您可以使用 Compliance Manager Google Cloud ,確保基礎架構、工作負載和資料符合貴機構的安全性與法規要求。Google Cloud 在這次的私密搶先體驗中,您可以透過 Compliance Manager 執行下列操作:
- 為Google Cloud 環境定義及部署符合規範且安全的設定。
- 查看資訊主頁,瞭解環境是否符合法規遵循和安全性要求。
Google Cloud 使用軟體定義的控制項,讓您在單一 Google Cloud 機構內設定多個法規遵循計畫的支援。此外,Google Cloud 還提供預防性和偵測性雲端控制項,有助於確保持續遵守法規遵循和安全性要求。
您可以在 Security Command Center 的 Premium 和 Enterprise 級別中使用 Compliance Manager。
Compliance Manager 元件
下表說明法規遵循管理員的元件。
| 規則 | 雲端控制項中的技術項目,可協助您滿足法規遵循、安全性或隱私權規定。規則可以是機構政策、IAM 政策、雲端設定、以一般運算式語言 (CEL) 為基礎的偵測邏輯,以及 Security Health Analytics 發現項目。 |
|---|---|
| CloudControl | 一組規則和相關聯的中繼資料,可用於滿足貴商家在安全或法規遵循方面的意圖。法規遵循管理員內含內建雲端控制項程式庫,並允許您自行定義。 雲端控制項中的中繼資料包括補救說明和發現嚴重程度。 雲端控制項有下列模式:
|
| 法規控管機制 | 產業定義的安全或法規遵循要求。雲端控管措施與控管措施之間的關係對應,定義一或多項雲端控管措施如何滿足控管措施要求。請考量下列事項:
|
| 架構 | 這是一組雲端控管措施和法規控管措施,代表安全性最佳做法或業界定義的標準,例如 FedRAMP 或 NIST。架構可以包含雲端控制項與法規控制項之間的對應關係。 法規遵循管理工具內建框架庫,您可以自訂這些架構,也可以自行建立架構。 |
下圖顯示 Compliance Manager 的元件。
內建架構
法規遵循管理工具支援Google Cloud、AWS 和 Microsoft Azure 的內建架構。您可以直接部署這些架構,也可以根據特定需求自訂架構。
Google Cloud的架構
下列架構為非公開預先發布版:
- AI 保護機制 (如要進一步瞭解這個架構,請參閱 AI 保護機制私人搶先體驗指南)
- 資訊安全中心 (CIS) Controls 8.0
- CIS Kubernetes 基準政策 v1.5.1
- Google 資料安全架構 (如要進一步瞭解這個架構,請參閱資料安全防護機制管理 (DSPM) 私人搶先體驗指南)
AWS 架構
下列架構為非公開預先發布版: