DevOps Accelerator plug-in
GRC: DevOps Accelerator é uma aplicação que permite que seus clientes avaliem a conformidade das políticas de DevOps e os objetivos de controle de GRC, integrando-se ao Policy as a Code Engine (Pace).
GRC: O plug-in DevOps Accelerator (com.sn_grc_devops) mapeia os objetivos de controle extraídos de regulamentações, padrões e estruturas, como controles CIS, NIST 800-53, ISO 27002, PCI DSS e outros com Política de DevOps como mecanismo de código (Pace). As políticas de DevOps são fornecidas pelo Pacote de conteúdo da política de configuração do DevOps.
Com esta integração, você pode avaliar o status de conformidade. A integração também permite que os gerentes de DevOps monitorem a conformidade do controle, visualizem evidências de execução de ritmo e gerenciem exceções.
Pré-requisitos do Acelerador DevOps
- Hierarquia de plug-ins relacionados ao Pace e plug-ins relacionados ao CDM.
- Pacote de conteúdo da política de configuração do DevOps fornecido pela Pace.
- GRC: GRC: Acelerador de controles de segurança cibernética, GRC: Conformidade UCF e GRC: Autorização e monitoramento contínuos.
Preenchimento de dados de mapeamento de objetivo de controle e ritmo das instâncias para a tabela de preparação
- Objetivo de controle para tabela de mapeamento de itens
- Como parte do acelerador DevOps, os relacionamentos de mapeamento entre objetivos de controle e políticas de ritmo são enviados para os clientes. O relacionamento é capturado na tabela Objetivo de controle para itens [sn_compliance_control_objective_item], em que Objetivo de controle coluna e. Registro do item A coluna, que é a política de ritmo, lista os dados.
Figura 1. Objetivo de controle para tabela de item - Política de DevOps para controlar a tabela de preparação de objetivos
Figura 2. Tabela de preparação do acelerador de DevOps Há uma tabela de preparação como parte do acelerador de DevOps, que é a política de DevOps para controlar a preparação de objetivos [sn_grc_devops_policy_control_objective_staging]. Um usuário com função de administrador de conformidade pode exibir a tabela.
Para CAM e ICs, os sys IDs dos objetivos de controle são mapeados com os sys IDs da política de DevOps. No entanto, para o UCF, o ID de origem do objetivo de controle importado da Lista compartilhada é mapeado com o sys ID da política de DevOps.
Os dados na tabela Política de DevOps para controlar a preparação de objetivos [sn_grc_devops_policy_control_objective_staging] são enviados no status Pendente. Os dados são preenchidos na tabela de preparação com base nas aplicações instaladas na instância. Os dados não serão processados se o objetivo de controle e a política de ritmo não existirem na instância.
Trabalho agendado para mover dados da preparação para a tabela principal
Um trabalho diário (Importar política de DevOps para mapeamento de objetivo de controle da preparação) é executado depois que as aplicações e o acelerador de DevOps são instalados para adicionar os registros à tabela Objetivo de controle aos itens (sn_compliance_control_objective_item). Se o registro for adicionado com sucesso à tabela de mapeamento, o status do registro na tabela de preparação será movido para Processado. Se um objetivo de controle não estiver preenchido ou presente na aplicação, o registro não será processado, mas estará no status Pendente.