סקירה כללית של מסגרות Assured Workloads

Frameworks של Assured Workloads מספקות אמצעי בקרה חדשים ושווים בענן בנושא מיקום אחסון הנתונים, גישה וכוח אדם, בדומה לאלה שבתיקיות Assured Workloads.

אתם יכולים להשתמש במסגרות של Assured Workloads כדי לעמוד בדרישות האבטחה והרגולציה של התיקיות והפרויקטים שלכם בדרכים הבאות:

  • בוחרים גבול נתונים מוגדר מראש כדי לאכוף את התאימות של סביבת Google Cloud ולעקוב אחריה
  • הגדרת תצורה תואמת ומאובטחת משלכם לסביבת Google Cloud
  • צפייה במרכזי בקרה שמציגים את ההתאמה של הסביבה לדרישות התאימות והאבטחה שלכם
  • ביצוע ביקורת בסביבות הענן, כולל איסוף ראיות ויצירת דוחות

מסגרות Assured Workloads משתמשות באמצעי בקרה מוגדרים בתוכנה שמאפשרים להעריך את התמיכה בכמה תוכניות תאימות ודרישות אבטחה בGoogle Cloud תיקייה או בפרויקט.

רכיבי מסגרות של Assured Workloads

בטבלה הבאה מתוארים הרכיבים של מסגרות Assured Workloads:

כלל פריט טכני בתוך אמצעי בקרה בענן שמאפשר לעמוד בדרישות של תאימות, אבטחה או פרטיות. הכללים יכולים להיות מדיניות ארגונית, מדיניות IAM, הגדרות בענן ולוגיקה של זיהוי שמבוססת על Common Expression Language (CEL).
שליטה בענן

קבוצה של כללים ומטא-נתונים משויכים שאפשר להשתמש בהם כדי להגדיר את כוונת האבטחה או התאימות של התיקייה או הפרויקט. מסגרות Assured Workloads כוללות ספרייה של אמצעי בקרה מובְנים בענן, ומאפשרות לכם ליצור אמצעי בקרה משלכם.

המטא-נתונים באמצעי בקרה בענן כוללים את הוראות התיקון ואת חומרת הממצא.

אמצעי הבקרה בענן פועלים במצבים הבאים:

  • גילוי: מסגרות Assured Workloads מחילות את אמצעי הבקרה בענן על המשאבים המוגדרים למטרות מעקב. מזוהות הפרות ונוצרים ממצאים. לא מתבצעות פעולות מניעה באופן אוטומטי.
  • מניעתי: מסגרות Assured Workloads מחילות את אמצעי הבקרה בענן על המשאבים המוגדרים ואוכפות את הכללים באופן פעיל. כל פעילות של משאב שמפרה את אמצעי הבקרה בענן נחסמת.

    כדי שחלק מהאמצעים לבקרה על הענן יפעלו, צריך לספק מידע נוסף. לדוגמה, אם רוצים להשתמש באמצעי בקרה בענן שבודק אם עומסי העבודה והמשאבים פועלים באזורים מסוימים, צריך לציין את האזורים המותרים כשיוצרים את אמצעי הבקרה בענן.

Framework

אוסף של אמצעי בקרה בענן ואמצעי בקרה רגולטוריים שמייצגים שיטות מומלצות לאבטחה או תקנים שמוגדרים בתעשייה. מסגרת יכולה לכלול מיפוי בין אמצעי בקרה בענן לבין אמצעי בקרה רגולטוריים, כמו גבולות נתונים כמו FedRAMP Moderate או IL2.

‫Assured Workloads כולל ספרייה של מסגרות מובנות. אתם יכולים להתאים אישית את המסגרות האלה או ליצור מסגרות משלכם.

פריסת Framework הקישור בין מסגרת מסוימת לתיקייה או לפרויקט כשפורסים את המסגרת.

frameworks נתמכים

‫Assured Workloads תומך במסגרות מובנות ל Google Cloud, כמו גבולות נתונים של Assured Workloads. אפשר לפרוס את המסגרות האלה כמו שהן או להתאים אותן אישית לפי הצרכים שלכם.

גבולות נתונים נתמכים ב-Assured Workloads

אלה המסגרות של גבולות הנתונים שזמינות ב-Assured Workloads:

מסגרות נתמכות ב-Compliance Manager

אם יש לכם מינוי ל-Security Command Center ברמה Premium או Enterprise, אתם יכולים להשתמש במסגרות הבאות של Compliance Manager במסגרות של Assured Workloads:

המאמרים הבאים