Gestión del riesgo y el cumplimiento desde el código (RCaC)
Aprovecha la automatización para transformar tu función de seguridad y cumplimiento con el objetivo de aprovechar la velocidad y la agilidad de DevOps, reducir los riesgos y crear valor en la nube de forma segura.
Ventajas
Codifica la infraestructura y las políticas y automatiza las comprobaciones rutinarias de cumplimiento
Evitar el incumplimiento
Evita las infracciones reclamando la infraestructura y las políticas como código para incorporarlas fácilmente en Google Cloud.
Establece restricciones de seguridad desde el principio mediante planos de seguridad y Assured Workloads.
Detecta derivas e incumplimientos
Detecta el incumplimiento mediante Security Command Center y notifica a los colaboradores si se detecta una infraestructura inadecuada.
Reduce el riesgo con funciones de automatización inteligentes, controles de asignación y evaluaciones continuas.
Riesgo de transferencia
Una vez que accedes a Google Cloud, puedes usar Risk Manager para evaluar continuamente los riesgos y nuestro programa de Protección frente a Riesgos para poder acceder a una póliza de ciberseguridad.
Características principales
Moderniza el cumplimiento automatizando las comprobaciones rutinarias para reducir la fatiga de las auditorías
A medida que haya más normativas y las organizaciones migren a la nube, aumentará el riesgo de incumplimiento y de las consecuencias asociadas.
Cumplimiento continuo
Adopta controles de seguridad y requisitos de cumplimiento en un formato codificado con nuestros planes de seguridad y Assured Workloads.
Monitoriza continuamente la medida de seguridad y cumplimiento de tus requisitos en Security Command Center.
Destino común
Colabora con Google para convertir la responsabilidad compartida en un destino común. Despliega y ejecuta de manera segura en nuestra plataforma para estar al tanto de los riesgos. Esto implica tener capacidades integrales a lo largo de tu transición a la nube. Reduce los riesgos de seguridad y accede a una póliza de ciberseguridad diseñada exclusivamente para clientes de Google Cloud con nuestro programa de Protección frente a Riesgos.
Cumplimiento en la cultura de DevOps
Aprende a cumplir los requisitos de cumplimiento más habituales de forma nativa en la nube.
Partners recomendados de RCaC
Gracias a nuestro gran ecosistema de partners de confianza del sector, puedes simplificar tu proceso complejo de gestión de riesgos y cumplimiento.
Servicios relacionados
Integraciones y productos
Documentación
Descubre cómo dar tus primeros pasos hacia tu modernización de la gestión del cumplimiento
El cambiante panorama del riesgo supone que el objetivo de una función de cumplimiento moderna sea ayudar a una organización a cumplir las normativas y modernizarse. Lee la documentación y las prácticas recomendadas para empezar.
Asegurar el cumplimiento en la nube
El objetivo de una función de cumplimiento moderna es ayudar a una organización a cumplir las normativas y modernizarse. Sigue leyendo para saber cómo empezar.
Plano de aspectos básicos de seguridad para adoptar configuraciones iniciales
Recursos, entre los que se incluyen códigos y plantillas, que sirven para desplegar recursos en la nube con configuraciones recomendadas.
Configurar un entorno de PCI DSS nativo de la nube con GKE
El plano de PCI en GKE incluye un conjunto de configuraciones y secuencias de comandos de Terraform que muestran cómo iniciar un entorno PCI en Google Cloud.
Configurar un entorno del programa FedRAMP en Google Cloud
Una guía de inicio rápido para desplegar una aplicación de tres niveles que cumple los requisitos de FedRAMP.