Panoramica dei framework di Assured Workloads
Puoi utilizzare i framework di Assured Workloads per soddisfare i requisiti di sicurezza e normativi delle tue cartelle e dei tuoi progetti nei seguenti modi:
- Scegli un confine per i dati predefinito per applicare e monitorare la conformità del tuo Google Cloud ambiente
- Definisci la tua configurazione conforme e sicura per il tuo Google Cloud ambiente
- Visualizza le dashboard che mostrano l'allineamento del tuo ambiente ai requisiti di conformità e sicurezza
- Esegui l'audit dei tuoi ambienti cloud, inclusa la raccolta di prove e la generazione di report
I framework di Assured Workloads utilizzano controlli software-defined che ti consentono di valutare il supporto per più programmi di conformità e requisiti di sicurezza all'interno di unaGoogle Cloud cartella o di un progetto.
Componenti dei framework di Assured Workloads
La tabella seguente descrive i componenti dei framework di Assured Workloads:
| Regola | Un elemento tecnico all'interno di un controllo cloud che ti consente di soddisfare un requisito di conformità, sicurezza o privacy. Le regole possono essere policy dell'organizzazione, policy IAM, impostazioni cloud e logica di rilevamento basata su Common Expression Language (CEL). |
|---|---|
| Controllo cloud | Un insieme di regole e metadati associati che puoi utilizzare per definire l' intento di sicurezza o conformità per la tua cartella o il tuo progetto. I framework di Assured Workloads includono una libreria di controlli cloud integrati e ti consentono di crearne di tuoi. I metadati di un controllo cloud includono le istruzioni di correzione e la gravità del risultato. I controlli cloud hanno le seguenti modalità:
|
| Framework | Una raccolta di controlli cloud e controlli normativi che rappresentano le best practice di sicurezza o gli standard definiti dal settore. Un framework può includere un mapping tra i controlli cloud e i controlli normativi, come i confini per i dati come FedRAMP Moderate o IL2. Assured Workloads include una libreria di framework integrati. Puoi personalizzare questi framework o crearne di tuoi. |
| Deployment del framework | Il binding tra un determinato framework e una cartella o un progetto quando esegui il deployment del framework. |
Framework supportati
Assured Workloads supporta i framework integrati per Google Cloud, come i confini per i dati di Assured Workloads. Puoi eseguire il deployment di questi framework così come sono o personalizzarli in base alle tue esigenze.
Confini per i dati di Assured Workloads supportati
Sono disponibili i seguenti framework per i confini per i dati di Assured Workloads:
- Data Boundary per FedRAMP High (anteprima)
- Data Boundary per FedRAMP Moderate (anteprima)
- Data Boundary per Impact Level 2 (IL2) (anteprima)
- Data Boundary per Impact Level 4 (IL4) (anteprima)
- Data Boundary per Impact Level 5 (IL5) (anteprima)
- Data Boundary per International Traffic in Arms (ITAR) (anteprima)
- Data Boundary per Criminal Justice Information Systems (CJIS) (anteprima)
- Data Boundary nell'UE
- Data Boundary e supporto nell'UE (anteprima)
- Data Boundary in Svizzera
- Data Boundary nel Regno Unito
- Data Boundary negli Stati Uniti
- Data Boundary e assistenza negli Stati Uniti (anteprima)
Framework di Compliance Manager supportati
I seguenti framework di Compliance Manager sono disponibili nei framework di Assured Workloads se hai un abbonamento a Security Command Center ai livelli Premium o Enterprise:
- Center for Information Security (CIS) Controls 8.0
- CIS Google Cloud Computing Platform Benchmark v3.0
- CIS Kubernetes Benchmark v1.1.7
- Cloud Controls Matrix (CCM) 4
- FedRAMP Low 20x
- Elementi essenziali dell'AI Google consigliati - Gemini Enterprise Agent Platform
- Google Cloud Security Essentials
- International Organization for Standardization (ISO) 27001, 2022
- National Institute of Standards and Technology (NIST) SP 800-53 R5
- NIST Cybersecurity Framework (CSF) 1.1
- Payment Card Industry Data Security Standard (PCI DSS) 4.0
- Qatar National Information Assurance Standard 2.1
- System and Organization Controls (SOC) 2
Passaggi successivi
- Scopri come gestire i framework.
- Scopri come gestire i controlli cloud.