Ringkasan framework Assured Workloads

Framework untuk Assured Workloads menyediakan kontrol cloud baru dan setara untuk residensi, akses, dan personel data, yang serupa dengan yang ada di folder Assured Workloads.

Anda dapat menggunakan framework Assured Workloads untuk memenuhi persyaratan keamanan dan peraturan folder serta project Anda dengan cara berikut:

  • Pilih batas data yang telah ditentukan sebelumnya untuk menerapkan dan memantau kepatuhan lingkungan Google Cloud Anda
  • Menentukan konfigurasi yang sesuai dan aman untuk lingkungan Google Cloud Anda
  • Melihat dasbor yang menunjukkan keselarasan lingkungan Anda dengan persyaratan kepatuhan dan keamanan Anda
  • Mengaudit lingkungan cloud Anda, termasuk mengumpulkan bukti dan membuat laporan

Framework Assured Workloads menggunakan kontrol software-defined yang memungkinkan Anda menilai dukungan untuk beberapa program kepatuhan dan persyaratan keamanan dalamGoogle Cloud folder atau project.

Komponen framework Assured Workloads

Tabel berikut menjelaskan komponen framework Assured Workloads:

Aturan Item teknis dalam kontrol cloud yang memungkinkan Anda memenuhi persyaratan kepatuhan, keamanan, atau privasi. Aturan dapat berupa kebijakan organisasi, kebijakan IAM, setelan cloud, dan logika deteksi berdasarkan Common Expression Language (CEL).
Kontrol cloud

Kumpulan aturan dan metadata terkait yang dapat Anda gunakan untuk menentukan maksud keamanan atau kepatuhan untuk folder atau project Anda. Framework Assured Workloads mencakup library kontrol cloud bawaan dan memungkinkan Anda membuat kontrol sendiri.

Metadata dalam kontrol cloud mencakup petunjuk perbaikan dan tingkat keparahan temuan.

Kontrol cloud memiliki mode berikut:

  • Detektif: Framework Assured Workloads menerapkan kontrol cloud ke resource yang ditentukan untuk tujuan pemantauan. Setiap pelanggaran akan terdeteksi dan temuan akan dibuat. Tidak ada tindakan pencegahan yang dilakukan secara otomatis.
  • Preventif: Framework Assured Workloads menerapkan kontrol cloud ke resource yang ditentukan dan secara aktif menerapkan aturan. Aktivitas resource yang melanggar kontrol cloud akan diblokir.

    Beberapa kontrol cloud mengharuskan Anda memberikan informasi tambahan agar dapat berfungsi. Misalnya, jika Anda ingin menggunakan kontrol cloud yang memeriksa apakah workload dan resource Anda berjalan di region tertentu, Anda harus menentukan region yang diizinkan saat membuat kontrol cloud.

Framework

Kumpulan kontrol cloud dan kontrol peraturan yang merepresentasikan praktik terbaik keamanan atau standar yang ditentukan industri. Framework dapat mencakup pemetaan antara kontrol cloud dan kontrol peraturan, seperti batas data seperti FedRAMP Moderate atau IL2.

Assured Workloads mencakup library framework bawaan. Anda dapat menyesuaikan framework ini atau membuat framework Anda sendiri.

Deployment framework Pengikatan antara framework tertentu dan folder atau project saat Anda men-deploy framework.

Framework yang didukung

Assured Workloads mendukung framework bawaan untuk Google Cloud, seperti batas data Assured Workloads. Anda dapat men-deploy framework ini apa adanya atau menyesuaikannya sesuai kebutuhan Anda.

Batas data Assured Workloads yang didukung

Framework batas data Assured Workloads berikut tersedia:

Framework Compliance Manager yang didukung

Framework Compliance Manager berikut tersedia di framework Assured Workloads jika Anda memiliki langganan Security Command Center di paket Premium atau Enterprise:

Langkah berikutnya