Pode usar o Gestor de conformidade no Google Cloud para ajudar a garantir que a sua Google Cloud infraestrutura, cargas de trabalho e dados cumprem os requisitos de segurança e regulamentares da sua organização. O Gestor de conformidade permite-lhe fazer o seguinte:
- Defina e implemente uma configuração em conformidade e segura para o seu Google Cloud ambiente.
- Veja painéis de controlo que mostram o alinhamento do seu ambiente com os seus requisitos de conformidade e segurança.
- Audite os seus ambientes de nuvem, incluindo a recolha de provas e a geração de relatórios de avaliação.
O Gestor de conformidade usa controlos definidos por software que lhe permitem avaliar o suporte de vários programas de conformidade e requisitos de segurança numa Google Cloud organização.
Componentes do Gestor de conformidade
A tabela seguinte descreve os componentes do Gestor de conformidade.
| Regra | Um item técnico num controlo na nuvem que lhe permite cumprir um requisito de conformidade, segurança ou privacidade. As regras podem ser políticas organizacionais, políticas IAM, definições da nuvem e lógica de deteção baseada no idioma de expressão comum (CEL). |
|---|---|
| Controlo na nuvem | Um conjunto de regras e metadados associados que pode usar para definir a intenção de segurança ou conformidade da sua organização. O Gestor de conformidade inclui uma biblioteca de controlos na nuvem incorporados e permite-lhe criar os seus próprios controlos. Os metadados num controlo na nuvem incluem instruções de remediação e a gravidade da descoberta. Os controlos na nuvem têm os seguintes modos:
|
| Controlo regulamentar | Um requisito de conformidade regulamentar ou de segurança definido pela indústria. O mapeamento da relação entre os controlos na nuvem e os controlos regulamentares define como um ou mais controlos na nuvem satisfazem um requisito de controlo regulamentar. Considere o seguinte:
|
| Framework | Uma coleção de controlos regulamentares e de nuvem que representam práticas recomendadas de segurança ou normas definidas pela indústria, como o FedRAMP ou o NIST. Uma estrutura pode incluir um mapeamento entre os controlos da nuvem e os controlos regulamentares. O Compliance Manager inclui uma biblioteca de frameworks incorporados. Pode personalizar estas estruturas ou criar as suas próprias estruturas. |
| Implementação de frameworks | A associação entre uma estrutura específica e uma organização, uma pasta ou um projeto quando implementa a estrutura. |
O diagrama seguinte mostra os componentes do Gestor de conformidade.
Frameworks integrados
O Compliance Manager suporta estruturas incorporadas para Google Cloud. Pode implementar estas estruturas tal como estão ou personalizá-las de acordo com as suas necessidades específicas.
Frameworks para Google Cloud
Estão disponíveis as seguintes estruturas:
- Proteção de IA
- CIS Kubernetes Benchmark v1.1.7
- Elementos essenciais de segurança e privacidade de dados
Usar o Gestor de conformidade com os serviços e as funcionalidades do Security Command Center
Pode ativar outros serviços e funcionalidades do Security Command Center e usá-los na mesma organização onde ativa o Gestor de conformidade. Considere o seguinte:
Se implementar uma framework numa pasta ou num projeto com o Security Health Analytics ativado, pode receber resultados duplicados. O Compliance Manager usa um motor de avaliação diferente do Security Health Analytics.
Pode implementar uma framework na mesma pasta ou projeto em que implementa uma postura de segurança através do serviço de postura de segurança. O Gestor de conformidade e a postura de segurança não interagem, e o que define numa postura não afeta o que define numa estrutura. No entanto, uma vez que a postura de segurança usa o Security Health Analytics, pode receber resultados duplicados.
O Compliance Manager usa o ponto final global e não o ponto final que pode especificar quando ativa a residência de dados para o Security Command Center. No entanto, pode especificar a localização na qual quer auditar o seu ambiente. Para mais informações, consulte o artigo Audite o seu ambiente com o Gestor de conformidade.