Visão geral das estruturas do Assured Workloads

Os frameworks do Assured Workloads oferecem controles de nuvem novos e equivalentes para residência de dados, acesso e pessoal, semelhantes aos das pastas do Assured Workloads.

É possível usar as estruturas do Assured Workloads para atender aos requisitos de segurança e regulamentação das suas pastas e projetos das seguintes maneiras:

  • Escolha um limite de dados predefinido para aplicar e monitorar a conformidade do seu ambiente Google Cloud .
  • Defina sua própria configuração compatível e segura para seu ambiente Google Cloud
  • Consulte painéis que mostram o alinhamento do seu ambiente com os requisitos de conformidade e segurança.
  • Audite seus ambientes de nuvem, incluindo a coleta de evidências e a geração de relatórios

Os frameworks do Assured Workloads usam controles definidos por software que permitem avaliar o suporte a vários programas de compliance e requisitos de segurança em uma pasta ou projetoGoogle Cloud .

Componentes de frameworks do Assured Workloads

A tabela a seguir descreve os componentes das estruturas do Assured Workloads:

Regra Um item técnico em um controle de nuvem que permite atender a um requisito de compliance, segurança ou privacidade. As regras podem ser políticas da organização, políticas do IAM, configurações da nuvem e lógica de detecção baseada na Common Expression Language (CEL).
Controle de nuvem

Um conjunto de regras e metadados associados que você pode usar para definir a intenção de segurança ou compliance da sua pasta ou projeto. Os frameworks do Assured Workloads incluem uma biblioteca de controles de nuvem integrados e permitem que você crie os seus.

Os metadados em um controle de nuvem incluem instruções de correção e gravidade da descoberta.

Os controles do Google Cloud têm os seguintes modos:

  • Detective:as estruturas do Assured Workloads aplicam o controle de nuvem aos recursos definidos para fins de monitoramento. Todas as violações são detectadas, e descobertas são geradas. Nenhuma ação preventiva é realizada automaticamente.
  • Preventivo:os frameworks do Assured Workloads aplicam o controle de nuvem aos recursos definidos e aplicam ativamente as regras. Qualquer atividade de recurso que viole o controle de nuvem será bloqueada.

    Alguns controles de nuvem exigem que você forneça mais informações para funcionar. Por exemplo, se você quiser usar um controle de nuvem que verifique se suas cargas de trabalho e recursos estão sendo executados em regiões específicas, especifique as regiões permitidas ao criar o controle de nuvem.

Framework

Um conjunto de controles regulamentares e de nuvem que representam práticas recomendadas de segurança ou padrões definidos pelo setor. Um framework pode incluir um mapeamento entre controles de nuvem e regulatórios, como limites de dados, por exemplo, FedRAMP Moderate ou IL2.

O Assured Workloads inclui uma biblioteca de frameworks integrados. Você pode personalizar esses frameworks ou criar os seus.

Implantação do framework A vinculação entre uma estrutura específica e uma pasta ou projeto ao implantar o framework.

Frameworks compatíveis

O Assured Workloads é compatível com frameworks integrados para Google Cloud, como limites de dados do Assured Workloads. É possível implantar esses frameworks no estado em que se encontram ou personalizá-los para atender às suas necessidades.

Limites de dados do Assured Workloads compatíveis

Os seguintes frameworks de limite de dados do Assured Workloads estão disponíveis:

Frameworks compatíveis com o Compliance Manager

Os seguintes frameworks do Compliance Manager estão disponíveis no Assured Workloads se você tiver uma assinatura do Security Command Center nos níveis Premium ou Enterprise:

A seguir