DevOps Accelerator 플러그인
GRC: DevOps 액셀러레이터는 고객이 Policy as a Code Engine(PaCE)과 통합되어 DevOps 정책 및 GRC 통제 목표에 대한 준수를 평가할 수 있는 애플리케이션입니다.
GRC: DevOps Accelerator(com.sn_grc_devops) 플러그인은 CIS 제어, NIST 800-53, ISO 27002, PCI DSS 등의 규정, 표준 및 프레임워크에서 도출된 통제 목표를 DevOps PaCE(Policy as a Code Engine)와 매핑합니다. DevOps 정책은 DevOps 구성 정책 콘텐츠 팩에서 제공합니다.
이 통합을 통해 준수 상태를 평가할 수 있습니다. 또한 통합을 통해 DevOps 관리자는 제어 준수를 모니터링하고, PaCE 실행의 증거를 시각화하고, 예외를 관리할 수 있습니다.
DevOps 액셀러레이터의 필수 구성요소
- PaCE 관련 플러그인 및 CDM 관련 플러그인의 계층 구조입니다.
- PaCE에서 제공하는 DevOps 구성 정책 콘텐츠 팩입니다.
- GRC 플러그인: GRC: Cybersecurity Controls Accelerator, GRC: Compliance UCF 및 GRC: Continuous Authorization and Monitoring과 같은 GRC 플러그인이 있습니다.
인스턴스에서 스테이징 테이블로 통제 목표 및 PaCE 매핑 데이터 채우기
- 항목 매핑 테이블에 대한 통제 목표
- DevOps 액셀러레이터의 일부로 통제 목표와 PaCE 정책 간의 매핑 관계가 고객에게 제공됩니다. 이 관계는 통제 목표 - 항목 [sn_compliance_control_objective_item] 테이블에서 캡처되며, 여기서 PaCE 정책인 통제 목표 열과 항목 기록 열에 데이터가 나열됩니다.
CAM 및 CIS의 경우 통제 목표의 시스템 ID는 DevOps 정책 시스템 ID와 매핑됩니다. 그러나 UCF의 경우 공유 목록에서 임포트한 통제 목표의 소스 ID가 DevOps 정책 시스템 ID로 매핑됩니다.
목표 준비를 제어하는 DevOps 정책 [sn_grc_devops_policy_control_objective_staging] 테이블의 데이터가 보류 중 상태로 제공됩니다. 데이터는 인스턴스에 설치된 애플리케이션을 기반으로 스테이징 테이블에 채워집니다. 통제 목표와 PaCE 정책이 인스턴스에 없는 경우 데이터가 처리되지 않습니다.
준비에서 메인 테이블로 데이터를 이동하는 예약된 작업
애플리케이션 및 DevOps 액셀러레이터가 설치된 후 일일 작업(스테이징에서 통제 목표 매핑으로 DevOps 정책 임포트)이 실행되어 항목에 대한 통제 목표(sn_compliance_control_objective_item) 테이블에 기록을 추가합니다. 기록이 매핑 테이블에 성공적으로 추가되면 준비 테이블의 기록 상태가 처리됨으로 전환됩니다. 통제 목표가 채워지지 않았거나 애플리케이션에 없으면 기록은 처리되지 않고 보류 중 상태가 됩니다.