Présentation du Gestionnaire de conformité

Vous pouvez utiliser le Gestionnaire de conformité dans Google Cloud pour vous assurer que votre infrastructure, vos charges de travail et vos donnéesGoogle Cloud répondent aux exigences de sécurité et réglementaires de votre organisation. Le Gestionnaire de conformité vous permet d'effectuer les opérations suivantes :

• Définissez et déployez une configuration conforme et sécurisée pour votre environnementGoogle Cloud .
• Affichez des tableaux de bord qui montrent l'alignement de votre environnement sur vos exigences de conformité et de sécurité.
• Auditez vos environnements cloud, y compris en collectant des preuves et en générant des rapports d'évaluation.

Le Gestionnaire de conformité utilise des contrôles définis par logiciel qui vous permettent d'évaluer la compatibilité avec plusieurs programmes de conformité et exigences de sécurité au sein d'une organisationGoogle Cloud .

Composants du Gestionnaire de conformité

Le tableau suivant décrit les composants du Gestionnaire de conformité.

Règle	Élément technique d'un contrôle cloud qui vous permet de répondre à une exigence de conformité, de sécurité ou de confidentialité. Les règles peuvent être des règles d'administration, des règles IAM, des paramètres cloud et une logique de détection basée sur le Common Expression Language (CEL).
Contrôle cloud	Ensemble de règles et de métadonnées associées que vous pouvez utiliser pour définir l'intention de sécurité ou de conformité de votre organisation. Le Gestionnaire de conformité inclut une bibliothèque de contrôles cloud intégrés et vous permet de créer les vôtres. Les métadonnées d'un contrôle cloud incluent des instructions de correction et le niveau de gravité des résultats. Les commandes cloud ont les modes suivants : Détective : Compliance Manager applique le contrôle cloud aux ressources définies à des fins de surveillance. Les cas de non-respect sont détectés et des alertes sont générées. Aucune action préventive n'est effectuée automatiquement. Préventif : Compliance Manager applique le contrôle cloud aux ressources définies et applique activement les règles. Toute activité de ressource qui enfreint le contrôle cloud est bloquée, et des alertes sont générées pour les actions bloquées. Certains contrôles cloud nécessitent que vous fournissiez des informations supplémentaires pour fonctionner. Par exemple, si vous souhaitez utiliser un contrôle cloud qui vérifie si vos charges de travail et vos ressources s'exécutent dans des régions spécifiques, vous devez spécifier les régions autorisées lorsque vous créez le contrôle cloud.
Contrôles réglementaires	Exigence de conformité réglementaire ou de sécurité définie par le secteur. Le mappage des relations entre les contrôles cloud et les contrôles réglementaires définit comment un ou plusieurs contrôles cloud répondent à une exigence de contrôle réglementaire. Réfléchissez aux éléments suivants : Un seul contrôle cloud peut être mappé à plusieurs contrôles réglementaires. Un seul contrôle réglementaire peut être mappé à plusieurs contrôles cloud.
Framework	Ensemble de contrôles cloud et réglementaires qui représentent les bonnes pratiques de sécurité ou les normes définies par le secteur, telles que FedRAMP ou NIST. Un framework peut inclure un mappage entre les contrôles cloud et les contrôles réglementaires. Compliance Manager inclut une bibliothèque de frameworks intégrés. Vous pouvez personnaliser ces frameworks ou créer les vôtres.
Déploiement du framework	Liaison entre un framework spécifique et une organisation, un dossier ou un projet lorsque vous déployez le framework.

Le schéma suivant montre les composants du Gestionnaire de conformité.

Frameworks intégrés

Le Gestionnaire de conformité est compatible avec les frameworks intégrés pourGoogle Cloud. Vous pouvez déployer ces frameworks tels quels ou les personnaliser pour répondre à vos besoins spécifiques.

Frameworks pour Google Cloud

Les frameworks suivants sont disponibles :

• Protection de l'IA
• Benchmark CIS de Kubernetes v1.1.7
• Principes de base de la sécurité et de la confidentialité des données

Utiliser Compliance Manager avec les services et fonctionnalités Security Command Center

Vous pouvez activer d'autres services et fonctionnalités Security Command Center, et les utiliser dans la même organisation que celle dans laquelle vous activez le Gestionnaire de conformité. Réfléchissez aux éléments suivants :

• Si vous déployez un framework dans un dossier ou un projet pour lequel Security Health Analytics est activé, vous pouvez recevoir des résultats en double. Le Gestionnaire de conformité utilise un moteur d'évaluation différent de celui de Security Health Analytics.

• Vous pouvez déployer un framework dans le même dossier ou projet que celui dans lequel vous déployez une posture de sécurité à l'aide du service de posture de sécurité. Le Gestionnaire de conformité et la stratégie de sécurité n'interagissent pas. Ce que vous définissez dans une stratégie n'a aucune incidence sur ce que vous définissez dans un framework. Toutefois, comme la posture de sécurité utilise Security Health Analytics, vous pouvez recevoir des résultats en double.

• Le Gestionnaire de conformité utilise le point de terminaison mondial, et non celui que vous pouvez spécifier lorsque vous activez la résidence des données pour Security Command Center. Toutefois, vous pouvez spécifier l'emplacement dans lequel vous souhaitez auditer votre environnement. Pour en savoir plus, consultez Auditer votre environnement avec le Gestionnaire de conformité.

Étapes suivantes

• Activez le gestionnaire de conformité.