リスク・コンプライアンス管理のコード化(RCaC)
自動化を導入してセキュリティとコンプライアンスの機能を変革し、DevOps のスピードとアジリティへの対応、リスクの軽減、安全確実なクラウドの価値創出を実現します。
利点
インフラストラクチャとポリシーをコード化し、定期的なコンプライアンス チェックを自動化
コンプライアンス違反の防止
Google Cloud に簡単にオンボーディングするためのインフラストラクチャとポリシーをコードとして表明することで、コンプライアンス違反を防止します。
セキュリティのブループリントと Assured Workloads により、初めから安全なガードレールを確立します。
ドリフトとコンプライアンス違反を検出
Security Command Center 経由でコンプライアンス違反を検出し、問題のあるインフラストラクチャが特定されたときに関係者に通知します。
インテリジェントな自動化、制御マッピング、継続的な評価でリスクを軽減します。
移行リスク
Google Cloud に移行すると、Risk Manager をリスクの継続評価に活用し、Google のリスク保護プログラムを通じてサイバー保険の利用資格を得ることができます。
主な機能
監査の疲労を軽減するためにルーティン チェックを自動化して、コンプライアンスをモダナイズ
規制が増える中で組織がクラウドに移行すると、コンプライアンス違反やそれによる影響のリスクも大きくなります。
継続的なコンプライアンス
Google のセキュリティ ブループリントと Assured Workloads を使用して、体系化された形式でセキュリティ管理とコンプライアンス要件を導入します。
Security Command Center を介して、セキュリティとコンプライアンスの変動を継続的にモニタリングします。
運命の共有
Google と提携することで、「責任の共有」から「運命の共有」に移行できます。Google のプラットフォームに安全にデプロイして実行することで、リスクに対応できます。つまり、お客様のクラウド ジャーニー全体を通じて包括的な機能を提供できるということです。 セキュリティ リスクを軽減し、Google のリスク保護プログラムを通じて、Google Cloud のお客様専用に設計されたサイバー保険ポリシーを利用できるようにします。
DevOps 文化のコンプライアンス
クラウドネイティブな方法で一般的なコンプライアンス要件に対応する方法を学びます。
ドキュメント
モダナイズされたコンプライアンス管理の取り組みを始める方法を確認する
リスク環境が変化しても、最新のコンプライアンス機能の目的は、組織がコンプライアンスを維持し、自社をモダナイズできるように支援することです。開始方法のドキュメントとベスト プラクティスをご覧ください。
クラウドでのコンプライアンスの確保
最新のコンプライアンス機能の目的は、組織がコンプライアンスを維持し、自社をモダナイズできるように支援することです。開始方法を確認できます。
初期構成時の安全な基盤のブループリント
推奨される構成でクラウド リソースをデプロイするための、コードやテンプレートなどのリソースです。
GKE を使用してクラウドネイティブの PCI DSS 環境を設定する
GKE での PCI ブループリントには、Google Cloud で PCI 環境をブートストラップする方法を示す Terraform 構成とスクリプトが含まれています。
Google Cloud での FedRAMP 環境の設定
FedRAMP の要件に合わせて 3 層アプリケーションをデプロイするクイックスタート。