Panoramica dei framework di Assured Workloads

I framework per Assured Workloads forniscono controlli cloud nuovi ed equivalenti per la residenza dei dati, l'accesso e il personale, simili a quelli delle cartelle Assured Workloads.

Puoi utilizzare i framework di Assured Workloads per soddisfare i requisiti di sicurezza e normativi delle tue cartelle e dei tuoi progetti nei seguenti modi:

  • Scegli un confine per i dati predefinito per applicare e monitorare la conformità del tuo Google Cloud ambiente
  • Definisci la tua configurazione conforme e sicura per il tuo Google Cloud ambiente
  • Visualizza le dashboard che mostrano l'allineamento del tuo ambiente ai requisiti di conformità e sicurezza
  • Esegui l'audit dei tuoi ambienti cloud, inclusa la raccolta di prove e la generazione di report

I framework di Assured Workloads utilizzano controlli software-defined che ti consentono di valutare il supporto per più programmi di conformità e requisiti di sicurezza all'interno di unaGoogle Cloud cartella o di un progetto.

Componenti dei framework di Assured Workloads

La tabella seguente descrive i componenti dei framework di Assured Workloads:

Regola Un elemento tecnico all'interno di un controllo cloud che ti consente di soddisfare un requisito di conformità, sicurezza o privacy. Le regole possono essere policy dell'organizzazione, policy IAM, impostazioni cloud e logica di rilevamento basata su Common Expression Language (CEL).
Controllo cloud

Un insieme di regole e metadati associati che puoi utilizzare per definire l' intento di sicurezza o conformità per la tua cartella o il tuo progetto. I framework di Assured Workloads includono una libreria di controlli cloud integrati e ti consentono di crearne di tuoi.

I metadati di un controllo cloud includono le istruzioni di correzione e la gravità del risultato.

I controlli cloud hanno le seguenti modalità:

  • Rilevamento: i framework di Assured Workloads applicano il controllo cloud alle risorse definite a scopo di monitoraggio. Vengono rilevate eventuali violazioni e vengono generati risultati. Non vengono intraprese azioni preventive automaticamente.
  • Prevenzione: i framework di Assured Workloads applicano il controllo cloud alle risorse definite e applicano attivamente le regole. Qualsiasi attività delle risorse che viola il controllo cloud viene bloccata.

    Alcuni controlli cloud richiedono che tu fornisca informazioni aggiuntive per funzionare. Ad esempio, se vuoi utilizzare un controllo cloud che verifica se i tuoi workload e le tue risorse sono in esecuzione in regioni specifiche, devi specificare le regioni consentite quando crei il controllo cloud.

Framework

Una raccolta di controlli cloud e controlli normativi che rappresentano le best practice di sicurezza o gli standard definiti dal settore. Un framework può includere un mapping tra i controlli cloud e i controlli normativi, come i confini per i dati come FedRAMP Moderate o IL2.

Assured Workloads include una libreria di framework integrati. Puoi personalizzare questi framework o crearne di tuoi.

Deployment del framework Il binding tra un determinato framework e una cartella o un progetto quando esegui il deployment del framework.

Framework supportati

Assured Workloads supporta i framework integrati per Google Cloud, come i confini per i dati di Assured Workloads. Puoi eseguire il deployment di questi framework così come sono o personalizzarli in base alle tue esigenze.

Confini per i dati di Assured Workloads supportati

Sono disponibili i seguenti framework per i confini per i dati di Assured Workloads:

Framework di Compliance Manager supportati

I seguenti framework di Compliance Manager sono disponibili nei framework di Assured Workloads se hai un abbonamento a Security Command Center ai livelli Premium o Enterprise:

Passaggi successivi