Assured Workloads 프레임워크 개요
Assured Workloads용 프레임워크는 Assured Workloads 폴더와 유사하게 데이터 상주, 액세스, 직원과 관련된 새롭고 동등한 클라우드 제어를 제공합니다.
Assured Workloads 프레임워크를 사용하면 다음과 같은 방법으로 폴더 및 프로젝트의 보안 및 규제 요구사항을 충족할 수 있습니다.
- 미리 정의된 데이터 경계 를 선택하여 환경의 규정 준수를 적용하고 모니터링합니다. Google Cloud
- 환경에 규정을 준수하고 안전한 구성을 정의합니다. Google Cloud
- 환경이 규정 준수 및 보안 요구사항에 얼마나 부합하는지 보여주는 대시보드를 확인합니다.
- 증거를 수집하고 보고서를 생성하는 등 클라우드 환경을 감사합니다.
Assured Workloads 프레임워크는 폴더 또는 프로젝트 내에서 여러 규정 준수 프로그램 및 보안 요구사항에 대한 지원을 평가할 수 있는 소프트웨어 정의 제어를 사용합니다.Google Cloud
Assured Workloads 프레임워크 구성요소
다음 표에서는 Assured Workloads 프레임워크의 구성요소를 설명합니다.
| 규칙 | 규정 준수, 보안 또는 개인 정보 보호 요구사항을 충족할 수 있는 클라우드 제어 내의 기술 항목입니다. 규칙은 조직 정책, IAM 정책, 클라우드 설정, Common Expression Language (CEL) 기반 감지 로직일 수 있습니다. |
|---|---|
| 클라우드 제어 | 폴더 또는 프로젝트의 보안 또는 규정 준수 의도를 정의하는 데 사용할 수 있는 규칙 및 연결된 메타데이터 집합입니다. Assured Workloads 프레임워크에는 기본 제공 클라우드 제어 라이브러리가 포함되어 있으며 자체 클라우드 제어를 만들 수 있습니다. 클라우드 제어의 메타데이터에는 해결 방법 안내와 발견 사항의 심각도가 포함됩니다. 클라우드 제어에는 다음과 같은 모드가 있습니다.
|
| 프레임워크 | 보안 권장사항 또는 업계에서 정의한 표준을 나타내는 클라우드 제어 및 규제 제어 모음입니다. 프레임워크에는 클라우드 제어와 규제 제어 간의 매핑이 포함될 수 있습니다(예: FedRAMP 중간 수준 또는 IL2와 같은 데이터 경계). Assured Workloads에는 기본 제공 프레임워크 라이브러리가 포함되어 있습니다. 이러한 프레임워크를 맞춤설정하거나 직접 만들 수 있습니다. |
| 프레임워크 배포 | 프레임워크를 배포할 때 특정 프레임워크와 폴더 또는 프로젝트 간의 바인딩입니다. |
지원되는 프레임워크
Assured Workloads는 Google Cloud Assured Workloads 데이터 경계와 같은 기본 제공 프레임워크를 지원합니다. 이러한 프레임워크를 그대로 배포하거나 필요에 맞게 맞춤설정할 수 있습니다.
지원되는 Assured Workloads 데이터 경계
다음 Assured Workloads 데이터 경계 프레임워크를 사용할 수 있습니다.
- FedRAMP 높음의 데이터 경계 (미리보기)
- FedRAMP 중간의 데이터 경계 (미리보기)
- 영향 수준 2 (IL2)의 데이터 경계(미리보기)
- 영향 수준 4 (IL4)의 데이터 경계(미리보기)
- 영향 수준 5 (IL5)의 데이터 경계(미리보기)
- 국제 무기 거래 규정 (ITAR)의 데이터 경계(미리보기)
- 형사사법정보시스템 (CJIS)의 데이터 경계(미리보기)
- EU 데이터 경계
- EU 데이터 경계 및 지원 (미리보기)
- 스위스 데이터 경계
- 영국 데이터 경계
- 미국 데이터 경계
- 미국 데이터 경계 및 지원 (미리보기)
지원되는 규정 준수 관리자 프레임워크
프리미엄 또는 엔터프라이즈 등급의 Security Command Center 구독이 있는 경우 Assured Workloads 프레임워크에서 다음 규정 준수 관리자 프레임워크를 사용할 수 있습니다.
- Center for Information Security (CIS) 제어 8.0
- CIS Google Cloud Computing Platform 벤치마크 v3.0
- CIS Kubernetes 벤치마크 v1.1.7
- Cloud Controls Matrix (CCM) 4
- FedRAMP 낮음 20x
- 효과적인 AI 활용을 위한 Google 권장사항 - Gemini Enterprise Agent Platform
- Google Cloud Security Essentials
- 국제표준화기구 (ISO) 27001, 2022
- 미국 국립 표준 기술 연구소 (NIST) SP 800-53 R5
- NIST 사이버 보안 프레임워크 (CSF) 1.1
- 결제 카드 산업 데이터 보안 표준 (PCI DSS) 4.0
- 카타르 국가 정보 보증 표준 2.1
- 시스템 및 조직 제어 (SOC) 2
다음 단계
- 프레임워크 관리 방법 알아보기
- 클라우드 제어 관리 방법 알아보기 .