Accélérateur DevOps pour la conformité des contrôles, l’exécution PaCE et la gestion des exceptions
GRC : DevOps Accelerator est une application qui permet à vos clients d’évaluer la conformité aux politiques DevOps et aux objectifs de contrôle GRC en s’intégrant à Policy as a Code Engine (PaCE).
Le module d’extension GRC : DevOps Accelerator (com.sn_grc_devops) mappe les objectifs de contrôle tirés des réglementations, des normes et des cadres de travail, tels que les contrôles CIS, NIST 800-53, ISO 27002, PCI DSS et d’autres avec la politique DevOps en tant que moteur de code (PaCE). Les politiques DevOps sont fournies par le pack de contenu de politique de configuration DevOps.
Cette intégration vous permet d’évaluer l’état de la conformité. L’intégration permet également aux gestionnaires DevOps de surveiller la conformité des contrôles, de visualiser la preuve de l’exécution de PaCE et de gérer les exceptions.
Prérequis pour DevOps Accelerator
- Hiérarchiedes modules d’extension liés à PaCE et des modules d’extension liés à CDM.
- Pack de contenu de politique de configuration DevOps fourni par PaCE.
- Modules d’extension GRC : GRC : Cybersecurity Controls Accelerator, GRC : Compliance UCF et GRC : Continuous Authorization and Monitoring.
Remplissage des données d’objectif de contrôle et de mappage PaCE des instances vers la table intermédiaire
- Table de mappage des objectifs de contrôle pour les éléments
- Dans le cadre de l’accélérateur DevOps, les relations de mappage entre les objectifs de contrôle et les politiques PaCE sont expédiées aux clients. La relation est capturée dans la table Objectif du contrôle aux éléments [sn_compliance_control_objective_item], où la colonne Objectif du contrôle et la colonne Enregistrement de l’élément , qui est la politique PaCE, répertorient les données.
Figure 1. Objectif du contrôle à table d’élément - Politique DevOps pour contrôler la table intermédiaire des objectifs
Figure 2. Table intermédiaire d’accélérateur DevOps Il existe une table intermédiaire dans le cadre de DevOps Accelerator, qui est la politique DevOps pour contrôler la table intermédiaire des objectifs [sn_grc_devops_policy_control_objective_staging]. Un utilisateur disposant du rôle d’administrateur Compliance peut afficher la table.
Pour CAM et CIS, les ID système des objectifs de contrôle sont mappés avec les ID système de la politique DevOps. Toutefois, pour UCF, l’ID source de l’objectif de contrôle importé à partir de la liste partagée est mappé à l’ID système de la politique DevOps.
Les données de la table Étape intermédiaire des objectifs [sn_grc_devops_policy_control_objective_staging] de la politique DevOps de contrôle sont expédiées avec l’état En attente. Les données sont renseignées dans la table intermédiaire en fonction des applications installées dans l’instance. Les données ne sont pas traitées si l’objectif du contrôle et la politique PaCE n’existent pas dans l’instance.
Tâche planifiée pour déplacer les données de la table intermédiaire vers la table principale
Une tâche quotidienne (importer la politique DevOps vers le mappage d’objectifs de contrôle à partir de la zone intermédiaire) s’exécute une fois les applications et DevOps Accelerator installés pour ajouter les enregistrements à la table Objectif de contrôle aux éléments (sn_compliance_control_objective_item). Si l’enregistrement est ajouté avec succès à la table de mappage, l’état de l’enregistrement dans la table intermédiaire passe à Traité. Si un objectif de contrôle n’est pas renseigné ou présent dans l’application, l’enregistrement n’est pas traité, mais se trouve à l’état En attente.