ניהול מסגרות ב-Assured Workloads

מסגרות Assured Workloads מורכבות מאמצעי בקרה בענן שעוזרים לכם לעמוד בדרישות האבטחה והרגולציה של תיקייה או פרויקט בסביבות הענן. ‫Assured Workloads מספקת מסגרות מובנות רבות, כמו גבולות נתונים, אבל אפשר גם לשנות מסגרות קיימות או ליצור מסגרות משלכם. כדי ליצור מסגרת משלכם, מתחילים בזיהוי או ביצירה של אמצעי הבקרה בענן שתואמים לחובות האבטחה והתאימות של העסק. לאחר מכן, פורסים מסגרת שכוללת את אמצעי הבקרה האלה בענן בתיקייה או בפרויקט שנבחרו.

בדף הזה מוסבר איך לבצע את השלבים הבאים:

  1. כדאי להעריך איזה מסגרת מובנית הכי מתאימה לדרישות הרגולטוריות והאבטחה שלכם. אתם יכולים ליצור מסגרת מותאמת אישית משלכם, אבל מומלץ להתחיל עם מסגרת מובנית.

  2. קובעים אילו אמצעי בקרה מובנים בענן מתאימים לדרישות העסקיות שלכם. אם נדרש, אפשר ליצור אמצעי בקרה מותאמים אישית בענן.

  3. קובעים באיזו תיקייה או באיזה פרויקט רוצים לפרוס את המסגרת. אפשר לפרוס מסגרות בדרכים הבאות:

    • לכל משאב – בין אם מדובר בתיקייה או בפרויקט – יכולה להיות רק מסגרת מובנית אחת למניעת אובדן נתונים, כמו גבול נתונים שנפרס בו.
    • למשאב יחיד – תיקייה או פרויקט – יכולות להיות כמה מסגרות בלשיות שפרוסות בו.
    • אפשר לפרוס כמה משאבים עם אותה מסגרת מניעתית או גילוי. לדוגמה, תיקיית הורה יכולה לכלול את אותה מסגרת מניעתית או בלשית שמוטמעת בפרויקטים הצאצאים שלה.
  4. להעתיק מסגרת קיימת ולשנות אותה בהתאם לדרישות שלכם. אם צריך, אפשר ליצור מסגרת מותאמת אישית.

  5. פורסים את המסגרת בתיקייה או בפרויקט שנבחרו.

לפני שמתחילים

הצגת מסגרות

כדי לראות את ההגדרה של מסגרות מובנות או של מסגרות אחרות שכבר יצרתם, פועלים לפי השלבים הבאים.

  1. נכנסים לדף Frameworks במסוף Google Cloud .

    מעבר לדף Frameworks

  2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.

  3. במרכז הבקרה מוצגים המסגרות הזמינות, תיאור קצר, הפלטפורמות והרמות הנתמכות והמשאבים שהוקצו למסגרת.

  4. כדי לראות פרטים על מסגרת ספציפית, לוחצים על שם המסגרת.

יצירת מסגרת

אחרי שתקבעו אילו אמצעי בקרה ב-Cloud חלים על משאבים בארגון או בתיקייה או בפרויקט ספציפיים, תוכלו ליצור מסגרת. אתם יכולים ליצור מסגרת בהתאמה אישית או להעתיק מסגרת קיימת ולשנות אותה. כשמעתיקים מסגרת, היא כוללת את הגרסאות האחרונות של כל אמצעי הבקרה המובנים בענן.

  1. נכנסים לדף Frameworks במסוף Google Cloud .

    מעבר לדף Frameworks

  2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.

  3. לוחצים על יצירת מסגרת מותאמת אישית.

  4. מבצעים אחת מהפעולות הבאות:

    • כדי להשתמש במסגרת קיימת, מבצעים את הפעולות הבאות:

      1. בוחרים באפשרות התחלה ממסגרת קיימת.

      2. בוחרים את המסגרת שרוצים להעתיק.

    • כדי ליצור מסגרת מותאמת אישית, לוחצים על התחלה חדשה.

  5. מזינים שם, מזהה ייחודי ותיאור למסגרת. לוחצים על המשך.

  6. בשלב הגדרת מיקום למסגרת, בוחרים אזור ספציפי או מספר אזורים. מידע נוסף על אזורים זמינים מופיע במאמר מיקומים של Assured Workloads. לוחצים על המשך.

    אם מעתיקים מסגרת קיימת, מוצגת רשימה של אמצעי הבקרה בענן שהיו חלק מהמסגרת הקיימת.

  7. כדי להוסיף את אמצעי הבקרה בענן שאתם צריכים, מבצעים את הפעולות הבאות:

    • כדי להוסיף אמצעי בקרה קיים בענן, לוחצים על הוספת אמצעי בקרה בענן. בוחרים את כל אמצעי הבקרה בענן שרוצים להוסיף ולוחצים על הוספה.

      כשמוסיפים אמצעי בקרה, צריך לאמת את סוג אמצעי הבקרה (גילוי, מניעה או ביקורת). אל תכללו מסגרת בקרה שבה אתם רוצים להשתמש כדי לעקוב אחרי הסביבה שלכם ולזהות הפרות, אם היא כוללת אמצעי בקרה שמתאימים רק לביקורת. אי אפשר לפרוס מסגרות שכוללות אמצעי בקרה לבדיקה בלבד.

    • כדי ליצור אמצעי בקרה מותאם אישית בענן, לוחצים על יצירת אמצעי בקרה מותאם אישית בענן. הוראות מפורטות זמינות במאמר יצירת אמצעי בקרה מותאם אישית בענן.

  8. לוחצים על Continue.

  9. מוסיפים פרמטרים נוספים שנדרשים על ידי אמצעי הבקרה בענן.

    לדוגמה, אתם יכולים להגדיר את המיקומים שלכם למיקומי אחסון ב-Cloud Logging, למיקומי משאבים ולשנות את נקודות הקצה המותרות של השירות.

  10. לוחצים על יצירה.

פריסת framework

פריסת מסגרת לתיקייה או לפרויקט כדי שתוכלו לשלוט במשאבים האלה ולעקוב אחריהם באמצעות אמצעי הבקרה בענן של המסגרת. אפשר לפרוס מסגרות בדרכים הבאות:

  • לכל משאב – בין אם מדובר בתיקייה או בפרויקט – יכולה להיות רק מסגרת מובנית אחת למניעת אובדן נתונים, כמו גבול נתונים שנפרס בו.
  • למשאב יחיד – בין אם מדובר בתיקייה או בפרויקט – יכולות להיות כמה מסגרות בלשיות שפרוסות בו.
  • אפשר לפרוס כמה משאבים עם אותה מסגרת מניעתית או גילוי. לדוגמה, אפשר לפרוס תיקיית הורה עם אותה מסגרת מניעתית או מסגרת לזיהוי כמו בפרויקטים הצאצאים שלה.

תיקיות ופרויקטים יורשים מסגרות באמצעות Google Cloud היררכיית המשאבים. לכן, אם פורסים מסגרות ברמת התיקייה וברמת הפרויקט, כל אמצעי הבקרה בענן בשתי המסגרות חלים על המשאבים בפרויקט. אם יש הבדלים בהגדרות של בקרת הענן, המשאבים בפרויקט משתמשים בבקרת הענן ברמה הנמוכה יותר. לדוגמה, אם כלל של אמצעי בקרה בענן מוגדר כ'הרשאה' ברמת התיקייה וכ'דחייה' ברמת הפרויקט, ההגדרה 'דחייה' ברמת הפרויקט חלה על המשאבים בפרויקט.

מומלץ לפרוס מסגרת ברמת התיקייה, שתכלול את אמצעי הבקרה של הענן שאפשר להחיל על כל הפרויקטים שלה. לאחר מכן תוכלו להחיל מסגרות מחמירות יותר על פרויקטים ספציפיים שנדרשות להם.

אם תבחרו להטמיע את פריסות המסגרת שלכם בתוך תיקיות, למשל על ידי פריסת מסגרת אחת בתיקיית הורה ומסגרות שונות בפרויקטים הצאצאים שלה, תהיו אחראים לפתרון של הפרות תאימות שעלולות להתרחש במשאבי ההורה והצאצא.

  1. נכנסים לדף Frameworks במסוף Google Cloud .

    מעבר לדף Frameworks

  2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.

  3. במסגרת שרוצים לפרוס, לוחצים על סמל האפשרויות הנוספות > החלה על משאבים.

  4. בוחרים אחת מהאפשרויות האלה:

    • כדי לעקוב רק אחרי סחף, בוחרים באפשרות מעקב.

    • כדי לעקוב אחרי סטיות ולמנוע באופן פעיל הפרות, בוחרים באפשרות מעקב ומניעה.

  5. בוחרים את המשאב שרוצים לפרוס אליו את המסגרת. אפשר לבחור תיקייה או פרויקט קיימים. אם בחרתם למנוע באופן פעיל הפרות, תוכלו ליצור תיקייה או פרויקט חדשים ולפרוס בהם את המסגרת. אם במסגרת נדרשים פרטים נוספים, כמו פרויקט CMEK או פרטי הגדרה אחרים, אתם צריכים לספק אותם.

  6. מבצעים אחת מהפעולות הבאות:

    • אם בחרתם באפשרות צג, צריך להשלים את הפעולות הבאות:

      1. בודקים את המידע.
      2. לוחצים על מעקב.
    • אם בחרתם באפשרות מעקב ומניעה, צריך להשלים את הפעולות הבאות:

      1. לוחצים על הבא. בודקים את אמצעי הבקרה והמצבים בענן.
      2. לוחצים על Continue.
      3. אם מוצג מידע נוסף שנדרש עבור חלק מהאמצעים לבקרה על הענן, צריך לאמת אותו.
      4. לוחצים על הבא.
      5. בודקים את הבחירות שבוצעו ולוחצים על החלת ההגדרות.

