Accélérateur DevOps pour la conformité des contrôles, l’exécution PaCE et la gestion des exceptions

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • GRC : DevOps Accelerator est une application qui permet à vos clients d’évaluer la conformité des politiques DevOps et des objectifs de contrôle GRC en s’intégrant à Policy as a Code Engine (PaCE).

    Important :
    L’accélérateur GRC DevOps est désormais obsolète et n’est plus pris en charge ni disponible pour une nouvelle activation. Pour plus de détails, consultez l’article Processus de retrait [KB0867184] dans la section Now Support Base de connaissances.

    Le module d’extension GRC : DevOps Accelerator (com.sn_grc_devops) mappe les objectifs de contrôle tirés des réglementations, des normes et des cadres de travail, tels que les contrôles CIS, NIST 800-53, ISO 27002, PCI DSS et d’autres avec DevOps Policy as a Code Engine (PaCE). Les politiques DevOps sont fournies par le pack de contenu de la politique de configuration DevOps.

    Grâce à cette intégration, vous pouvez évaluer l’état de conformité. L’intégration permet également aux gestionnaires DevOps de surveiller la conformité des contrôles, de visualiser les preuves de l’exécution de PaCE et de gérer les exceptions.

    Conditions préalables pour l’accélérateur DevOps

    1. Hiérarchie des modules d’extension liés à PaCE et des modules d’extension liés à CDM.
    2. Pack de contenu de politique de configuration DevOps fourni par PaCE.
    3. Modules d’extension GRC : GRC : Accélérateur des contrôles de cybersécurité, GRC : Conformité UCF et GRC : Autorisation et surveillance continues.
    Remarque :
    GRC : DevOps Accelerator (com.sn_grc_devops) dépend de DevOps Config Policy Content Pack et de GRC : Policy and Compliance Management. Toutefois, si les modules d’extension GRC : Accélérateur des contrôles de cybersécurité (CIS), GRC : Unified Compliance Framework (UCF) et GRC : Autorisation et surveillance continues (CAM) ne sont pas installés sur l’instance, les données intermédiaires pertinentes pour les objectifs de contrôle de ces modules d’extension ne seront pas disponibles lors de l’installation de GRC : DevOps Accelerator.
    Le module d’extension GRC : DevOps Accelerator mappe la relation entre les politiques PaCE et les objectifs de contrôle.
    Remarque :
    Les objectifs de contrôle de la GRC ne sont pas tous liés à toutes les politiques de l’APC.

    Remplissage des données de mappage de l’objectif de contrôle et de PACE depuis les instances vers la table intermédiaire

    Objectif du contrôle à la table de mappage des éléments
    Dans le cadre de l’accélérateur DevOps, les relations de mappage entre les objectifs de contrôle et les politiques PaCE sont expédiées aux clients. La relation est capturée dans la table Objectif de contrôle par rapport aux éléments [sn_compliance_control_objective_item], où la colonne Objectif de contrôle et la colonne Enregistrement d’élément , qui correspond à la politique PaCE, répertorient les données.
    Figure 1. Objectif du contrôle à la table d’élément
    Objectif du contrôle à la table d’élément.
    Politique DevOps pour contrôler la table intermédiaire des objectifs
    Figure 2. Table intermédiaire de l’accélérateur DevOps
    Table intermédiaire de l’accélérateur DevOps.

    Il existe une table intermédiaire dans le cadre de l’accélérateur DevOps, qui est la politique DevOps visant à contrôler la table intermédiaire des objectifs [sn_grc_devops_policy_control_objective_staging]. Un utilisateur disposant du rôle d’administrateur de conformité peut afficher la table.

    Pour CAM et CIS, les ID système des objectifs de contrôle sont mappés aux ID système de la politique DevOps. Toutefois, pour UCF, l’ID source de l’objectif de contrôle importé à partir de la liste partagée est mappé à l’ID système de la politique DevOps.

    Les données de la politique DevOps pour contrôler la table intermédiaire des objectifs [sn_grc_devops_policy_control_objective_staging] sont expédiées avec l’état En attente. Les données sont renseignées dans la table intermédiaire en fonction des applications installées dans l’instance. Les données ne sont pas traitées si l’objectif du contrôle et la politique PaCE n’existent pas dans l’instance.

    Tâche planifiée pour déplacer des données de la table intermédiaire vers la table principale

    Une tâche quotidienne (importer la politique DevOps dans le mappage des objectifs de contrôle à partir de l’étape intermédiaire) s’exécute après l’installation des applications et de l’accélérateur DevOps pour ajouter les enregistrements à la table Objectif de contrôle aux éléments (sn_compliance_control_objective_item). Si l’enregistrement est ajouté avec succès à la table de mappage, l’état de l’enregistrement dans la table intermédiaire passe à Traité. Si un objectif de contrôle n’est pas renseigné ou présent dans l’application, l’enregistrement n’est pas traité, mais est à l’état En attente.