סקירה כללית של מסגרות Assured Workloads
Frameworks של Assured Workloads מספקות אמצעי בקרה חדשים ושווים בענן בנושא מיקום אחסון הנתונים, גישה וכוח אדם, בדומה לאלה שבתיקיות Assured Workloads.
אתם יכולים להשתמש במסגרות של Assured Workloads כדי לעמוד בדרישות האבטחה והרגולציה של התיקיות והפרויקטים שלכם בדרכים הבאות:
- בוחרים גבול נתונים מוגדר מראש כדי לאכוף את התאימות של סביבת Google Cloud ולעקוב אחריה
- הגדרת תצורה תואמת ומאובטחת משלכם לסביבת Google Cloud
- צפייה במרכזי בקרה שמציגים את ההתאמה של הסביבה לדרישות התאימות והאבטחה שלכם
- ביצוע ביקורת בסביבות הענן, כולל איסוף ראיות ויצירת דוחות
מסגרות Assured Workloads משתמשות באמצעי בקרה מוגדרים בתוכנה שמאפשרים להעריך את התמיכה בכמה תוכניות תאימות ודרישות אבטחה בGoogle Cloud תיקייה או בפרויקט.
רכיבי מסגרות של Assured Workloads
בטבלה הבאה מתוארים הרכיבים של מסגרות Assured Workloads:
| כלל | פריט טכני בתוך אמצעי בקרה בענן שמאפשר לעמוד בדרישות של תאימות, אבטחה או פרטיות. הכללים יכולים להיות מדיניות ארגונית, מדיניות IAM, הגדרות בענן ולוגיקה של זיהוי שמבוססת על Common Expression Language (CEL). |
|---|---|
| שליטה בענן | קבוצה של כללים ומטא-נתונים משויכים שאפשר להשתמש בהם כדי להגדיר את כוונת האבטחה או התאימות של התיקייה או הפרויקט. מסגרות Assured Workloads כוללות ספרייה של אמצעי בקרה מובְנים בענן, ומאפשרות לכם ליצור אמצעי בקרה משלכם. המטא-נתונים באמצעי בקרה בענן כוללים את הוראות התיקון ואת חומרת הממצא. אמצעי הבקרה בענן פועלים במצבים הבאים:
|
| Framework | אוסף של אמצעי בקרה בענן ואמצעי בקרה רגולטוריים שמייצגים שיטות מומלצות לאבטחה או תקנים שמוגדרים בתעשייה. מסגרת יכולה לכלול מיפוי בין אמצעי בקרה בענן לבין אמצעי בקרה רגולטוריים, כמו גבולות נתונים כמו FedRAMP Moderate או IL2. Assured Workloads כולל ספרייה של מסגרות מובנות. אתם יכולים להתאים אישית את המסגרות האלה או ליצור מסגרות משלכם. |
| פריסת Framework | הקישור בין מסגרת מסוימת לתיקייה או לפרויקט כשפורסים את המסגרת. |
frameworks נתמכים
Assured Workloads תומך במסגרות מובנות ל Google Cloud, כמו גבולות נתונים של Assured Workloads. אפשר לפרוס את המסגרות האלה כמו שהן או להתאים אותן אישית לפי הצרכים שלכם.
גבולות נתונים נתמכים ב-Assured Workloads
אלה המסגרות של גבולות הנתונים שזמינות ב-Assured Workloads:
- גבולות נתונים עבור FedRAMP High (גרסת Preview)
- גבולות נתונים עבור FedRAMP Moderate (תצוגה מקדימה)
- גבולות הנתונים לרמת השפעה 2 (IL2) (גרסת Preview)
- Data Boundary לרמת השפעה 4 (IL4) (גרסת טרום-השקה)
- גבולות נתונים לרמת השפעה 5 (IL5) (גרסת Preview)
- גבול נתונים לתקנות ITAR (International Traffic in Arms Regulations) (גרסת Preview)
- גבולות נתונים למערכות מידע של משפטים פליליים (CJIS) (גרסת Preview)
- EU Data Boundary
- גבולות נתונים ותמיכה באיחוד האירופי (גרסת Preview)
- גבולות נתונים בשווייץ
- UK Data Boundary
- US Data Boundary
- גבולות נתונים ותמיכה בארה"ב (גרסת Preview)
מסגרות נתמכות ב-Compliance Manager
אם יש לכם מינוי ל-Security Command Center ברמה Premium או Enterprise, אתם יכולים להשתמש במסגרות הבאות של Compliance Manager במסגרות של Assured Workloads:
- Center for Information Security (CIS) Controls 8.0
- CIS Google Cloud Computing Platform Benchmark v3.0
- CIS Kubernetes Benchmark v1.1.7
- Cloud Controls Matrix (CCM) 4
- FedRAMP Low 20x
- המלצות של Google לשימוש ב-AI – Gemini Enterprise Agent Platform
- Google Cloud Security Essentials
- International Organization for Standardization (ISO) 27001, 2022
- National Institute of Standards and Technology (NIST) SP 800-53 R5
- NIST Cybersecurity Framework (CSF) 1.1
- תקן אבטחת הנתונים המקובל בתעשיית כרטיסי תשלום (PCI DSS) 4.0
- Qatar National Information Assurance Standard 2.1
- System and Organization Controls (SOC) 2