votre dossier ou projet. Les frameworks Assured Workloads incluent une bibliothèque de contrôles cloud intégrés et vous permettent de créer vos propres contrôles. Les métadonnées d'un contrôle cloud incluent les instructions de correction et le niveau de gravité des résultats. Les contrôles cloud offrent les modes suivants :
|
| Framework | Ensemble de contrôles cloud et réglementaires qui représentent les bonnes pratiques de sécurité ou les normes définies par le secteur. Un framework peut inclure un mappage entre des contrôles cloud et des contrôles réglementaires, tels que des limites de données comme FedRAMP Moderate ou IL2. Assured Workloads inclut une bibliothèque de frameworks intégrés. Vous pouvez personnaliser ces frameworks ou créer les vôtres. |
| Déploiement de framework | Liaison s'établissant entre un framework particulier et un dossier ou un projet lorsque vous déployez le framework. |
Frameworks compatibles
Assured Workloads est compatible avec les frameworks intégrés pour Google Cloud, comme les limites de données Assured Workloads. Vous pouvez déployer ces frameworks en l'état ou les personnaliser pour gérer vos besoins spécifiques.
Périmètres de données Assured Workloads compatibles
Les frameworks de périmètre de données Assured Workloads suivants sont disponibles :
- Périmètre de données pour le niveau d'impact élevé du FedRAMP (aperçu)
- Périmètre de données pour le niveau d'impact modéré du FedRAMP (aperçu)
- Périmètre de données pour le niveau d'impact 2 (IL2) (aperçu)
- Périmètre de données pour le niveau d'impact 4 (IL4) (aperçu)
- Périmètre de données pour le niveau d'impact 5 (IL5) (aperçu)
- Périmètre de données pour l'International Traffic in Arms Regulations (ITAR) (aperçu)
- Périmètre de données pour la division CJIS (Criminal Justice Information Systems) (aperçu)
- Périmètre de données dans l'UE
- Périmètre de données et assistance dans l'UE (bêta)
- Périmètre de données en Suisse
- Périmètre de données au Royaume-Uni
- Périmètre de données aux États-Unis
- Périmètre de données et assistance aux États-Unis (bêta)
Frameworks Compliance Manager compatibles
Les frameworks Compliance Manager suivants sont disponibles dans les frameworks Assured Workloads si vous disposez d'un abonnement Security Command Center au niveau Premium ou Enterprise :
- CIS (Center for Information Security) Controls 8.0
- Benchmark CIS Google Cloud Computing Platform v3.0
- Benchmark CIS de Kubernetes v1.1.7
- Cloud Controls Matrix (CCM) 4
- FedRAMP Low x20
- Principes essentiels de l'IA recommandés par Google - Gemini Enterprise Agent Platform
- Google Cloud Principes de base de la sécurité
- Norme ISO (Organisation internationale de normalisation) 27001, 2022
- NIST (National Institute of Standards and Technology) SP 800-53 R5
- Cybersecurity Framework (CSF) du NIST 1.1
- Norme PCI DSS (Payment Card Industry Data Security Standard) 4.0
- Norme nationale du Qatar sur la garantie de sécurité de l'information 2.1
- System and Organization Controls (SOC) 2
Étapes suivantes
- Découvrez comment gérer les frameworks.
- Découvrez comment gérer les commandes cloud.