Acelerador de DevOps para conformidade de controle, execução de PaCE e gestão de exceções
GRC: DevOps Accelerator é uma aplicação que permite que seus clientes avaliem a conformidade das políticas de DevOps e os objetivos de controle de GRC integrando-se à política como um mecanismo de código (PaCE).
O plug-in GRC: DevOps Accelerator (com.sn_grc_devops) mapeia os objetivos de controle extraídos de regulamentações, padrões e estruturas, como controles CIS, NIST 800-53, ISO 27002, PCI DSS e outros com a política de DevOps como um mecanismo de código (PaCE). ). As políticas de DevOps são fornecidas pelo pacote de conteúdo de política de configuração de DevOps.
Com esta integração, você pode avaliar o status de conformidade. A integração também permite que os gerentes de DevOps monitorem a conformidade do controle, visualizem evidências da execução da PaCE e gerenciem exceções.
Pré-requisitos do acelerador de DevOps
- Hhierarquia de plug-ins relacionados a PaCE e plug-ins relacionados a CDM.
- Pacote de conteúdo de política de configuração de DevOps fornecido pela PaCE.
- Plug-ins do GRC: GRC: Cybersecurity Controls Accelerator, GRC: UCF de conformidade e GRC: autorização e monitoramento contínuos.
Preenchendo o objetivo de controle e os dados de mapeamento de PaCE das instâncias para a tabela de preparação
- Objetivo de controle para tabela de mapeamento de itens
- Como parte do acelerador de DevOps, os relacionamentos de mapeamento entre objetivos de controle e políticas de PaCE são enviados para os clientes. O relacionamento é capturado na tabela Objetivo de controle para itens [sn_compliance_control_objective_item], em que a coluna Objetivo de controle e a coluna Registro de item, que é a política PaCE, listam os dados.
Figura 1. Objetivo de controle para tabela de itens - Política de DevOps para controlar a tabela de preparação de objetivo
Figura 2. Tabela de preparação do acelerador de DevOps Há uma tabela de preparação como parte do acelerador de DevOps, que é a política de DevOps para controlar a tabela de preparação de objetivo [sn_grc_devops_policy_control_objective_staging]. Um usuário com a função de administrador de Conformidade pode exibir a tabela.
Para CAM e CIS, os SYS IDs dos objetivos de controle são mapeados com os SYS IDs da política de DevOps. No entanto, para UCF, o ID de origem do objetivo de controle importado da lista compartilhada é mapeado com o SYS ID da política de DevOps.
Os dados na política de DevOps para controlar a tabela de preparação do objetivo [sn_grc_devops_policy_control_objective_staging] são enviados com o status Pendente. Os dados são preenchidos na tabela de preparação com base nas aplicações instaladas na instância. Os dados não serão processados se o objetivo de controle e a política de PaCE não existirem na instância.
Trabalho programado para mover dados da preparação para a tabela principal
Um trabalho diário (Importar política de DevOps para mapeamento de objetivo de controle da preparação) é executado depois que as aplicações e o acelerador de DevOps são instalados para adicionar os registros à tabela Objetivo de controle para itens (sn_compliance_control_objective_item). Se o registro for adicionado com sucesso à tabela de mapeamento, o status do registro na tabela de preparação será movido para Processado. Se um objetivo de controle não estiver preenchido ou presente na aplicação, o registro não será processado, mas ficará com o status Pendente.