DevOps-Beschleuniger für Kontroll-Compliance, PaCE-Ausführung und Ausnahmemanagement

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • GRC: DevOps Accelerator ist eine Anwendung, mit der Ihre Kunden die Compliance für DevOps-Richtlinien und GRC-Kontrollziele in Policy as a Code Engine (PaCE) bewerten können.

    Wichtig:
    Ab Release Washington DC wird GRC DevOps Use Case Accelerator auf die zukünftige Einstellung vorbereitet. Es wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, aber weiterhin unterstützt.

    GRC: DevOps Accelerator (com.sn_grc_devops) ordnet die Kontrollziele aus Vorschriften, Standards und Frameworks wie CIS-Steuerungen, NIST 800-53, ISO 27002, PCI DSS und anderen mit DevOps Policy as a Code Engine (PaCE) zu ). Die DevOps-Richtlinien werden vom DevOps Config Policy Content Pack bereitgestellt.

    Mit dieser Integration können Sie den Compliance-Status bewerten. Die Integration ermöglicht es DevOps-Managern auch, die Compliance von Steuerungen zu überwachen, Nachweise für die PaCE-Ausführung zu visualisieren und Ausnahmen zu verwalten.

    Voraussetzungen für DevOps Accelerator

    1. H-Hierarchie von PaCE-bezogenen Plugins und CDM-bezogenen Plugins.
    2. DevOps Config Policy Content Pack bereitgestellt von PaCE.
    3. GRC-Plugins: GRC: Cybersecurity Controls Accelerator, GRC: Compliance UCF und GRC: Continuous Authorization and Monitoring.
    Hinweis:
    GRC: DevOps Accelerator (com.sn_grc_devops) ist abhängig von DevOps Config Policy Content Pack und GRC: Policy and Compliance Management. Wenn jedoch die Plugins GRC: Cybersecurity Controls Accelerator (CIS), GRC: Unified Compliance Framework (UCF) und GRC: Continuous Authorization and Monitoring (CAM) nicht in der Instanz installiert sind, werden die für die Kontrollziele relevanten Staging-Daten aus diesen übernommen -Plugins wären bei der Installation von GRC: DevOps Accelerator nicht verfügbar.
    GRC: DevOps Accelerator-Plugin ordnet die Beziehung zwischen PaCE-Richtlinien und Kontrollzielen zu.
    Hinweis:
    Möglicherweise haben nicht alle GRC-Kontrollziele eine Beziehung zu jeder PaCE-Richtlinie.

    Kontrollziel und PaCE-Zuordnungsdaten aus den Instanzen in die Staging-Tabelle füllen

    Kontrollziel für Elementzuordnungstabelle
    Als Teil von DevOps Accelerator werden die Zuordnungsbeziehungen zwischen Kontrollzielen und PaCE-Richtlinien an die Kunden geliefert. Die Beziehung wird in der Tabelle „Steuerungsziel zu Elementen“ [sn_compliance_control_objective_item] erfasst, in der die Daten in der Spalte „ Steuerungsziel “ und der Spalte „Elementdatensatz“, die die PaCE -Richtlinie darstellt, aufgelistet werden.
    Abbildung : 1. Kontrollziel für Elementtabelle
    Kontrollziel für Elementtabelle.
    DevOps-Richtlinie zur Steuerung der Zielbereitstellungstabelle
    Abbildung : 2. DevOps-Beschleuniger-Bereitstellungstabelle
    DevOps-Beschleuniger-Bereitstellungstabelle.

    Es gibt eine Bereitstellungstabelle als Teil des DevOps-Beschleunigers, der eine DevOps-Richtlinie zur Steuerung der Zielbereitstellungstabelle [sn_grc_devops_policy_control_objective_staging] ist. Ein Benutzer mit der Rolle „Compliance-Administrator“ kann die Tabelle anzeigen.

    Für CAM und CIS werden die Sys-IDs der Kontrollziele den Sys-IDs der DevOps-Richtlinie zugeordnet. Für UCF wird jedoch die Quell-ID des aus der freigegebenen Liste importierten Kontrollziels der Sys-ID der DevOps-Richtlinie zugeordnet.

    Die Daten in der Tabelle „DevOps-Richtlinie zur Steuerung der Zielbereitstellung“ [sn_grc_devops_policy_control_objective_staging] werden mit dem Status „Ausstehend“ geliefert. Die Daten werden basierend auf den in der Instanz installierten Anwendungen in die Staging-Tabelle gefüllt. Die Daten werden nicht verarbeitet, wenn das Kontrollziel und die PaCE-Richtlinie in der Instanz nicht vorhanden sind.

    Geplante Aufgabe zum Verschieben von Daten aus der Bereitstellung in die Haupttabelle

    Eine tägliche Aufgabe (DevOps-Richtlinie in Kontrollzielzuordnung aus Bereitstellung importieren) wird ausgeführt, nachdem die Anwendungen und der DevOps-Beschleuniger installiert wurden, um die Datensätze der Tabelle „Kontrollziel zu Elementen“ (sn_compliance_control_objective_item) hinzuzufügen. Wenn der Datensatz erfolgreich der Zuordnungstabelle hinzugefügt wurde, wird der Status des Datensatzes in der Bereitstellungstabelle in „Verarbeitet“ verschoben. Wenn ein Kontrollziel nicht ausgefüllt oder in der Anwendung nicht vorhanden ist, wird der Datensatz nicht verarbeitet, sondern befindet sich im Status Ausstehend.