Ringkasan Compliance Manager

Anda dapat menggunakan Pengelola Kepatuhan di Google Cloud untuk membantu memastikan bahwa infrastruktur, beban kerja, dan data Anda memenuhi persyaratan keamanan dan peraturan organisasi Anda.Google Cloud Compliance Manager memungkinkan Anda melakukan hal berikut:

• Tentukan dan deploy konfigurasi yang sesuai dan aman untuk lingkunganGoogle Cloud Anda.
• Lihat dasbor yang menunjukkan keselarasan lingkungan Anda dengan persyaratan kepatuhan dan keamanan Anda.
• Mengaudit lingkungan cloud Anda, termasuk mengumpulkan bukti dan membuat laporan penilaian.

Pengelola Kepatuhan menggunakan kontrol yang ditentukan software yang memungkinkan Anda menilai dukungan untuk beberapa program kepatuhan dan persyaratan keamanan dalamGoogle Cloud organisasi.

Komponen Compliance Manager

Tabel berikut menjelaskan komponen Compliance Manager.

Aturan	Item teknis dalam kontrol cloud yang memungkinkan Anda memenuhi persyaratan kepatuhan, keamanan, atau privasi. Aturan dapat berupa kebijakan organisasi, kebijakan IAM, setelan cloud, dan logika deteksi berdasarkan Common Expression Language (CEL).
Kontrol cloud	Sekumpulan aturan dan metadata terkait yang dapat Anda gunakan untuk menentukan maksud keamanan atau kepatuhan organisasi Anda. Compliance Manager menyertakan library kontrol cloud bawaan dan memungkinkan Anda membuat kontrol Anda sendiri. Metadata dalam kontrol cloud mencakup petunjuk perbaikan dan tingkat keparahan temuan. Kontrol cloud memiliki mode berikut: Detektif: Compliance Manager menerapkan kontrol cloud ke resource yang ditentukan untuk tujuan pemantauan. Setiap pelanggaran terdeteksi dan pemberitahuan dibuat. Tidak ada tindakan pencegahan yang dilakukan secara otomatis. Preventif: Compliance Manager menerapkan kontrol cloud ke resource yang ditentukan dan secara aktif menerapkan aturan. Aktivitas resource yang melanggar kontrol cloud akan diblokir dan pemberitahuan akan dibuat untuk tindakan yang diblokir. Beberapa kontrol cloud mengharuskan Anda memberikan informasi tambahan agar dapat berfungsi. Misalnya, jika Anda ingin menggunakan kontrol cloud yang memeriksa apakah workload dan resource Anda berjalan di region tertentu, Anda harus menentukan region yang diizinkan saat membuat kontrol cloud.
Kontrol peraturan	Persyaratan kepatuhan terhadap peraturan atau keamanan yang ditentukan industri. Pemetaan hubungan antara kontrol cloud dan kontrol peraturan menentukan cara satu atau beberapa kontrol cloud memenuhi persyaratan kontrol peraturan. Pertimbangkan hal berikut: Satu kontrol cloud dapat dipetakan ke beberapa kontrol peraturan. Satu kontrol peraturan dapat dipetakan ke beberapa kontrol cloud.
Framework	Kumpulan kontrol cloud dan kontrol peraturan yang mewakili praktik terbaik keamanan atau standar yang ditentukan industri seperti FedRAMP atau NIST. Framework dapat mencakup pemetaan antara kontrol cloud dan kontrol peraturan. Compliance Manager menyertakan library framework bawaan. Anda dapat menyesuaikan framework ini atau membuat framework Anda sendiri.
Deployment framework	Pengikatan antara framework tertentu dan organisasi, folder, atau project saat Anda men-deploy framework.

Diagram berikut menunjukkan komponen Compliance Manager.

Framework bawaan

Compliance Manager mendukung framework bawaan untuk Google Cloud dan Microsoft Azure. Anda dapat men-deploy framework ini apa adanya, atau menyesuaikannya untuk memenuhi kebutuhan khusus Anda.

Framework untuk Google Cloud

Framework berikut tersedia:

• Perlindungan AI
• CIS Controls 8.0
• CIS Google Cloud Computing Platform 3.0
• CIS Kubernetes Benchmark v1.1.7
• Cloud Controls Matrix (CCM) 4
• Dasar-Dasar Keamanan dan Privasi Data
• International Organization for Standardization (ISO) 27001, 2022
• National Institute of Standards and Technology (NIST) 800-53 R5
• NIST Cybersecurity Framework (CSF) 1.0

Framework untuk Microsoft Azure

Framework berikut tersedia:

• CIS Microsoft Azure Foundations 2.1.0

Menggunakan Compliance Manager dengan layanan dan fitur Security Command Center

Anda dapat mengaktifkan layanan dan fitur Security Command Center lainnya serta menggunakannya di organisasi yang sama tempat Anda mengaktifkan Compliance Manager. Pertimbangkan hal berikut:

• Jika men-deploy framework ke folder atau project yang mengaktifkan Security Health Analytics, Anda mungkin menerima temuan duplikat. Compliance Manager menggunakan mesin evaluasi yang berbeda dengan Security Health Analytics.

• Anda dapat men-deploy framework di folder atau project yang sama dengan tempat Anda men-deploy postur keamanan menggunakan layanan postur keamanan. Compliance Manager dan postur keamanan tidak berinteraksi dan apa yang Anda tetapkan dalam postur tidak memengaruhi apa yang Anda tetapkan dalam framework. Namun, karena postur keamanan menggunakan Security Health Analytics, Anda mungkin menerima temuan duplikat.

• Compliance Manager menggunakan endpoint global, bukan endpoint yang mungkin Anda tentukan saat mengaktifkan residensi data untuk Security Command Center. Namun, Anda dapat menentukan lokasi yang ingin Anda gunakan untuk mengaudit lingkungan Anda. Untuk mengetahui informasi selengkapnya, lihat Mengaudit lingkungan Anda dengan Compliance Manager.

Langkah berikutnya

• Aktifkan Compliance Manager.