Puoi utilizzare Compliance Manager in Google Cloud per assicurarti che la tua Google Cloud infrastruttura, i tuoi carichi di lavoro e i tuoi dati soddisfino i requisiti di sicurezza e normativi della tua organizzazione. Compliance Manager ti consente di:
- Definisci ed esegui il deployment di una configurazione conforme e sicura per il tuo ambienteGoogle Cloud .
- Visualizza dashboard che mostrano l'allineamento del tuo ambiente ai tuoi requisiti di conformità e sicurezza.
- Esegui l'audit dei tuoi ambienti cloud, inclusi la raccolta di prove e la generazione di report di valutazione.
Compliance Manager utilizza controlli definiti dal software che ti consentono di valutare il supporto per più programmi di conformità e requisiti di sicurezza all'interno di un' Google Cloud organizzazione.
Componenti di Compliance Manager
La tabella seguente descrive i componenti di Compliance Manager.
| Regola | Un elemento tecnico all'interno di un controllo cloud che ti consente di soddisfare un requisito di conformità, sicurezza o privacy. Le regole possono essere policy dell'organizzazione, policy IAM, impostazioni cloud e logica di rilevamento basata su Common Expression Language (CEL). |
|---|---|
| Controllo cloud | Un insieme di regole e metadati associati che puoi utilizzare per definire l'intento di sicurezza o conformità della tua organizzazione. Compliance Manager include una libreria di controlli cloud integrati e ti consente di creare i tuoi. I metadati in un controllo cloud includono istruzioni di correzione e gravità del risultato. I controlli cloud hanno le seguenti modalità:
|
| Controllo normativo | Un requisito di conformità normativa o di sicurezza definito dal settore. La mappatura delle relazioni tra i controlli cloud e i controlli normativi definisce in che modo uno o più controlli cloud soddisfano un requisito di controllo normativo. Considera quanto segue:
|
| Framework | Una raccolta di controlli cloud e normativi che rappresentano best practice di sicurezza o standard definiti dal settore, come FedRAMP o NIST. Un framework può includere una mappatura tra i controlli cloud e i controlli normativi. Compliance Manager include una libreria di framework integrati. Puoi personalizzare questi framework o crearne di tuoi. |
| Deployment del framework | Il binding tra un framework specifico e un'organizzazione, una cartella o un progetto quando lo implementi. |
Il seguente diagramma mostra i componenti di Compliance Manager.
Framework integrati
Compliance Manager supporta i framework integrati per Google Cloud. Puoi eseguire il deployment di questi framework così come sono oppure puoi personalizzarli in base alle tue esigenze specifiche.
Framework per Google Cloud
Sono disponibili i seguenti framework:
- Protezione AI
- Benchmark CIS per Kubernetes v1.1.7
- Elementi essenziali di sicurezza e privacy dei dati
Utilizzo di Compliance Manager con servizi e funzionalità di Security Command Center
Puoi abilitare altri servizi e funzionalità di Security Command Center e utilizzarli nella stessa organizzazione in cui abiliti Compliance Manager. Considera quanto segue:
Se implementi un framework in una cartella o un progetto in cui è abilitato Security Health Analytics, potresti ricevere risultati duplicati. Compliance Manager utilizza un motore di valutazione diverso da Security Health Analytics.
Puoi eseguire il deployment di un framework nella stessa cartella o nello stesso progetto in cui esegui il deployment di una postura di sicurezza utilizzando il servizio di postura di sicurezza. Compliance Manager e la postura di sicurezza non interagiscono e ciò che imposti in una postura non influisce su ciò che imposti in un framework. Tuttavia, poiché lo stato della sicurezza utilizza Security Health Analytics, potresti ricevere risultati duplicati.
Compliance Manager utilizza l'endpoint globale, non l'endpoint che potresti specificare quando abiliti la residenza dei dati per Security Command Center. Tuttavia, puoi specificare la posizione in cui vuoi eseguire l'audit del tuo ambiente. Per ulteriori informazioni, vedi Eseguire l'audit del tuo ambiente con Compliance Manager.