DevOps-Accelerator-Plugin

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • GRC: DevOps Accelerator ist eine Anwendung, mit der Ihre Kunden die Compliance für DevOps-Richtlinien und GRC-Steuerungsziele bewerten können, die in die PACE-Anwendung (Policy as a Code Engine) integriert werden.

    Wichtig:
    GRC DevOps-Accelerator ist jetzt veraltet und wird nicht mehr unterstützt oder ist für eine neue Aktivierung verfügbar. Weitere Informationen finden Sie unter Verwerfungsprozess [KB0867184] artikel in Now Support Knowledge Base.

    GRC: Das Plugin „DevOps-Accelerator“ (com.sn_grc_devops) ordnet die Kontrollziele, die aus Vorschriften, Standards und Frameworks wie CIS-Steuerungen, NIST 800-53, ISO 27002, PCI DSS und anderen der DevOps-Richtlinie als Code Engine (PACE) zu. Die DevOps-Richtlinien werden vom DevOps Config-Richtlinieninhaltspaket bereitgestellt.

    Mit dieser Integration können Sie den Compliance-Status bewerten. Die Integration ermöglicht es DevOps-Managern auch, die Compliance zu überwachen, Nachweise für die PACE-Ausführung zu visualisieren und Ausnahmen zu verwalten.

    Voraussetzungen für DevOps-Accelerator

    1. Hierarchie von PACE-bezogenen Plugins und CDM-bezogenen Plugins.
    2. Von PACE bereitgestelltes DevOps Config-Richtlinieninhaltspaket.
    3. GRC-Plugins: GRC: CyberSecurity Controls Accelerator, GRC: Compliance UCF und GRC: Kontinuierliche Autorisierung und Überwachung.
    Hinweis:
    GRC: DevOps-Accelerator (com.sn_grc_devops) ist abhängig von DevOps Config Policy Content Pack und GRC: Richtlinien- und Compliance-Management. Wenn jedoch die Plugins GRC: Cybersecurity Controls Accelerator (CIS), GRC: Unified Compliance Framework (UCF) und GRC: Continuous Authorization and Monitoring (CAM) nicht auf der Instanz installiert sind, sind die für die Kontrollziele relevanten Bereitstellungsdaten dieser Plugins bei der Installation von GRC: DevOps Accelerator nicht verfügbar.
    GRC: DevOps Accelerator-Plugin ordnet die Beziehung zwischen PACE-Richtlinien und Kontrollzielen zu.
    Hinweis:
    Nicht alle GRC-Kontrollziele haben möglicherweise eine Beziehung zu jeder PACE-Richtlinie.

    Füllen von Kontrollziel- und PACE-Zuordnungsdaten aus den Instanzen in die Bereitstellungstabelle aus

    Kontrollziel zu Elementzuordnungstabelle
    Als Teil des DevOps-Accelerators werden die Zuordnungsbeziehungen zwischen Kontrollzielen und PACE-Richtlinien an die Kunden gesendet. Die Beziehung wird in der Tabelle „Kontrollziel zu Elementen“ [sn_Compliance_Control_Objective_item] erfasst, wobei der Kontrollziel Spalte und Elementdatensatz Spalte, die die PACE-Richtlinie ist, listet die Daten auf.
    Abbildung : 1. Kontrollziel zu Elementtabelle
    Kontrollziel zu Elementtabelle.
    DevOps-Richtlinie zur Steuerung der Zielbereitstellungstabelle
    Abbildung : 2. Bereitstellungstabelle des DevOps-Accelerators
    Bereitstellungstabelle des DevOps-Accelerators.

    Es gibt eine Bereitstellungstabelle als Teil des DevOps-Accelerators, bei dem es sich um die DevOps-Richtlinie zur Steuerung der Zielbereitstellung [sn_grc_devops_Policy_Control_Objective_Staging] handelt. Ein Anwender mit der Compliance-Administratorrolle kann die Tabelle anzeigen.

    Für CAM und CIS ordnen sich die SYS-IDs der Kontrollziele den SYS-IDs der DevOps-Richtlinie zu. Für UCF wird jedoch die Quell-ID des aus der freigegebenen Liste importierten Kontrollziels der SYS-ID der DevOps-Richtlinie zugeordnet.

    Die Daten in der Tabelle „DevOps-Richtlinie zur Steuerung der Zielbereitstellung“ [sn_grc_devops_Policy_Control_Objective_Staging] werden im Status „Ausstehend“ versendet. Die Daten werden basierend auf den in der Instanz installierten Anwendungen in der Bereitstellungstabelle ausgefüllt. Die Daten werden nicht verarbeitet, wenn das Kontrollziel und die PACE-Richtlinie nicht in der Instanz vorhanden sind.

    Geplante Aufgabe zum Verschieben von Daten aus der Bereitstellung in die Haupttabelle

    Eine tägliche Aufgabe (Zuordnung von DevOps-Richtlinie zu Kontrollziel aus Staging importieren) wird ausgeführt, nachdem die Anwendungen und der DevOps-Accelerator installiert wurden, um die Datensätze der Tabelle „Kontrollziel“ zu Elementen (sn_Compliance_Control_objective_item) hinzuzufügen. Wenn der Datensatz erfolgreich der Zuordnungstabelle hinzugefügt wird, wird der Status des Datensatzes in der Bereitstellungstabelle in „verarbeitet“ verschoben. Wenn ein Kontrollziel nicht ausgefüllt oder in der Anwendung vorhanden ist, wird der Datensatz nicht verarbeitet, befindet sich jedoch im Status „Ausstehend“.