Compliance Manager 總覽

您可以使用 Compliance Manager Google Cloud ,確保基礎架構、工作負載和資料符合貴機構的安全性與法規要求。Google Cloud 合規性管理員可讓您執行下列操作:

  • 為Google Cloud 環境定義及部署符合規範的安全設定。
  • 查看資訊主頁,瞭解環境是否符合法規遵循和安全性要求。
  • 稽核雲端環境,包括收集證據和產生報表。

法規遵循管理工具會使用軟體定義的控制項,讓您評估Google Cloud 機構內多項法規遵循計畫和安全要求的支援情形。

Compliance Manager 元件

下表說明法規遵循管理員的元件。

規則 雲端控制項中的技術項目,可協助您滿足法規遵循、安全性或隱私權要求。規則可以是機構政策、IAM 政策、雲端設定,以及以一般運算式語言 (CEL) 為基礎的偵測邏輯。
CloudControl

一組規則和相關聯的中繼資料,可用於定義貴機構的安全性或法規遵循意圖。法規遵循管理員內建雲端控制項程式庫,您也可以自行建立。

雲端控制項中的中繼資料包括補救說明和發現嚴重程度。

雲端控制項有下列模式:

  • 偵測:法規遵循管理員會將雲端控管機制套用至定義的資源,以進行監控。系統偵測到任何違規事項,並產生快訊。系統不會自動採取任何預防措施。
  • 預防性: 法規遵循管理員會將雲端控制項套用至定義的資源,並主動強制執行規則。如果資源活動違反雲端控管機制,系統會封鎖該活動,並針對遭封鎖的動作產生快訊。

    某些雲端控管機制需要您提供額外資訊,才能正常運作。舉例來說,如果您想使用雲端控管措施,檢查工作負載和資源是否在特定區域中執行,就必須在建立雲端控管措施時指定允許的區域。

  • 稽核: 法規遵循管理員會使用這項雲端控制項, 稽核您的環境,確保符合法規遵循義務。法規遵循管理工具會使用這項控制措施收集證據,以供法規遵循稽核之用,並找出任何缺口。
法規控管機制

產業定義的安全或法規遵循要求。雲端控管機制與法規控管機制之間的關係對應,定義一或多項雲端控管機制如何滿足法規控管機制要求。請考量下列事項:

  • 單一雲端控管措施可對應多項法規控管措施。
  • 單一監管控管措施可對應至多個雲端控管措施。
架構

一系列雲端控管和法規控管措施,代表安全最佳做法或業界定義的標準,例如 FedRAMP 或 NIST。框架可包含雲端控制措施與法規控制措施之間的對應關係。

法規遵循管理工具內建架構庫,您可以自訂這些架構,也可以自行建立架構。
架構部署 部署架構時,特定架構與機構、資料夾或專案之間的繫結。

下圖顯示法規遵循管理工具的元件。

法規遵循管理工具元件。

內建架構

法規遵循管理工具支援Google Cloud的內建架構。您可以直接部署這些架構,也可以根據特定需求自訂架構。

Google Cloud的架構

可用的架構如下:

搭配 Security Command Center 服務和功能使用法規遵循管理工具

您可以在啟用法規遵循管理工具的同一個機構中,啟用並使用其他 Security Command Center 服務和功能。請考量下列事項:

後續步驟