제어 준수, PaCE 실행 및 예외 관리를 위한 DevOps 가속기
GRC: DevOps Accelerator는 고객이 Policy as a Code Engine(PaCE)과 통합된 DevOps 정책 및 GRC 통제 목표에 대한 규정 준수를 평가할 수 있는 애플리케이션입니다.
GRC: DevOps Accelerator(com.sn_grc_devops) 플러그인은 규정, 표준 및 프레임워크(예: CIS 통제, NIST 800-53, ISO 27002, PCI DSS 등)에서 가져온 통제 목표를 DevOps Policy as a Code Engine(PaCE)과 매핑합니다. DevOps 정책은 DevOps 구성 정책 콘텐츠 팩에서 제공합니다.
이 통합을 통해 규정 준수 상태를 평가할 수 있습니다. 또한 이 통합을 통해 DevOps 관리자는 제어 규정 준수를 모니터링하고, PaCE 실행 증거를 시각화하고, 예외를 관리할 수 있습니다.
DevOps 가속기의 필수 구성요소
- PaCE 관련 플러그인 및 CDM 관련 플러그인의 H.
- PaCE에서 제공하는 DevOps 구성 정책 컨텐츠 팩입니다.
- GRC 플러그인: GRC: 사이버 보안 통제 가속기, GRC: 규정 준수 UCF, GRC: 지속적인 인증 및 모니터링.
인스턴스에서 스테이징 테이블로 제어 목표 및 PaCE 매핑 데이터 채우기
- 항목 매핑 테이블에 대한 통제 목표
- DevOps 가속기의 일부로 통제 목표와 PaCE 정책 간의 매핑 관계가 고객에게 제공됩니다. 관계는 항목 [sn_compliance_control_objective_item] 테이블에 대한 통제 목표에서 캡처되며, 여기서 통제 목표 열과 항목 기록 열(PaCE 정책)에 데이터가 나열됩니다.
그림 1. 항목 테이블에 대한 통제 목적 - 목표 스테이징 테이블을 제어하는 DevOps 정책
그림 2. DevOps 가속기 스테이징 테이블 목표 스테이징 [sn_grc_devops_policy_control_objective_staging] 테이블을 제어하는 DevOps 정책인 DevOps 액셀러레이터의 일부로 스테이징 테이블이 있습니다. 규정 준수 관리자 역할을 가진 사용자가 테이블을 볼 수 있습니다.
CAM 및 CIS의 경우 통제 목표의 시스템 ID는 DevOps 정책 시스템 ID와 매핑됩니다. 그러나 UCF의 경우 공유 목록에서 임포트한 통제 목표의 소스 ID가 DevOps 정책 시스템 ID와 매핑됩니다.
목표 스테이징을 제어하기 위한 DevOps 정책 [sn_grc_devops_policy_control_objective_staging] 테이블의 데이터는 보류 중 상태로 제공됩니다. 데이터는 인스턴스에 설치된 애플리케이션을 기반으로 준비 테이블에 채워집니다. 제어 목표와 PaCE 정책이 인스턴스에 없으면 데이터가 처리되지 않습니다.
데이터를 스테이징에서 메인 테이블로 이동하는 예약된 작업
애플리케이션과 DevOps 가속기가 설치된 후 일일 작업(스테이징에서 통제 목표 매핑으로 DevOps 정책 임포트)이 실행되어 기록에 대한 통제 목표(sn_compliance_control_objective_item) 테이블에 기록을 추가합니다. 기록이 매핑 테이블에 성공적으로 추가되면 준비 중인 테이블의 기록 상태가 처리됨으로 이동합니다. 통제 목표가 채워져 있지 않거나 애플리케이션에 없는 경우 기록은 처리되지 않고 보류 중 상태입니다.