Solução de gerenciamento de evidências de conformidade para arquitetura de nuvem híbrida
Os ambientes de nuvem híbrida geralmente resultam em evidências fragmentadas devido à complexidade da arquitetura. A solução da comp AI consiste em três etapas principais:
- Integração multiplataforma:
1. parte da nuvem pública: por meio do acoplamento da API oficial da AWS/GCP/Azure, acesso automático a instantâneos de configuração, registros do CloudTrail, etc.
2. componente de nuvem privada: implantação de agentes leves (com suporte a K8s/VMs) para capturar registros do sistema e configurações de rede de forma programada - Padronização de evidências:O mecanismo Parser integrado converte dados heterogêneos em arquivos de evidência JSON formatados de maneira uniforme, em conformidade com os controles ISO 27001 A.12.4.1
- Modelo de gerenciamento off-line:Para ambientes de rede isolados, há suporte para o modo Air Gap:
- Vamos usar a versão local para coletar evidências primeiro.
- Exportação de pacotes de evidências criptografadas
- Importação de análises baseadas em nuvem em um ambiente de rede
Tratamento de cenários especiais: ao encontrar sistemas que não são pré-integrados (por exemplo, OpenStack), o recurso de coleta pode ser estendido escrevendo arquivos de descrição YAML simples, e a comunidade contribuiu com mais de 50 modelos de adaptadores.
Essa resposta foi extraída do artigoComp AI: uma plataforma de código aberto para automatizar a conformidade com SOC 2, ISO 27001 e GDPRO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como superar as dificuldades de coletar evidências da ISO 27001 em um ambiente de nuvem híbrida?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch