감사 관리자는 Google Cloud에서 규정 준수 감사 프로세스를 간소화하는 데 도움이 되는 규정 준수 감사 솔루션입니다. 감사 관리자를 사용하면 사전 정의된 규정 준수 프레임워크에 따라 감사를 실행할 수 있습니다. 또한 감사 관리자에서는 규정 준수 프레임워크를 맞춤설정 (미리보기)하고 감사를 위해 사용할 수 있는 옵션을 제공합니다.
감사 관리자에는 다음과 같은 기능이 있습니다.
- 업무 분리 및 책임을 실행하기 위한 권장사항을 보여주는 공유 책임 매트릭스
- Google Cloud규정 준수 문서
- 워크로드의 규정 준수 제어를 평가하여 규정 준수 상태를 파악하는 자동화된 규정 준수 평가
- 규정 준수 감사를 위한 증거 수집
- 생성된 위반을 해결하는 데 도움이 되는 격차 식별
- 정의된 클라우드 제어 라이브러리 (미리보기)
- 맞춤 규정 준수 프레임워크 관리 (미리보기).
- 맞춤 규정 준수 프레임워크를 사용하여 감사를 실행합니다 (미리보기).
감사 관리자는 모든 Google Cloud 프로젝트 또는 폴더에 대한 평가를 제공할 수 있습니다.
지원되는 내장 규정 준수 프레임워크
감사 관리자는 지원되는 내장 규정 준수 프레임워크 목록에 대해 선택적 통제 수단을 기준으로 리소스를 평가할 수 있습니다. 이러한 기본 제공 규정 준수 프레임워크 외에도 요구사항에 따라 맞춤 규정 준수 프레임워크 (미리보기)를 만들 수 있습니다.
- NIST 800-53 버전 4
- 액세스 제어 (AC)
- 감사 및 책임 (AU)
- 시스템 서비스 및 획득 (SA)
- 시스템 및 통신 보호 (SC)
- 시스템 및 정보 무결성 (SI)
- Google 권장 AI 제어
- SOC2 2017
- CIS Controls v8
- PCI DSS 4.0
- Cloud Controls Matrix 4.0
- NIST CSF v1
- CIS Google Cloud Foundation Benchmark 2.0
- ISO 27001 2022
감사 관리자 등급
감사 관리자는 무료와 프리미엄이라는 두 가지 서비스 등급을 제공합니다. 이러한 등급은 감사에 지원되는 규정 준수 프레임워크를 기반으로 합니다. 등급 및 가격 정보에 대한 자세한 내용은 가격 책정을 참고하세요.
감사 관리자 워크플로
감사 관리자의 개략적인 워크플로는 감사 관리자 액세스 권한을 설정하고 감사를 관리하는 것입니다.
- 감사 관리자 액세스 권한을 설정하려면 관리자여야 하며 감사를 위해 리소스를 등록해야 합니다. 관리자는 맞춤 규정 준수 프레임워크 (미리보기)를 만들 수 있습니다.
- 감사를 관리하려면 관리자 또는 감사자로서 다음 작업을 수행하면 됩니다.
- 감사를 실행합니다.
- 감사 상태를 가져옵니다.
- 자세한 감사 관리자 보고서를 확인합니다.