Acelerador de DevOps para conformidade de controle, execução de PaCE e gestão de exceções
GRC: DevOps Accelerator é uma aplicação que permite que seus clientes avaliem a conformidade das políticas de DevOps e os objetivos de controle de GRC integrando-se à política como mecanismo de código (PaCE).
O plug-in GRC: DevOps Accelerator (com.sn_grc_devops) mapeia os objetivos de controle extraídos de regulamentações, padrões e estruturas, como controles CIS, NIST 800-53, ISO 27002, PCI DSS e outros com a política de DevOps como um mecanismo de código (PaCE ). As políticas de DevOps são fornecidas pelo pacote de conteúdo de política de DevOps Config.
Com esta integração, você pode avaliar o status de conformidade. A integração também permite que os gerentes de DevOps monitorem a conformidade do controle, visualizem evidências da execução do PaCE e gerenciem exceções.
Pré-requisitos do acelerador de DevOps
- Hhierarquia de plug-ins relacionados ao PaCE e plug-ins relacionados ao CDM.
- Pacote de conteúdo de política de DevOps Config fornecido pela PaCE.
- Plug-ins do GRC: GRC: Cybersecurity Controls Accelerator, GRC: Compliance UCF e GRC: Continuous Authorization and Monitoring.
Preenchendo o objetivo de controle e os dados de mapeamento de PaCE das instâncias para a tabela de preparação
- Objetivo do controle para tabela de mapeamento de itens
- Como parte do acelerador de DevOps, os relacionamentos de mapeamento entre objetivos de controle e políticas de PaCE são enviados para os clientes. O relacionamento é capturado na tabela Objetivo de controle para itens [sn_compliance_control_objective_item], em que a coluna Objetivo de controle e a coluna de registro do item, que é a política PaCE, listam os dados.
Figura 1. Objetivo do controle para a tabela do item - Política de DevOps para controlar a tabela de preparação do objetivo
Figura 2. Tabela de preparação do acelerador de DevOps Há uma tabela de preparação como parte do acelerador do DevOps, que é a política do DevOps para controlar a tabela de preparação do objetivo [sn_grc_devops_policy_control_objective_staging]. Um usuário com função de administrador de conformidade pode exibir a tabela.
Para CAM e CIS, os IDs do sistema dos objetivos de controle são mapeados com os IDs do sistema da política de DevOps. No entanto, para UCF, o ID de origem do objetivo de controle importado da lista compartilhada é mapeado com o SYS ID da política de DevOps.
Os dados na política de DevOps para controlar a tabela de preparação do objetivo [sn_grc_devops_policy_control_objective_staging] são enviados no status Pendente. Os dados são preenchidos na tabela de preparação com base nas aplicações instaladas na instância. Os dados não serão processados se o objetivo de controle e a política de PaCE não existirem na instância.
Trabalho programado para mover dados da tabela de preparação para a tabela principal
Um trabalho diário (importar a política de DevOps para o mapeamento do objetivo de controle da preparação) é executado depois que as aplicações e o acelerador de DevOps são instalados para adicionar os registros à tabela de objetivo de controle para itens (sn_compliance_control_objective_item). Se o registro for adicionado com sucesso à tabela de mapeamento, o status do registro na tabela de preparação será movido para Processado. Se um objetivo de controle não estiver preenchido ou presente na aplicação, o registro não será processado, mas ficará com o status Pendente.