코드형 위험 및 규정 준수(RCaC)
자동화를 도입하여 보안 및 규정 준수 기능을 혁신함으로써 DevOps의 속도와 민첩성을 준수하고 위험을 줄이며 클라우드에서 가치를 안전하게 창출할 수 있습니다.
이점
인프라 및 정책을 코드화하고 정기적인 규정 준수 확인을 자동화
규정 비준수 방지
Google Cloud에서 간편한 온보딩을 위해 인프라 및 정책을 코드로 어설션하여 규정 비준수를 방지합니다.
보안 청사진과 Assured Workloads를 통해 처음부터 안전한 보호 가드레일을 수립합니다.
드리프트 및 규정 비준수 감지
Security Command Center를 통해 규정 비준수를 감지하여 문제가 되는 인프라가 식별되면 이해관계자에게 알립니다.
지능형 자동화, 제어 매핑, 지속적 평가를 통해 위험을 줄일 수 있습니다.
전달 위험
Google Cloud를 사용하면 Risk Manager를 활용하여 지속적으로 위험을 평가하고 Google 위험 관리 보호 프로그램을 통해 사이버 보험을 받을 수 있습니다.
주요 특징
정기적인 검사를 자동화함으로써 규정 준수를 현대화하여 감사 피로도 경감
많은 규정이 존재하고 조직이 클라우드로 마이그레이션함에 따라 규정 비준수 및 관련 영향의 위험이 증가합니다.
지속적 규정 준수
보안 청사진 및 Assured Workloads를 사용하여 코드화된 형식으로 보안 제어 및 규정 준수 요구사항을 채택합니다.
Security Command Center를 통해 보안 및 규정 준수 드리프트를 지속적으로 모니터링합니다.
공유 운명
Google과 파트너십을 맺어 공유 책임을 공통된 운명으로 발전시키세요. Google 플랫폼에서 안전하게 배포 및 실행하고 위험을 인지할 수 있습니다. 즉, 클라우드 여정 전반에서 포괄적인 기능을 제공합니다. 위험 보호 프로그램을 통해 보안 위험을 줄이고 Google Cloud 고객만을 위해 특별히 설계된 사이버 보험증권을 발급받습니다.
DevOps 문화의 규정 준수
클라우드 기반 방식으로 일반적인 규정 준수 요구사항을 해결하는 방법을 알아보세요.
추천 RCaC 파트너
신뢰할 수 있는 업계 파트너로 구성된 Google의 대규모 생태계는 복잡한 위험 및 규정 준수 여정을 간소화하는 데 도움을 줄 수 있습니다.
문서
현대화된 규정 준수 관리 여정을 시작하는 방법 살펴보기
변화하는 위험 환경에서 최신 규정 준수 기능의 목표는 조직이 규정을 준수하고 현대화할 수 있도록 지원하는 것입니다. 시작하는 방법에 대한 Google 문서 및 권장사항을 확인하세요.
클라우드에서 규정 준수 보장
최신 규정 준수 기능의 목표는 조직이 규정을 준수하고 현대화할 수 있도록 지원하는 것입니다. 시작하는 방법을 읽어보세요.
초기 구성을 채택하기 위한 안전한 기반 청사진
권장 구성으로 클라우드 리소스를 배포하는 데 사용할 수 있는 코드 및 템플릿을 포함한 리소스입니다.
GKE를 사용하여 클라우드 기반 PCI DSS 환경 설정
PCI on GKE 청사진에는 Google Cloud에서 PCI 환경을 부트스트랩하는 방법을 보여주는 다양한 Terraform 구성 및 스크립트가 포함되어 있습니다.
Google Cloud에서 FedRAMP 환경 설정
FedRAMP 요구사항에 맞는 3계층 애플리케이션 정렬을 배포하기 위한 빠른 시작