Ringkasan framework Assured Workloads
Framework untuk Assured Workloads menyediakan kontrol cloud baru dan setara untuk residensi, akses, dan personel data, yang serupa dengan yang ada di folder Assured Workloads.
Anda dapat menggunakan framework Assured Workloads untuk memenuhi persyaratan keamanan dan peraturan folder serta project Anda dengan cara berikut:
- Pilih batas data yang telah ditentukan sebelumnya untuk menerapkan dan memantau kepatuhan lingkungan Google Cloud Anda
- Menentukan konfigurasi yang sesuai dan aman untuk lingkungan Google Cloud Anda
- Melihat dasbor yang menunjukkan keselarasan lingkungan Anda dengan persyaratan kepatuhan dan keamanan Anda
- Mengaudit lingkungan cloud Anda, termasuk mengumpulkan bukti dan membuat laporan
Framework Assured Workloads menggunakan kontrol software-defined yang memungkinkan Anda menilai dukungan untuk beberapa program kepatuhan dan persyaratan keamanan dalamGoogle Cloud folder atau project.
Komponen framework Assured Workloads
Tabel berikut menjelaskan komponen framework Assured Workloads:
| Aturan | Item teknis dalam kontrol cloud yang memungkinkan Anda memenuhi persyaratan kepatuhan, keamanan, atau privasi. Aturan dapat berupa kebijakan organisasi, kebijakan IAM, setelan cloud, dan logika deteksi berdasarkan Common Expression Language (CEL). |
|---|---|
| Kontrol cloud | Kumpulan aturan dan metadata terkait yang dapat Anda gunakan untuk menentukan maksud keamanan atau kepatuhan untuk folder atau project Anda. Framework Assured Workloads mencakup library kontrol cloud bawaan dan memungkinkan Anda membuat kontrol sendiri. Metadata dalam kontrol cloud mencakup petunjuk perbaikan dan tingkat keparahan temuan. Kontrol cloud memiliki mode berikut:
|
| Framework | Kumpulan kontrol cloud dan kontrol peraturan yang merepresentasikan praktik terbaik keamanan atau standar yang ditentukan industri. Framework dapat mencakup pemetaan antara kontrol cloud dan kontrol peraturan, seperti batas data seperti FedRAMP Moderate atau IL2. Assured Workloads mencakup library framework bawaan. Anda dapat menyesuaikan framework ini atau membuat framework Anda sendiri. |
| Deployment framework | Pengikatan antara framework tertentu dan folder atau project saat Anda men-deploy framework. |
Framework yang didukung
Assured Workloads mendukung framework bawaan untuk Google Cloud, seperti batas data Assured Workloads. Anda dapat men-deploy framework ini apa adanya atau menyesuaikannya sesuai kebutuhan Anda.
Batas data Assured Workloads yang didukung
Framework batas data Assured Workloads berikut tersedia:
- Data Boundary untuk FedRAMP High (Pratinjau)
- Data Boundary untuk FedRAMP Moderate (Pratinjau)
- Data Boundary untuk Impact Level 2 (IL2) (Pratinjau)
- Data Boundary untuk Impact Level 4 (IL4) (Pratinjau)
- Data Boundary untuk Impact Level 5 (IL5) (Pratinjau)
- Batas Data untuk International Traffic in Arms (ITAR) (Pratinjau)
- Batas Data untuk Criminal Justice Information Systems (CJIS) (Pratinjau)
- Batas Data Uni Eropa
- Batas dan Dukungan Data Uni Eropa (Pratinjau)
- Batas Data Swiss
- Batas Data Inggris Raya
- Batas Data AS
- Batas Data dan Dukungan Amerika Serikat (Pratinjau)
Framework Compliance Manager yang didukung
Framework Compliance Manager berikut tersedia di framework Assured Workloads jika Anda memiliki langganan Security Command Center di paket Premium atau Enterprise:
- Center for Information Security (CIS) Controls 8.0
- CIS Google Cloud Computing Platform Benchmark v3.0
- CIS Kubernetes Benchmark v1.1.7
- Cloud Controls Matrix (CCM) 4
- FedRAMP Low 20x
- Dasar-Dasar AI yang Direkomendasikan Google - Gemini Enterprise Agent Platform
- Google Cloud Dasar-Dasar Keamanan
- International Organization for Standardization (ISO) 27001, 2022
- NIST SP 800-53 R5
- NIST Cybersecurity Framework (CSF) 1.1
- Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) 4.0
- Qatar National Information Assurance Standard 2.1
- System and Organization Controls (SOC) 2
Langkah berikutnya
- Pelajari cara mengelola framework.
- Pelajari cara mengelola kontrol cloud.