DevOps-Accelerator für Kontroll-Compliance, PaCE-Ausführung und Ausnahmeverwaltung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • GRC: DevOps Accelerator ist eine Anwendung, mit der Ihre Kunden die Compliance von DevOps-Richtlinien und GRC-Kontrollzielen durch Integration mit Policy as a Code Engine (PaCE) bewerten können.

    Wichtig:
    GRC DevOps Accelerator ist jetzt veraltet und wird nicht mehr unterstützt bzw. ist nicht mehr für eine erneute Aktivierung verfügbar. Weitere Informationen finden Sie im Artikel Abkündigungsprozess [KB0867184] in der Now Support Knowledge Base.

    Das Plugin GRC: DevOps Accelerator (com.sn_grc_devops) ordnet die Kontrollziele aus Vorschriften, Standards und Frameworks wie CIS Controls, NIST 800-53, ISO 27002, PCI DSS und anderen mit DevOps Policy as a Code Engine (PaCE) zu ). Die DevOps-Richtlinien werden vom DevOps Config Policy Content Pack bereitgestellt.

    Mit dieser Integration können Sie den Compliance-Status bewerten. Die Integration ermöglicht es den DevOps-Managern auch, die Compliance von Steuerungen zu überwachen, Nachweise für die PaCE-Ausführung zu visualisieren und Ausnahmen zu verwalten.

    Voraussetzungen für den DevOps-Accelerator

    1. Hierarchie von PaCE-bezogenen Plugins und CDM-bezogenen Plugins.
    2. DevOps Config Policy Content Pack bereitgestellt von PaCE.
    3. GRC-Plugins: GRC: Cybersecurity Controls Accelerator, GRC: Compliance UCF und GRC: Continuous Authorization and Monitoring.
    Hinweis:
    GRC: DevOps Accelerator (com.sn_grc_devops) ist abhängig vom DevOps Config Policy Content Pack und von GRC: Policy and Compliance Management. Wenn jedoch die Plugins GRC: Cybersecurity Controls Accelerator (CIS), GRC: Unified Compliance Framework (UCF) und GRC: Continuous Authorization and Monitoring (CAM) nicht in der Instanz installiert sind, erhalten Sie die für die Kontrollziele relevanten Bereitstellungsdaten von diesen Plugins wären bei der Installation von GRC: DevOps Accelerator nicht verfügbar.
    GRC: Das DevOps Accelerator-Plugin ordnet die Beziehung zwischen PaCE-Richtlinien und Kontrollzielen zu.
    Hinweis:
    Nicht alle GRC-Kontrollziele haben möglicherweise eine Beziehung zu jeder PaCE-Richtlinie.

    Ausfüllen von Kontrollziel- und PaCE-Zuordnungsdaten aus den Instanzen in die Bereitstellungstabelle

    Zuordnungstabelle für Kontrollziel zu Elementen
    Als Teil des DevOps-Accelerator werden die Zuordnungsbeziehungen zwischen Kontrollzielen und PaCE-Richtlinien an die Kunden geliefert. Die Beziehung wird in der Tabelle „Steuerungsziel zu Elementen“ [sn_compliance_control_objective_item] erfasst, in der die Spalte „Steuerungsziel“ und die Spalte „Elementdatensatz“, bei der es sich um die PaCE-Richtlinie handelt, die Daten auflisten.
    Abbildung : 1. Kontrollziel für Elementtabelle
    Kontrollziel für Elementtabelle.
    DevOps-Richtlinie zur Steuerung der Zielbereitstellungstabelle
    Abbildung : 2. Bereitstellungstabelle des DevOps-Beschleunigers
    Bereitstellungstabelle des DevOps-Beschleunigers.

    Im DevOps-Accelerator gibt es eine Bereitstellungstabelle, bei der es sich um die DevOps-Richtlinie zur Steuerung der Zielbereitstellungstabelle [sn_grc_devops_policy_control_objective_staging] handelt. Ein Benutzer mit Compliance-Administratorrolle kann die Tabelle anzeigen.

    Für CAM und CIS werden die Sys-IDs der Kontrollziele den Sys-IDs der DevOps-Richtlinien zugeordnet. Für UCF wird jedoch die Quell-ID des aus der freigegebenen Liste importierten Kontrollziels der Sys-ID der DevOps-Richtlinie zugeordnet.

    Die Daten in der Tabelle „DevOps-Richtlinie zur Steuerung der Zielbereitstellung“ [sn_grc_devops_policy_control_objective_staging] werden im Status Ausstehend geliefert. Die Daten werden in der Bereitstellungstabelle basierend auf den in der Instanz installierten Anwendungen gefüllt. Die Daten werden nicht verarbeitet, wenn das Kontrollziel und die PaCE-Richtlinie in der Instanz nicht vorhanden sind.

    Geplante Aufgabe zum Verschieben von Daten aus der Bereitstellung in die Haupttabelle

    Eine tägliche Aufgabe (DevOps-Richtlinien zur Steuerungszielzuordnung aus Bereitstellung importieren) wird ausgeführt, nachdem die Anwendungen und der DevOps-Accelerator installiert wurden, um die Datensätze der Tabelle „Steuerungsziel zu Elementen“ (sn_compliance_control_objective_item) hinzuzufügen. Wenn der Datensatz erfolgreich zur Zuordnungstabelle hinzugefügt wurde, wird der Status des Datensatzes in der Bereitstellungstabelle in „Verarbeitet“ verschoben. Wenn ein Kontrollziel nicht ausgefüllt oder in der Anwendung vorhanden ist, wird der Datensatz nicht verarbeitet, befindet sich jedoch im Status Ausstehend.