Assured Workloads 프레임워크 개요

Assured Workloads용 프레임워크는 Assured Workloads 폴더와 유사하게 데이터 상주, 액세스, 직원과 관련된 새롭고 동등한 클라우드 제어를 제공합니다.

Assured Workloads 프레임워크를 사용하면 다음과 같은 방법으로 폴더 및 프로젝트의 보안 및 규제 요구사항을 충족할 수 있습니다.

  • 미리 정의된 데이터 경계 를 선택하여 환경의 규정 준수를 적용하고 모니터링합니다. Google Cloud
  • 환경에 규정을 준수하고 안전한 구성을 정의합니다. Google Cloud
  • 환경이 규정 준수 및 보안 요구사항에 얼마나 부합하는지 보여주는 대시보드를 확인합니다.
  • 증거를 수집하고 보고서를 생성하는 등 클라우드 환경을 감사합니다.

Assured Workloads 프레임워크는 폴더 또는 프로젝트 내에서 여러 규정 준수 프로그램 및 보안 요구사항에 대한 지원을 평가할 수 있는 소프트웨어 정의 제어를 사용합니다.Google Cloud

Assured Workloads 프레임워크 구성요소

다음 표에서는 Assured Workloads 프레임워크의 구성요소를 설명합니다.

규칙 규정 준수, 보안 또는 개인 정보 보호 요구사항을 충족할 수 있는 클라우드 제어 내의 기술 항목입니다. 규칙은 조직 정책, IAM 정책, 클라우드 설정, Common Expression Language (CEL) 기반 감지 로직일 수 있습니다.
클라우드 제어

폴더 또는 프로젝트의 보안 또는 규정 준수 의도를 정의하는 데 사용할 수 있는 규칙 및 연결된 메타데이터 집합입니다. Assured Workloads 프레임워크에는 기본 제공 클라우드 제어 라이브러리가 포함되어 있으며 자체 클라우드 제어를 만들 수 있습니다.

클라우드 제어의 메타데이터에는 해결 방법 안내와 발견 사항의 심각도가 포함됩니다.

클라우드 제어에는 다음과 같은 모드가 있습니다.

  • 탐지: Assured Workloads 프레임워크는 모니터링 목적으로 정의된 리소스에 클라우드 제어를 적용합니다. 위반 사항이 감지되면 발견 항목이 생성됩니다. 예방 조치는 자동으로 수행되지 않습니다.
  • 예방: Assured Workloads 프레임워크는 정의된 리소스에 클라우드 제어를 적용하고 규칙을 적극적으로 시행합니다. 클라우드 제어를 위반하는 리소스 활동은 차단됩니다.

    일부 클라우드 제어가 작동하려면 추가 정보를 제공해야 합니다. 예를 들어 워크로드 및 리소스가 특정 리전에서 실행 중인지 확인하는 클라우드 제어를 사용하려면 클라우드 제어를 만들 때 허용되는 리전을 지정해야 합니다.

프레임워크

보안 권장사항 또는 업계에서 정의한 표준을 나타내는 클라우드 제어 및 규제 제어 모음입니다. 프레임워크에는 클라우드 제어와 규제 제어 간의 매핑이 포함될 수 있습니다(예: FedRAMP 중간 수준 또는 IL2와 같은 데이터 경계).

Assured Workloads에는 기본 제공 프레임워크 라이브러리가 포함되어 있습니다. 이러한 프레임워크를 맞춤설정하거나 직접 만들 수 있습니다.

프레임워크 배포 프레임워크를 배포할 때 특정 프레임워크와 폴더 또는 프로젝트 간의 바인딩입니다.

지원되는 프레임워크

Assured Workloads는 Google Cloud Assured Workloads 데이터 경계와 같은 기본 제공 프레임워크를 지원합니다. 이러한 프레임워크를 그대로 배포하거나 필요에 맞게 맞춤설정할 수 있습니다.

지원되는 Assured Workloads 데이터 경계

다음 Assured Workloads 데이터 경계 프레임워크를 사용할 수 있습니다.

지원되는 규정 준수 관리자 프레임워크

프리미엄 또는 엔터프라이즈 등급의 Security Command Center 구독이 있는 경우 Assured Workloads 프레임워크에서 다음 규정 준수 관리자 프레임워크를 사용할 수 있습니다.

다음 단계

  • 프레임워크 관리 방법 알아보기
  • 클라우드 제어 관리 방법 알아보기 .