Assured Workloads フレームワークの概要
Assured Workloads のフレームワークは、Assured Workloads フォルダと同様に、データの所在地、アクセス、担当者に関する新しいクラウド コントロールを提供します。
Assured Workloads フレームワークを使用すると、次の方法でフォルダとプロジェクトのセキュリティ要件と規制要件を満たすことができます。
- 事前定義されたデータ境界 を選択して、環境のコンプライアンスを適用してモニタリングする Google Cloud
- 環境に準拠した安全な構成を定義する Google Cloud 環境
- 環境がコンプライアンスとセキュリティの要件に準拠していることを示すダッシュボードを表示する
- 証拠の収集やレポートの生成など、クラウド環境を監査する
Assured Workloads フレームワークは、ソフトウェア定義のコントロールを使用して、 フォルダまたはプロジェクト内の複数のコンプライアンス プログラムとセキュリティ要件のサポートを評価できます。Google Cloud
Assured Workloads フレームワークのコンポーネント
次の表に、Assured Workloads フレームワークのコンポーネントを示します。
| ルール | コンプライアンス、 セキュリティ、プライバシーの要件を満たすことができるクラウド コントロール内の技術項目。ルールは、組織のポリシー、 IAM ポリシー、クラウド設定、 Common Expression Language(CEL)に基づく検出ロジックにすることができます。 |
|---|---|
| クラウド コントロール | フォルダまたはプロジェクトのセキュリティまたはコンプライアンスの意図を定義するために使用できる一連のルールと関連するメタデータ。 Assured Workloads フレームワークには、組み込みのクラウド コントロールのライブラリが含まれており、独自のコントロールを作成することもできます。 クラウド コントロールのメタデータには、修復手順と 検出結果の重大度が含まれます。 クラウド コントロールには次のモードがあります。
|
| フレームワーク | セキュリティのベスト プラクティスや、業界定義の標準を表すクラウド制御と規制制御のコレクション。フレームワークには、 FedRAMP Moderate や IL2 などのデータ境界など、クラウド コントロールと規制管理間のマッピングを含めることができます。 Assured Workloads には、組み込みフレームワークのライブラリが含まれています。これらのフレームワークをカスタマイズすることも、独自のフレームワークを作成することもできます。 Standard ティアのサブスクリプションをお持ちの場合は、 Security Essentials フレームワークのみを割り当てることができます。 コンプライアンス マネージャーの他の組み込みフレームワークには、 Premium ティアまたは Enterprise ティアが必要です。 |
| フレームワークのデプロイ | フレームワークをデプロイする際に、そのフレームワークとフォルダまたはプロジェクトとの間に設定される関連付けのこと。 |
サポートされているフレームワーク
Assured Workloads は、 Google Cloud Assured Workloads のデータ境界など、 の組み込みフレームワークをサポートしています。これらのフレームワークはそのままデプロイすることも、ニーズに合わせてカスタマイズすることもできます。
サポートされている Assured Workloads のデータ境界
次の Assured Workloads データ境界フレームワークを使用できます。
- FedRAMP High の Data Boundary(プレビュー)
- FedRAMP Moderate の Data Boundary(プレビュー)
- 影響レベル 2(IL2)の Data Boundary(プレビュー)
- Impact Level 4 (IL4) の Data Boundary (プレビュー)
- 影響レベル 5(IL5)の Data Boundary(プレビュー)
- 国際武器取引規則(ITAR)のデータ境界(プレビュー)
- 刑事司法情報システム(CJIS)の Data Boundary(プレビュー)
- EU Data Boundary
- EU Data Boundary とサポート(プレビュー)
- スイスの Data Boundary
- 英国の Data Boundary
- US Data Boundary
- 米国の Data Boundary とサポート(プレビュー)
サポートされているコンプライアンス マネージャーのフレームワーク
Premium ティアまたは Enterprise ティアで Security Command Center サブスクリプションをお持ちの場合、Assured Workloads フレームワークで次のコンプライアンス マネージャー フレームワークを使用できます。
- Center for Information Security(CIS)Controls 8.0
- CIS Google Cloud Computing Platform Benchmark v3.0
- CIS Kubernetes Benchmark v1.1.7
- Cloud Controls Matrix(CCM)4
- FedRAMP Low 20x
- Google おすすめの AI 活用の基本 - Gemini Enterprise Agent Platform
- Google Cloud Security Essentials
- 国際標準化機構(ISO)27001、2022
- 米国国立標準技術研究所(NIST)SP 800-53 R5
- NIST サイバーセキュリティ フレームワーク(CSF)1.1
- Payment Card Industry データ セキュリティ基準(PCI DSS)4.0
- カタール国家情報保証基準 2.1
- System and Organization Controls(SOC)2
次のステップ
- フレームワークを管理する方法を学習する。
- クラウド コントロールを 管理する方法を学習する。