Visão geral das estruturas do Assured Workloads
Os frameworks do Assured Workloads oferecem controles de nuvem novos e equivalentes para residência de dados, acesso e pessoal, semelhantes aos das pastas do Assured Workloads.
É possível usar as estruturas do Assured Workloads para atender aos requisitos de segurança e regulamentação das suas pastas e projetos das seguintes maneiras:
- Escolha um limite de dados predefinido para aplicar e monitorar a conformidade do seu ambiente Google Cloud .
- Defina sua própria configuração compatível e segura para seu ambiente Google Cloud
- Consulte painéis que mostram o alinhamento do seu ambiente com os requisitos de conformidade e segurança.
- Audite seus ambientes de nuvem, incluindo a coleta de evidências e a geração de relatórios
Os frameworks do Assured Workloads usam controles definidos por software que permitem avaliar o suporte a vários programas de compliance e requisitos de segurança em uma pasta ou projetoGoogle Cloud .
Componentes de frameworks do Assured Workloads
A tabela a seguir descreve os componentes das estruturas do Assured Workloads:
| Regra | Um item técnico em um controle de nuvem que permite atender a um requisito de compliance, segurança ou privacidade. As regras podem ser políticas da organização, políticas do IAM, configurações da nuvem e lógica de detecção baseada na Common Expression Language (CEL). |
|---|---|
| Controle de nuvem | Um conjunto de regras e metadados associados que você pode usar para definir a intenção de segurança ou compliance da sua pasta ou projeto. Os frameworks do Assured Workloads incluem uma biblioteca de controles de nuvem integrados e permitem que você crie os seus. Os metadados em um controle de nuvem incluem instruções de correção e gravidade da descoberta. Os controles do Google Cloud têm os seguintes modos:
|
| Framework | Um conjunto de controles regulamentares e de nuvem que representam práticas recomendadas de segurança ou padrões definidos pelo setor. Um framework pode incluir um mapeamento entre controles de nuvem e regulatórios, como limites de dados, por exemplo, FedRAMP Moderate ou IL2. O Assured Workloads inclui uma biblioteca de frameworks integrados. Você pode personalizar esses frameworks ou criar os seus. |
| Implantação do framework | A vinculação entre uma estrutura específica e uma pasta ou projeto ao implantar o framework. |
Frameworks compatíveis
O Assured Workloads é compatível com frameworks integrados para Google Cloud, como limites de dados do Assured Workloads. É possível implantar esses frameworks no estado em que se encontram ou personalizá-los para atender às suas necessidades.
Limites de dados do Assured Workloads compatíveis
Os seguintes frameworks de limite de dados do Assured Workloads estão disponíveis:
- Limite de dados para FedRAMP de nível alto (prévia)
- Limite de dados para FedRAMP de nível médio (pré-lançamento)
- Limite de dados para o nível de impacto 2 (IL2) (prévia)
- Limite de dados para o nível de impacto 4 (IL4) (pré-lançamento)
- Limite de dados para o nível de impacto 5 (IL5) (visualização)
- Limite de dados para o Tráfico Internacional de Armas (ITAR) (prévia)
- Limite de dados para Sistemas de Informações da Justiça Criminal (CJIS) (prévia)
- Limite de dados da UE
- Limite de dados e suporte da UE (pré-lançamento)
- Limite de dados da Suíça
- Limite de dados do Reino Unido
- Limite de dados dos EUA
- Limite de Dados e Suporte dos EUA (pré-lançamento)
Frameworks compatíveis com o Compliance Manager
Os seguintes frameworks do Compliance Manager estão disponíveis no Assured Workloads se você tiver uma assinatura do Security Command Center nos níveis Premium ou Enterprise:
- Controles 8.0 do Center for Information Security (CIS)
- Comparativo de mercado CIS Google Cloud Computing Platform v3.0
- Comparativo de mercado CIS do Kubernetes v1.1.7
- Cloud Controls Matrix (CCM) 4
- FedRAMP Low 20x
- Fundamentos da IA recomendados pelo Google: Gemini Enterprise Agent Platform
- Google Cloud Fundamentos da segurança
- Organização Internacional de Normalização (ISO) 27001, 2022
- NIST SP 800-53 R5 (em inglês)
- Modelo de segurança cibernética (CSF) do NIST 1.1
- Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) 4.0
- Padrão nacional de garantia de informações do Catar 2.1
- Controles de sistema e organização (SOC) 2
A seguir
- Saiba como gerenciar frameworks.
- Saiba como gerenciar controles na nuvem.