Accélérateur DevOps pour la conformité des contrôles, l’exécution PaCE et la gestion des exceptions
GRC : DevOps Accelerator est une application qui permet à vos clients d’évaluer la conformité aux politiques DevOps et aux objectifs de contrôle GRC en s’intégrant à Policy as a Code Engine (PaCE).
Le module d’extension GRC : DevOps Accelerator (com.sn_grc_devops) mappe les objectifs de contrôle tirés des réglementations, des normes et des cadres de travail, tels que les contrôles CIS, NIST 800-53, ISO 27002, PCI DSS et d’autres avec la stratégie DevOps en tant que moteur de code (PaCE). Les politiques DevOps sont fournies par le pack de contenu de politique de configuration DevOps.
Avec cette intégration, vous pouvez évaluer l’état de la conformité. L’intégration permet également aux gestionnaires DevOps de surveiller la conformité des contrôles, de visualiser la preuve de l’exécution de PaCE et de gérer les exceptions.
Conditions préalables pour l’accélérateur DevOps
- Hiérarchiedes modules d’extension liés à PaCE et des modules d’extension liés à CDM.
- Pack de contenu de politique de configuration DevOps fourni par PaCE.
- Modules d’extension GRC : GRC : Accélérateur des contrôles de cybersécurité, GRC : Compliance UCF et GRC : Autorisation et surveillance continus.
Remplissage des données d’objectif de contrôle et de mappage PaCE des instances vers la table intermédiaire
- Objectif du contrôle à table de mappage des éléments
- Dans le cadre de l’accélérateur DevOps, les relations de mappage entre les objectifs de contrôle et les politiques PaCE sont expédiées aux clients. La relation est capturée dans la table Objectif du contrôle aux éléments [sn_compliance_control_objective_item], où la colonne Objectif du contrôle et la colonne Enregistrement de l’élément , qui est la politique PaCE, répertorient les données.
Figure 1. Objectif du contrôle à table d’éléments - Politique DevOps pour contrôler la table intermédiaire d’objectif
Figure 2. Table intermédiaire de l’accélérateur DevOps Une table intermédiaire fait partie de l’accélérateur DevOps, qui correspond à la politique DevOps de contrôle de la table intermédiaire des objectifs [sn_grc_devops_policy_control_objective_staging]. Un utilisateur disposant du rôle administrateur Compliance peut afficher la table.
Pour CAM et CIS, les ID système des objectifs de contrôle sont mappés avec les ID système de la politique DevOps. Toutefois, pour UCF, l’ID source de l’objectif de contrôle importé à partir de la liste partagée est mappé à l’ID système de la politique DevOps.
Les données de la table intermédiaire d’objectif de contrôle de la politique DevOps [sn_grc_devops_policy_control_objective_staging] sont expédiées avec l’état En attente. Les données sont renseignées dans la table intermédiaire en fonction des applications installées dans l’instance. Les données ne sont pas traitées si l’objectif de contrôle et la politique PaCE n’existent pas dans l’instance.
Tâche planifiée pour déplacer les données de la table intermédiaire vers la table principale
Une tâche quotidienne (importer la politique DevOps dans le mappage des objectifs de contrôle à partir de l’étape intermédiaire) s’exécute après l’installation des applications et de l’accélérateur DevOps pour ajouter les enregistrements à la table Objectif du contrôle aux éléments (sn_compliance_control_objective_item). Si l’enregistrement est ajouté avec succès à la table de mappage, l’état de l’enregistrement dans la table intermédiaire passe à Traité. Si un objectif de contrôle n’est pas renseigné ou présent dans l’application, l’enregistrement n’est pas traité, mais présente l’état En attente.