Compliance Manager – Übersicht

Mit Compliance Manager in Google Cloud können Sie dafür sorgen, dass IhreGoogle Cloud Infrastruktur, Arbeitslasten und Daten die Sicherheits- und behördlichen Anforderungen Ihrer Organisation erfüllen. Mit Compliance Manager haben Sie folgende Möglichkeiten:

• Definieren und stellen Sie eine konforme und sichere Konfiguration für IhreGoogle Cloud -Umgebung bereit.
• Dashboards ansehen, die zeigen, inwieweit Ihre Umgebung Ihren Compliance- und Sicherheitsanforderungen entspricht.
• Cloud-Umgebungen prüfen, einschließlich des Sammelns von Nachweisen und des Erstellens von Bewertungsberichten.

Compliance Manager verwendet softwaredefinierte Kontrollen, mit denen Sie die Unterstützung für mehrere Compliance-Programme und Sicherheitsanforderungen in einerGoogle Cloud -Organisation bewerten können.

Compliance Manager-Komponenten

In der folgenden Tabelle werden die Komponenten von Compliance Manager beschrieben.

Regel	Ein technisches Element innerhalb einer Cloud-Kontrolle, mit dem Sie eine Compliance-, Sicherheits- oder Datenschutzanforderung erfüllen können. Regeln können Organisationsrichtlinien, IAM-Richtlinien, Cloudeinstellungen und auf der Common Expression Language (CEL) basierende Erkennungslogik sein.
Cloud-Kontrolle	Eine Reihe von Regeln und zugehörigen Metadaten, mit denen Sie die Sicherheits- oder Compliance-Absicht Ihrer Organisation definieren können. Compliance Manager enthält eine Bibliothek mit integrierten Cloud-Kontrollen und ermöglicht es Ihnen, eigene zu erstellen. Die Metadaten in einer Cloud-Steuerung umfassen Anleitungen zur Fehlerbehebung und den Schweregrad des Problems. Cloud-Steuerelemente haben die folgenden Modi: Detective:Compliance Manager wendet die Cloud-Kontrolle zu Überwachungszwecken auf die definierten Ressourcen an. Alle Verstöße werden erkannt und Benachrichtigungen werden generiert. Es werden keine vorbeugenden Maßnahmen automatisch ergriffen. Präventiv:Compliance Manager wendet die Cloud-Kontrolle auf die definierten Ressourcen an und erzwingt die Regeln aktiv. Alle Ressourcenaktivitäten, die gegen die Cloud-Steuerung verstoßen, werden blockiert und es werden Benachrichtigungen für blockierte Aktionen generiert. Für einige Cloud-Kontrollen müssen Sie zusätzliche Informationen angeben, damit sie funktionieren. Wenn Sie beispielsweise eine Cloud-Kontrolle verwenden möchten, mit der geprüft wird, ob Ihre Arbeitslasten und Ressourcen in bestimmten Regionen ausgeführt werden, müssen Sie die zulässigen Regionen beim Erstellen der Cloud-Kontrolle angeben.
Regulatorische Kontrolle	Eine branchenspezifische Sicherheits- oder Compliance-Anforderung. Die Zuordnung von Cloud-Kontrollen zu behördlichen Kontrollen definiert, wie eine oder mehrere Cloud-Kontrollen eine Anforderung einer behördlichen Kontrolle erfüllen. Berücksichtige Folgendes: Eine einzelne Cloud-Steuerung kann mehreren behördlichen Steuerelementen zugeordnet werden. Eine einzelne behördliche Kontrolle kann mehreren Cloud-Kontrollen zugeordnet werden.
Framework	Eine Sammlung von Cloud- und behördlichen Kontrollen, die Best Practices für die Sicherheit oder branchenübliche Standards wie FedRAMP oder NIST darstellen. Ein Framework kann eine Zuordnung zwischen Cloud-Kontrollen und den behördlichen Kontrollen enthalten. Compliance Manager enthält eine Bibliothek mit integrierten Frameworks. Sie können diese Frameworks anpassen oder eigene erstellen.
Framework-Bereitstellung	Die Bindung zwischen einem bestimmten Framework und einer Organisation, einem Ordner oder einem Projekt, wenn Sie das Framework bereitstellen.

Das folgende Diagramm zeigt die Komponenten von Compliance Manager.

Integrierte Frameworks

Compliance Manager unterstützt integrierte Frameworks fürGoogle Cloud und Microsoft Azure. Sie können diese Frameworks unverändert bereitstellen oder an Ihre speziellen Anforderungen anpassen.

Frameworks für Google Cloud

Die folgenden Frameworks sind verfügbar:

• KI-Schutz
• CIS Controls 8.0
• CIS Google Cloud Computing Platform 3.0
• CIS Kubernetes Benchmark v1.1.7
• Cloud Controls Matrix (CCM) 4
• Grundlagen zu Datensicherheit und Datenschutz
• ISO 27001, 2022
• National Institute of Standards and Technology (NIST) 800-53 R5
• NIST Cybersecurity Framework (CSF) 1.0

Frameworks für Microsoft Azure

Die folgenden Frameworks sind verfügbar:

• CIS Microsoft Azure Foundations 2.1.0

Compliance Manager mit Security Command Center-Diensten und ‑Funktionen verwenden

Sie können andere Security Command Center-Dienste und ‑Funktionen aktivieren und in derselben Organisation verwenden, in der Sie Compliance Manager aktivieren. Berücksichtige Folgendes:

• Wenn Sie ein Framework in einem Ordner oder Projekt bereitstellen, für das Security Health Analytics aktiviert ist, erhalten Sie möglicherweise doppelte Ergebnisse. Compliance Manager verwendet ein anderes Auswertungssystem als Security Health Analytics.

• Sie können ein Framework im selben Ordner oder Projekt bereitstellen, in dem Sie eine Sicherheitskonfiguration mit dem Sicherheitskonfigurationsdienst bereitstellen. Compliance Manager und Sicherheitsstatus interagieren nicht. Was Sie in einem Status festlegen, hat keine Auswirkungen auf das, was Sie in einem Framework festlegen. Da für die Sicherheitskonfiguration jedoch Security Health Analytics verwendet wird, erhalten Sie möglicherweise doppelte Ergebnisse.

• Compliance Manager verwendet den globalen Endpunkt und nicht den Endpunkt, den Sie möglicherweise angeben, wenn Sie den Datenstandort für Security Command Center aktivieren. Sie können jedoch den Ort angeben, an dem Sie Ihre Umgebung prüfen möchten. Weitere Informationen finden Sie unter Umgebung mit Compliance Manager prüfen.

Nächste Schritte

• Compliance Manager aktivieren.