Puedes usar Gestor de Cumplimiento en Google Cloud para asegurarte de que tu infraestructura, tus cargas de trabajo y tus datos cumplan los requisitos de seguridad y normativos de tu organización.Google Cloud Gestor de Cumplimiento le permite hacer lo siguiente:
- Define e implementa una configuración segura y conforme para tu entorno deGoogle Cloud .
- Consulta los paneles de control que muestran la alineación de tu entorno con tus requisitos de cumplimiento y seguridad.
- Audita tus entornos de nube, lo que incluye recoger pruebas y generar informes de evaluación.
Gestor de Cumplimiento usa controles definidos por software que te permiten evaluar la compatibilidad con varios programas de cumplimiento y requisitos de seguridad en unaGoogle Cloud organización.
Componentes de Administrador de Cumplimiento
En la siguiente tabla se describen los componentes de Gestor de Cumplimiento.
| Regla | Un elemento técnico de un control de la nube que te permite cumplir un requisito de cumplimiento, seguridad o privacidad. Las reglas pueden ser políticas de la organización, políticas de gestión de identidades y accesos, ajustes de la nube y lógica de detección basada en el lenguaje de expresión común (CEL). |
|---|---|
| Control de la nube | Conjunto de reglas y metadatos asociados que puedes usar para definir la intención de seguridad o cumplimiento de tu organización. Gestor de Cumplimiento incluye una biblioteca de controles de nube integrados y te permite crear los tuyos propios. Los metadatos de un control de nube incluyen instrucciones de corrección y la gravedad de la detección. Los controles de Cloud tienen los siguientes modos:
|
| Control normativo | Un requisito de cumplimiento de normativas o de seguridad definido por el sector. La asignación de relaciones entre los controles de la nube y los controles normativos define cómo cumplen uno o varios controles de la nube un requisito de control normativo. Ten en cuenta lo siguiente:
|
| Framework | Conjunto de controles en la nube y controles normativos que representan prácticas recomendadas de seguridad o estándares definidos por el sector, como FedRAMP o NIST. Un marco puede incluir una asignación entre los controles de la nube y los controles normativos. Gestor de cumplimiento incluye una biblioteca de frameworks integrados. Puedes personalizar estos frameworks o crear los tuyos propios. |
| Despliegue de frameworks | La vinculación entre un marco concreto y una organización, una carpeta o un proyecto cuando implementas el marco. |
En el siguiente diagrama se muestran los componentes de Gestor de Cumplimiento.
Frameworks integrados
Compliance Manager admite frameworks integrados paraGoogle Cloud. Puedes implementar estos frameworks tal cual o personalizarlos para que se adapten a tus necesidades concretas.
Frameworks para Google Cloud
Están disponibles los siguientes frameworks:
- Protección de la IA
- CIS Kubernetes Benchmark v1.1.7
- Aspectos básicos de la seguridad y la privacidad de los datos
Usar Gestor de Cumplimiento con los servicios y las funciones de Security Command Center
Puedes habilitar otros servicios y funciones de Security Command Center y usarlos en la misma organización en la que habilites Gestor de Cumplimiento. Ten en cuenta lo siguiente:
Si implementas un framework en una carpeta o un proyecto que tiene habilitado Security Health Analytics, es posible que recibas resultados duplicados. Gestor de Cumplimiento usa un motor de evaluación diferente al de Security Health Analytics.
Puedes desplegar un framework en la misma carpeta o proyecto en el que despliegues una postura de seguridad mediante el servicio de postura de seguridad. Gestor de Cumplimiento y la postura de seguridad no interactúan entre sí, y lo que se define en una postura no afecta a lo que se define en un marco. Sin embargo, como la postura de seguridad usa Security Health Analytics, es posible que recibas resultados duplicados.
Compliance Manager usa el endpoint global, no el endpoint que puedes especificar al habilitar la residencia de datos en Security Command Center. Sin embargo, puedes especificar la ubicación en la que quieres auditar tu entorno. Para obtener más información, consulta Auditar tu entorno con Gestor de Cumplimiento.