Assured Workloads フレームワークの概要

Assured Workloads のフレームワークは、Assured Workloads フォルダと同様に、データの所在地、アクセス、担当者に関する新しいクラウド コントロールを提供します。

Assured Workloads フレームワークを使用すると、次の方法でフォルダとプロジェクトのセキュリティ要件と規制要件を満たすことができます。

  • 事前定義されたデータ境界 を選択して、環境のコンプライアンスを適用してモニタリングする Google Cloud
  • 環境に準拠した安全な構成を定義する Google Cloud 環境
  • 環境がコンプライアンスとセキュリティの要件に準拠していることを示すダッシュボードを表示する
  • 証拠の収集やレポートの生成など、クラウド環境を監査する

Assured Workloads フレームワークは、ソフトウェア定義のコントロールを使用して、 フォルダまたはプロジェクト内の複数のコンプライアンス プログラムとセキュリティ要件のサポートを評価できます。Google Cloud

Assured Workloads フレームワークのコンポーネント

次の表に、Assured Workloads フレームワークのコンポーネントを示します。

ルール コンプライアンス、 セキュリティ、プライバシーの要件を満たすことができるクラウド コントロール内の技術項目。ルールは、組織のポリシー、 IAM ポリシー、クラウド設定、 Common Expression Language(CEL)に基づく検出ロジックにすることができます。
クラウド コントロール

フォルダまたはプロジェクトのセキュリティまたはコンプライアンスの意図を定義するために使用できる一連のルールと関連するメタデータ。 Assured Workloads フレームワークには、組み込みのクラウド コントロールのライブラリが含まれており、独自のコントロールを作成することもできます。

クラウド コントロールのメタデータには、修復手順と 検出結果の重大度が含まれます。

クラウド コントロールには次のモードがあります。

  • 検出: Assured Workloads フレームワークは、モニタリング目的で定義されたリソースにクラウド コントロールを適用します。違反が検出され 、検出結果が生成されます。予防措置は自動的に実行されません 。
  • 予防的: Assured Workloads フレームワークは、定義されたリソースにクラウド コントロールを適用し、ルールを積極的に適用します。クラウド制御に違反するリソース アクティビティはブロックされます。

    一部のクラウド コントロールは、機能するために追加情報の提供を 必要とします。たとえば、ワークロードとリソースが特定のリージョンで実行されているかどうかを確認するクラウド コントロールを使用する場合は、クラウド コントロールの作成時に許可されるリージョンを指定する必要があります。

フレームワーク

セキュリティのベスト プラクティスや、業界定義の標準を表すクラウド制御と規制制御のコレクション。フレームワークには、 FedRAMP Moderate や IL2 などのデータ境界など、クラウド コントロールと規制管理間のマッピングを含めることができます。

Assured Workloads には、組み込みフレームワークのライブラリが含まれています。これらのフレームワークをカスタマイズすることも、独自のフレームワークを作成することもできます。

フレームワークのデプロイ フレームワークをデプロイする際に、そのフレームワークとフォルダまたはプロジェクトとの間に設定される関連付けのこと。

サポートされているフレームワーク

Assured Workloads は、 Google Cloud Assured Workloads のデータ境界など、 の組み込みフレームワークをサポートしています。これらのフレームワークはそのままデプロイすることも、ニーズに合わせてカスタマイズすることもできます。

サポートされている Assured Workloads のデータ境界

次の Assured Workloads データ境界フレームワークを使用できます。

サポートされているコンプライアンス マネージャーのフレームワーク

Premium ティアまたは Enterprise ティアで Security Command Center サブスクリプションをお持ちの場合、Assured Workloads フレームワークで次のコンプライアンス マネージャー フレームワークを使用できます。

次のステップ