אחרי שמפעילים את המסגרת, אפשר לעקוב אחרי הסביבה כדי לזהות סטיות מהבקרות שהוגדרו בענן. בדוחות המעקב של Assured Workloads, מקרים של סחף מוצגים כהפרות שאפשר לבדוק, לסנן ולפתור. יכולות לעבור בערך שש שעות אחרי פריסת מסגרת עד שיופיעו הפרות.

עריכה של מסגרת בהתאמה אישית

אחרי שיוצרים מסגרת, אפשר לשנות את השם והתיאור שלה, להוסיף או להסיר אמצעי בקרה בענן ולעדכן את הפרמטרים. אפשר לערוך רק מסגרות שיצרתם, ולא מסגרות מובנות.

  1. נכנסים לדף Frameworks במסוף Google Cloud .

    מעבר לדף Frameworks

  2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.

  3. לוחצים על המסגרת שרוצים לערוך.

  4. בדף Framework details, מוודאים שהמסגרת לא הוקצתה למשאב. אם צריך, מסירים את ההקצאות.

  5. לוחצים על פעולות > עריכה.

  6. בדף עדכון פרטי המסגרת, משנים את השם והתיאור לפי הצורך. לוחצים על Continue.

  7. כדי לשנות את אמצעי הבקרה בענן שכלולים במסגרת, צריך לבצע את הפעולות הבאות:

    • כדי להוסיף אמצעי בקרה קיים בענן, לוחצים על הוספת אמצעי בקרה בענן. בוחרים את כל אמצעי הבקרה בענן שרוצים להוסיף ולוחצים על הוספה.

    • כדי ליצור אמצעי בקרה מותאם אישית בענן, לוחצים על יצירת אמצעי בקרה מותאם אישית בענן. הוראות מפורטות זמינות במאמר יצירת אמצעי בקרה מותאם אישית בענן.

    • כדי להסיר אמצעי בקרה בענן, בוחרים את אמצעי הבקרה בענן ולוחצים על הסרה.

  8. לוחצים על Continue.

  9. מוסיפים פרמטרים נוספים שנדרשים על ידי אמצעי הבקרה בענן.

  10. לוחצים על Save.

הסרת משאבים ממסגרת שנפרסה

אתם יכולים להסיר את התיקיות או הפרויקטים שהקציתם למסגרת פריסה. הסרת משאבים פירושה שהמסגרת לא תיצור יותר הפרות עבור הצומת הזה בהיררכיית המשאבים.

  1. נכנסים לדף Frameworks במסוף Google Cloud .

    מעבר לדף Frameworks

  2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.

  3. לוחצים על המסגרת שרוצים לבטל את ההקצאה של המשאבים שלה.

  4. בדף פרטי המסגרת, לוחצים על פעולות > ניהול הקצאות משאבים.

  5. בטבלה Assigned resources, מאתרים את המשאב שרוצים להסיר ולוחצים על Delete.

  6. קוראים את הודעת האישור ולוחצים על ביטול השיוך.

עדכון של מסגרת לגרסה חדשה יותר

‫Google מפרסמת עדכונים קבועים למסגרות המובנות שלה כשהיא פורסת שירותים עם תכונות חדשות או כשהיא מזהה שיטות מומלצות חדשות. אפשר לראות את הגרסאות של מסגרות מובנות בלוח הבקרה של המסגרות בכרטיסייה Configure או בדף הפרטים של המסגרת.

‫Google שולחת לכם התראות במסוף ובנתוני הגרסאות כשמתבצעים העדכונים הבאים:

  • אמצעי בקרה מובנים בענן נוספים למסגרת או מוסרים ממנה
  • עדכון של אמצעי בקרה מובנים בענן

כדי לעדכן מסגרת:

  1. נכנסים לדף Frameworks במסוף Google Cloud .

    מעבר לדף Frameworks

  2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.

  3. לוחצים על המסגרת שרוצים לעדכן.

  4. בדף פרטי המסגרת, בטבלה משאבים שהוקצו, בודקים את סטטוס העדכון של כל ההקצאות שזוהו כעדכון זמין.

  5. כדי להחיל את השינויים:

    1. מסירים את הקצאת המשאב.

    2. פורסים מחדש את המסגרת למשאב כדי שמסגרות של Assured Workloads יוכלו לחדש את המעקב אחרי המשאב וליצור הפרות.

מחיקה של מסגרת מותאמת אישית

מוחקים מסגרת כשכבר לא צריך אותה. אתם יכולים למחוק רק מסגרות שיצרתם, ולא מסגרות מובנות.

  1. נכנסים לדף Frameworks במסוף Google Cloud .

    מעבר לדף Frameworks

  2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.

  3. לוחצים על המסגרת שרוצים לבטל את ההקצאה של המשאבים שלה.

  4. בדף Framework details, מוודאים שהמסגרת לא הוקצתה למשאב. אם צריך, מסירים את ההקצאות.

  5. לוחצים על פעולות > מחיקה.

  6. בחלון מחיקה, קוראים את ההודעה. מקלידים Delete ולוחצים על אישור.

המאמרים הבאים