제어 규정 준수, PaCE 실행 및 예외 관리를 위한 DevOps 가속기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • GRC: DevOps Accelerator는 고객이 Policy as a Code Engine(PaCE)과 통합된 DevOps 정책 및 GRC 통제 목표의 준수를 평가할 수 있는 애플리케이션입니다.

    중요사항:
    릴리스 Washington DC 부터 GRC DevOps Use Case Accelerator는 향후 사용 중단이 예정되어 있습니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 지원은 계속됩니다.

    GRC: DevOps Accelerator(com.sn_grc_devops) 플러그인은 CIS 통제, NIST 800-53, ISO 27002, PCI DSS 등과 같은 규정, 표준 및 프레임워크에서 가져온 통제 목표를 DevOps 정책을 코드 엔진(PaCE)으로 매핑합니다. DevOps 정책은 DevOps 구성 정책 콘텐츠 팩에서 제공합니다.

    이 통합을 통해 규정 준수 상태를 평가할 수 있습니다. 또한 통합을 통해 DevOps 관리자는 제어 준수를 모니터링하고, PaCE 실행 증거를 시각화하고, 예외를 관리할 수 있습니다.

    DevOps Accelerator의 전제 조건

    1. PaCE 관련 플러그인 및 CDM 관련 플러그인의 H.
    2. PaCE에서 제공하는 DevOps 구성 정책 콘텐츠 팩입니다.
    3. GRC 플러그인: GRC: 사이버 보안 통제 가속기, GRC: 준수 UCF, GRC: 지속적인 인증 및 모니터링.
    주:
    GRC: DevOps 액셀러레이터(com.sn_grc_devops)는 DevOps 구성 정책 콘텐츠 팩 및 GRC: 정책 및 준수 관리에 종속됩니다. 그러나 GRC: 사이버 보안 통제 가속기(CIS), GRC: 통합 준수 프레임워크(UCF), GRC: 지속적인 인증 및 모니터링(CAM) 플러그인이 인스턴스에 설치되어 있지 않으면 이러한 플러그인의 통제 목표와 관련된 스테이징 데이터를 GRC: DevOps 가속기 설치 시 사용할 수 없습니다.
    GRC: DevOps Accelerator 플러그인은 PaCE 정책과 통제 목표 간의 관계를 매핑합니다.
    주:
    모든 GRC 통제 목표가 모든 PaCE 정책과 관계를 가질 수 있는 것은 아닙니다.

    인스턴스에서 스테이징 테이블로 제어 목표 및 PaCE 매핑 데이터 채우기

    항목 매핑 테이블에 대한 통제 목표
    DevOps 가속기의 일부로 통제 목표와 PaCE 정책 간의 매핑 관계가 고객에게 제공됩니다. 이 관계는 항목 [sn_compliance_control_objective_item] 테이블에 대한 통제 목표에서 캡처되며, 여기서 통제 목표 열과 PaCE 정책인 항목 기록 열에 데이터가 나열됩니다.
    그림 1. 항목 테이블에 대한 통제 목표
    항목 테이블에 대한 통제 목표.
    목표 스테이징 테이블을 통제하기 위한 DevOps 정책
    그림 2. DevOps 액셀러레이터 스테이징 테이블
    DevOps 가속기 스테이징 테이블입니다.

    DevOps 액셀러레이터의 일부로 스테이징 테이블이 있으며, 이는 목표 스테이징 [sn_grc_devops_policy_control_objective_staging] 테이블을 제어하는 DevOps 정책입니다. 준수 관리자 역할이 있는 사용자가 테이블을 볼 수 있습니다.

    CAM 및 CIS의 경우 통제 목표의 시스템 ID가 DevOps 정책 시스템 ID와 매핑됩니다. 그러나 UCF의 경우 공유 목록에서 임포트한 통제 목표의 소스 ID가 DevOps 정책 시스템 ID와 매핑됩니다.

    목표 스테이징 [sn_grc_devops_policy_control_objective_staging] 테이블을 제어하기 위한 DevOps 정책의 데이터는 보류 중 상태로 제공됩니다. 데이터는 인스턴스에 설치된 애플리케이션을 기반으로 스테이징 테이블에 채워집니다. 제어 목표와 PaCE 정책이 인스턴스에 없으면 데이터가 처리되지 않습니다.

    준비 테이블에서 메인 테이블로 데이터를 이동하는 예약된 작업

    애플리케이션 및 DevOps 가속기가 설치된 후 일일 작업(스테이징에서 통제 목표 매핑으로 DevOps 정책 임포트)이 실행되어 sn_compliance_control_objective_item(항목에 대한 통제 목표) 테이블에 기록을 추가합니다. 기록이 매핑 테이블에 성공적으로 추가되면 준비 테이블의 기록 상태가 처리됨으로 이동합니다. 통제 목표가 채워져 있지 않거나 애플리케이션에 존재하지 않는 경우 기록은 처리되지 않고 보류 중 상태가 됩니다.