您可以使用 Compliance Manager Google Cloud ,確保基礎架構、工作負載和資料符合貴機構的安全性與法規要求。Google Cloud 合規性管理員可讓您執行下列操作:
- 為Google Cloud 環境定義及部署符合規範且安全的設定。
- 查看資訊主頁,瞭解環境是否符合法規遵循和安全性要求。
- 稽核雲端環境,包括收集證據及產生評估報告。
法規遵循管理工具採用軟體定義的控制項,可讓您評估Google Cloud 機構內多項法規遵循計畫和安全防護要求的支援情形。
Compliance Manager 元件
下表說明法規遵循管理員的元件。
| 規則 | 雲端控制項中的技術項目,可協助您滿足法規遵循、安全性或隱私權規定。規則可以是機構政策、IAM 政策、雲端設定,以及以一般運算式語言 (CEL) 為基礎的偵測邏輯。 |
|---|---|
| CloudControl | 一組規則和相關聯的中繼資料,可用於定義貴機構的安全或法規遵循意圖。法規遵循管理員內建雲端控制項程式庫,您也可以自行建立控制項。 雲端控制項中的中繼資料包括補救說明和發現嚴重程度。 雲端控制項有下列模式:
|
| 法規控管機制 | 產業定義的安全或法規遵循要求。雲端控管措施與法規控管措施之間的關係對應,定義一或多項雲端控管措施如何滿足法規控管措施要求。請考量下列事項:
|
| 架構 | 這是一組雲端控管措施和法規控管措施,代表安全性最佳做法或業界定義的標準,例如 FedRAMP 或 NIST。架構可以包含雲端控制項與法規控制項之間的對應關係。 法規遵循管理工具內建框架庫,您可以自訂這些架構,也可以自行建立架構。 |
| 架構部署 | 部署架構時,特定架構與機構、資料夾或專案之間的繫結。 |
下圖顯示 Compliance Manager 的元件。
內建架構
法規遵循管理員支援 Google Cloud 和 Microsoft Azure 的內建架構。您可以直接部署這些架構,也可以根據特定需求自訂架構。
Google Cloud的架構
可用的架構如下:
- AI 保護
- 資訊安全中心 (CIS) Controls 8.0
- CIS Google Cloud Computing Platform 3.0
- CIS Kubernetes Benchmark v1.1.7
- Cloud Controls Matrix (CCM) 4
- 資料安全與隱私權基本知識
- 國際標準化組織 (ISO) 27001,2022 年
- 美國國家標準暨技術研究院 (NIST) 800-53 R5
- NIST 網路安全架構 (CSF) 1.0
Microsoft Azure 架構
可用的架構如下:
搭配 Security Command Center 服務和功能使用 Compliance Manager
您可以在啟用法規遵循管理員的同一個機構中,啟用並使用其他 Security Command Center 服務和功能。請考量下列事項:
如果您將架構部署至已啟用 Security Health Analytics 的資料夾或專案,可能會收到重複的發現項目。法規遵循管理員使用的評估引擎與安全狀態分析不同。
您可以在部署安全防護機制的相同資料夾或專案中,使用安全防護機制服務部署架構。法規遵循管理工具和安全防護機制不會相互影響,您在防護機制中設定的內容不會影響架構中的設定。不過,由於安全防護狀態會使用 Security Health Analytics,您可能會收到重複的發現項目。
Compliance Manager 使用的是全域端點,而非您為 Security Command Center 啟用資料落地功能時指定的端點。不過,您可以指定要稽核環境的位置。詳情請參閱「使用法規遵循管理員稽核環境」。