통제 준수, PaCE 실행 및 예외 관리를 위한 DevOps 액셀러레이터
GRC: DevOps 액셀러레이터는 고객이 Policy as a Code Engine(PaCE)과 통합되어 DevOps 정책 및 GRC 통제 목표에 대한 준수를 평가할 수 있는 애플리케이션입니다.
GRC: DevOps 액셀러레이터(com.sn_grc_devops) 플러그인은 DevOps Policy as Code Engine(PaCE)을 사용하여 CIS 통제, NIST 800-53, ISO 27002, PCI DSS 등과 같은 규정, 표준 및 프레임워크에서 도출된 통제 목표를 매핑합니다. DevOps 정책은 DevOps 구성 정책 컨텐츠 팩에서 제공됩니다.
이 통합을 통해 준수 상태를 평가할 수 있습니다. 또한 통합을 통해 DevOps 관리자는 제어 준수를 모니터링하고, PaCE 실행의 증거를 시각화하고, 예외를 관리할 수 있습니다.
DevOps 액셀러레이터의 필수 구성요소
- PaCE 관련 플러그인 및 CDM 관련 플러그인의 계층 구조입니다.
- PaCE에서 제공하는 DevOps 구성 정책 컨텐츠 팩입니다.
- GRC 플러그인: GRC: 사이버 보안 통제 가속기, GRC: 규정 준수 UCF 및 GRC: 지속적인 인증 및 모니터링.
인스턴스에서 스테이징 테이블로 제어 목표 및 PaCE 매핑 데이터 채우기
- 항목 매핑 테이블에 대한 통제 목표
- DevOps 액셀러레이터의 일부로 통제 목표와 PaCE 정책 간의 매핑 관계가 고객에게 제공됩니다. 이 관계는 항목 [sn_compliance_control_objective_item] 테이블에 대한 통제 목표에서 캡처되며, 여기서 통제 목표 열과 PaCE 정책인 항목 기록 열에 데이터가 나열됩니다.
그림 1. 항목 테이블에 대한 통제 목적 - 목표 준비 테이블을 제어하는 DevOps 정책
그림 2. DevOps 액셀러레이터 스테이징 테이블 목표 준비 [sn_grc_devops_policy_control_objective_staging] 테이블을 제어하는 DevOps 정책인 DevOps 액셀러레이터의 일부로 준비 테이블이 있습니다. 준수 관리자 역할을 가진 사용자는 테이블을 볼 수 있습니다.
CAM 및 CIS의 경우 통제 목표의 시스템 ID가 DevOps 정책 시스템 ID와 매핑됩니다. 그러나 UCF의 경우 공유 목록에서 임포트한 통제 목표의 소스 ID는 DevOps 정책 시스템 ID와 매핑됩니다.
목표 준비 [sn_grc_devops_policy_control_objective_staging] 테이블을 제어하는 DevOps 정책의 데이터는 보류 중 상태로 제공됩니다. 데이터는 인스턴스에 설치된 애플리케이션에 따라 스테이징 테이블에 채워집니다. 통제 목표와 PaCE 정책이 인스턴스에 없으면 데이터가 처리되지 않습니다.
준비에서 메인 테이블로 데이터를 이동하는 예약된 작업
애플리케이션과 DevOps 액셀러레이터가 설치된 후 일일 작업(준비에서 통제 목표 매핑으로 DevOps 정책 임포트)이 실행되어 항목(sn_compliance_control_objective_item) 테이블에 대한 통제 목표에 기록을 추가합니다. 매핑 테이블에 기록이 성공적으로 추가되면 준비 테이블에 있는 기록의 상태가 처리됨으로 이동합니다. 제어 목표가 채워지지 않았거나 애플리케이션에 없으면 기록이 처리되지 않지만 보류 중 상태입니다.