Unterstützung von Vorschriften in Secure Source Manager

In diesem Dokument werden die Funktionen, Konfigurationen und APIs in Secure Source Manager beschrieben, die mit den Kontrollen für unterstützte Kontrollpakete übereinstimmen. In diesem Dokument wird davon ausgegangen, dass Sie Assured Workloads verwenden.

Datengrenze für FedRAMP High

Unterstützte Dienste

In der folgenden Tabelle sind die Secure Source Manager-APIs und -Versionen aufgeführt, die die Anforderungen der Datengrenze für FedRAMP High erfüllen.

Dienst Version Status
securesourcemanager.googleapis.com v1 UNTERSTÜTZT

Unterstützte Regionen für Compliance

Secure Source Manager ist für die Datengrenze für FedRAMP High in den folgenden Google Cloud Regionen verfügbar:

  • us-central1
  • us-east1

API-Felder für vertrauliche Daten

Ressource: securesourcemanager.googleapis.com/Instance

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode Geschützte Felder

Dienst: securesourcemanager.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/instances

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.ListInstances
  • filter
  • orderBy

Ressource: securesourcemanager.googleapis.com/Issue

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode Geschützte Felder

Dienst: securesourcemanager.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/repositories/*}/issues

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.ListIssues
  • filter

Dienst: securesourcemanager.googleapis.com

REST API: PATCH /v1/{issue.name=projects/*/locations/*/repositories/*/issues/*}

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.UpdateIssue
  • issue.body
  • issue.title

Dienst: securesourcemanager.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/repositories/*}/issues

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.CreateIssue
  • issue.body
  • issue.title

Ressource: securesourcemanager.googleapis.com/IssueComment

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode Geschützte Felder

Dienst: securesourcemanager.googleapis.com

REST API: PATCH /v1/{issue_comment.name=projects/*/locations/*/repositories/*/issues/*/issueComments/*}

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.UpdateIssueComment
  • issueComment.body

Dienst: securesourcemanager.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/repositories/*/issues/*}/issueComments

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.CreateIssueComment
  • issueComment.body

Ressource: securesourcemanager.googleapis.com/PullRequest

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode Geschützte Felder

Dienst: securesourcemanager.googleapis.com

REST API: PATCH /v1/{pull_request.name=projects/*/locations/*/repositories/*/pullRequests/*}

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.UpdatePullRequest
  • pullRequest.base.ref
  • pullRequest.body
  • pullRequest.head.ref
  • pullRequest.title

Dienst: securesourcemanager.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/repositories/*}/pullRequests

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.CreatePullRequest
  • pullRequest.base.ref
  • pullRequest.body
  • pullRequest.head.ref
  • pullRequest.title

Ressource: securesourcemanager.googleapis.com/PullRequestComment

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode Geschützte Felder

Dienst: securesourcemanager.googleapis.com

REST API: PATCH /v1/{pull_request_comment.name=projects/*/locations/*/repositories/*/pullRequests/*/pullRequestComments/*}

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.UpdatePullRequestComment
  • pullRequestComment.code.body
  • pullRequestComment.code.position.path
  • pullRequestComment.comment.body
  • pullRequestComment.review.body

Dienst: securesourcemanager.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/repositories/*/pullRequests/*}/pullRequestComments

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.CreatePullRequestComment
  • pullRequestComment.code.body
  • pullRequestComment.code.position.path
  • pullRequestComment.comment.body
  • pullRequestComment.review.body

Dienst: securesourcemanager.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/repositories/*/pullRequests/*}/pullRequestComments:batchCreate

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.BatchCreatePullRequestComments
  • requests.pullRequestComment.code.body
  • requests.pullRequestComment.code.position.path
  • requests.pullRequestComment.comment.body
  • requests.pullRequestComment.review.body

Ressource: securesourcemanager.googleapis.com/Repository

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode Geschützte Felder

Dienst: securesourcemanager.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/repositories

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.ListRepositories
  • filter

Dienst: securesourcemanager.googleapis.com

REST API: PATCH /v1/{repository.name=projects/*/locations/*/repositories/*}

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.UpdateRepository
  • repository.description

Dienst: securesourcemanager.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/repositories

RPC-Methoden:

  • google.cloud.securesourcemanager.v1.SecureSourceManager.CreateRepository
  • repository.description

Nächste Schritte