Présentation des frameworks Assured Workloads

Les frameworks pour Assured Workloads fournissent des contrôles cloud nouveaux et équivalents pour la résidence des données, l'accès et le personnel, semblables à ceux des dossiers Assured Workloads.

Vous pouvez utiliser les frameworks Assured Workloads pour répondre aux exigences de sécurité et réglementaires de vos dossiers et projets de différentes manières :

  • Choisissez une limite de données prédéfinie pour appliquer et surveiller la conformité de votre environnement Google Cloud .
  • Définir votre propre configuration conforme et sécurisée pour votre environnement Google Cloud
  • Afficher des tableaux de bord qui démontrent l'alignement de votre environnement avec vos exigences de conformité et de sécurité
  • Auditer vos environnements cloud, y compris en collectant des preuves et en générant des rapports

Les frameworks Assured Workloads utilisent des contrôles définis par logiciel qui vous permettent d'évaluer l'alignement vis-à-vis de plusieurs programmes de conformité et exigences de sécurité au sein d'un dossier ou d'un projetGoogle Cloud .

Composants des frameworks Assured Workloads

Le tableau suivant décrit les composants des frameworks Assured Workloads :

Règle Élément technique d'un contrôle cloud qui vous permet de répondre à une exigence de conformité, de sécurité ou de confidentialité. Les règles peuvent être définies sous la forme de règles d'règles d'administration, de stratégies IAM, de paramètres cloud ou d'une logique de détection basée sur des expressions CEL (Common Expression Language).
Contrôle cloud

Ensemble de règles et de métadonnées associées que vous pouvez utiliser pour définir l'objectif de sécurité ou de conformité de votre dossier ou projet. Les frameworks Assured Workloads incluent une bibliothèque de contrôles cloud intégrés et vous permettent de créer vos propres contrôles.

Les métadonnées d'un contrôle cloud incluent les instructions de correction et le niveau de gravité des résultats.

Les contrôles cloud offrent les modes suivants :

  • Mode détective : les frameworks Assured Workloads appliquent le contrôle cloud aux ressources définies à des fins de surveillance. Tous les cas de non-respect des règles sont détectés et des résultats sont générés. Aucune action préventive n'est opérée automatiquement.
  • Mode préventif : les frameworks Assured Workloads appliquent le contrôle cloud aux ressources définies et forcent l'application des règles. Toute activité liée aux ressources qui ne respecte pas le contrôle cloud est bloquée.

    Certains contrôles cloud nécessitent que vous fournissiez des informations supplémentaires pour fonctionner. Par exemple, si vous souhaitez utiliser un contrôle cloud qui vérifie si vos charges de travail et vos ressources s'exécutent dans des régions spécifiques, vous devez préciser les régions autorisées lorsque vous créez le contrôle cloud.

Framework

Ensemble de contrôles cloud et réglementaires qui représentent les bonnes pratiques de sécurité ou les normes définies par le secteur. Un framework peut inclure un mappage entre des contrôles cloud et des contrôles réglementaires, tels que des limites de données comme FedRAMP Moderate ou IL2.

Assured Workloads inclut une bibliothèque de frameworks intégrés. Vous pouvez personnaliser ces frameworks ou créer les vôtres.

Déploiement de framework Liaison s'établissant entre un framework particulier et un dossier ou un projet lorsque vous déployez le framework.

Frameworks compatibles

Assured Workloads est compatible avec les frameworks intégrés pour Google Cloud, comme les limites de données Assured Workloads. Vous pouvez déployer ces frameworks en l'état ou les personnaliser pour gérer vos besoins spécifiques.

Périmètres de données Assured Workloads compatibles

Les frameworks de périmètre de données Assured Workloads suivants sont disponibles :

Frameworks Compliance Manager compatibles

Les frameworks Compliance Manager suivants sont disponibles dans les frameworks Assured Workloads si vous disposez d'un abonnement Security Command Center au niveau Premium ou Enterprise :

Étapes suivantes