DevOps-Accelerator für Compliance, PACE-Ausführung und Ausnahmeverwaltung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • GRC: DevOps-Accelerator ist eine Anwendung, mit der Ihre Kunden die Compliance für DevOps-Richtlinien und GRC-Steuerungsziele bewerten können, die in die PACE-Lösung (Policy as a Code Engine) integriert werden.

    Wichtig:
    Der GRC DevOps-Accelerator ist jetzt veraltet und wird nicht mehr unterstützt oder ist für eine neue Aktivierung verfügbar. Weitere Informationen finden Sie unter Verwerfungsprozess [KB0867184] artikel in Now Support Knowledge Base.

    GRC: Das Plugin „DevOps-Accelerator“ (com.sn_grc_devops) ordnet die Kontrollziele, die aus Vorschriften, Standards und Frameworks gezogen werden, wie z. B. CIs-Steuerungen, NIST 800-53, ISO 27002, PCI DSS und anderen, DevOps-Richtlinie als Code-Engine (PACE) zu. Die DevOps-Richtlinien werden vom Inhaltspaket der DevOps-Konfigurationsrichtlinie bereitgestellt.

    Mit dieser Integration können Sie den Compliance-Status bewerten. Die Integration ermöglicht es den DevOps-Managern auch, die Compliance zu überwachen, Nachweise für die PACE-Ausführung zu visualisieren und Ausnahmen zu verwalten.

    Voraussetzungen für DevOps-Accelerator

    1. Hierarchie der PACE-bezogenen Plugins und CDM-bezogenen Plugins.
    2. Von PACE bereitgestelltes Inhaltspaket für DevOps-Konfigurationsrichtlinie.
    3. GRC-Plugins: GRC: Accelerator für Cybersicherheitskontrollen, GRC: Compliance UCF und GRC: Kontinuierliche Autorisierung und Überwachung.
    Hinweis:
    GRC: DevOps-Accelerator (com.sn_grc_devops) ist abhängig von DevOps-Konfigurationsrichtlinien-Inhaltspaket und GRC: Richtlinien- und Compliance-Management. Wenn jedoch die Plugins GRC: Cyber Security Controls Accelerator (CIs), GRC: Unified Compliance Framework (UCF) und GRC: Continuous Authorization and Monitoring (CAM) nicht auf der Instanz installiert sind, sind die Bereitstellungsdaten, die für die Kontrollziele dieser Plugins relevant sind, bei der Installation von GRC: DevOps Accelerator nicht verfügbar.
    GRC: Das DevOps-Accelerator-Plugin ordnet die Beziehung zwischen PACE-Richtlinien und Kontrollzielen zu.
    Hinweis:
    Möglicherweise haben nicht alle GRC-Kontrollziele eine Beziehung zu jeder PACE-Richtlinie.

    Kontrollziel- und PACE-Zuordnungsdaten werden aus den Instanzen in die Bereitstellungstabelle ausgefüllt

    Kontrollziel zu Elementzuordnungstabelle
    Als Teil des DevOps-Accelerators werden die Zuordnungsbeziehungen zwischen Kontrollzielen und PACE-Richtlinien an die Kunden gesendet. Die Beziehung wird in der Tabelle „Kontrollziel zu Elementen“ [sn_compliance_control_objective_item] erfasst, wobei Kontrollziel Spalte und Elementdatensatz Spalte, die die PACE-Richtlinie ist, listet die Daten auf.
    Abbildung : 1. Kontrollziel zu Elementtabelle
    Kontrollziel zu Elementtabelle.
    DevOps-Richtlinie zur Steuerung der Zielbereitstellungstabelle
    Abbildung : 2. DevOps-Accelerator-Bereitstellungstabelle
    DevOps-Accelerator-Bereitstellungstabelle.

    Es gibt eine Bereitstellungstabelle als Teil des DevOps-Accelerators, bei dem es sich um eine DevOps-Richtlinie zur Steuerung der Zielbereitstellungstabelle [sn_grc_devops_policy_control_objective_staging] handelt. Ein Anwender mit der Compliance-Administratorrolle kann die Tabelle anzeigen.

    Für CAM und CIs werden die SYS-IDs der Kontrollziele den DevOps-Richtlinien-SYS-IDs zugeordnet. Für UCF wird jedoch die Quell-ID des aus der freigegebenen Liste importierten Kontrollziels der DevOps-Richtlinien-SYS-ID zugeordnet.

    Die Daten in der DevOps-Richtlinie zur Steuerung der Zielbereitstellung [sn_grc_devops_policy_control_objective_staging] werden im Status „Ausstehend“ gesendet. Die Daten werden basierend auf den in der Instanz installierten Anwendungen in der Bereitstellungstabelle ausgefüllt. Die Daten werden nicht verarbeitet, wenn das Kontrollziel und die PACE-Richtlinie in der Instanz nicht vorhanden sind.

    Geplante Aufgabe zum Verschieben von Daten aus der Bereitstellung in die Haupttabelle

    Ein täglicher Auftrag (DevOps-Richtlinie in Steuerungszielzuordnung aus Bereitstellung importieren) wird ausgeführt, nachdem die Anwendungen und der DevOps-Accelerator installiert wurden, um die Datensätze der Tabelle „Kontrollziel zu Elementen“ (sn_compliance_control_objective_item) hinzuzufügen. Wenn der Datensatz erfolgreich der Zuordnungstabelle hinzugefügt wird, wird der Status des Datensatzes in der Bereitstellungstabelle zu „verarbeitet“ verschoben. Wenn ein Kontrollziel in der Anwendung nicht ausgefüllt oder vorhanden ist, wird der Datensatz nicht verarbeitet, sondern befindet sich im Status „Ausstehend“.