Gestión de Ámbitos
La Gestión de Ámbitos permite definenir y gestionar límites de ámbito para la verificación de cumplimiento. Esta sección le guiará a través de entender, crear y gestionar ámbitos.
Visión General
Los ámbitos proporcionan contexto para la verificación de cumplimiento, permitiéndole:
- Multi-Entorno: Verificar el cumplimiento a través de diferentes entornos
- Estructura Organizacional: Alinearse ámbitos con unidades organizacionales
- Límites Geográficos: Definir ámbitos por región o ubicación
- Definiciones Flexibles: Crear tipos de ámbito personalizados según sea necesario
- Agrupación Consistente: Aupar recursos relacionados
Figura 1: Concepto y uso de ámbitos.
Los ámbitos permiten verificar el mismo control a través de diferentes contextos. Por ejemplo, verificar la política de contraseñas para tanto entornos de producción como de staging por separado.
Conceptos de Ámbitos
Qué son los Ámbitos?
Los ámbitos son pares clave-valor que definen el contexto para la verificación de cumplimiento:
- Clave: La dimensión del ámbito (ej. entorno, región)
- Valor: El valor específico para esa dimensión (ej. producción, us-east-1)
Un control puede tener múltiples ámbitos, y los cálculos se ejecutan para cada combinación única de valores de ámbito.
Ejemplo de Ámbito
Considere un control con los siguientes ámbitos:
{
"environment": "production",
"region": "us-east-1",
"cloud-provider": "aws",
"criticality": "high"
}
Este control se verificará para el entorno de producción en la región US East en AWS con alta criticalidad.
Figura 2: Ámbito con múltiples dimensiones.
Combinaciones de Ámbitos
Múltiples valores de ámbito crean combinaciones para verificación:
| Entorno | Región | Combinaciones |
|---|---|---|
| production | us-east-1 | 1 |
| production | eu-west-1 | 1 |
| staging | us-east-1 | 1 |
| staging | eu-west-1 | 1 |
| Total | 4 |
Con 2 entornos y 2 regiones, hay 4 combinaciones únicas, resultando en 4 cálculos separados para el control.
Tipos de Ámbitos Predefinidos
STATUS proporciona varios tipos de ámbitos predefinidos comúnmente usados en la verificación de cumplimiento:
Entorno
Entornos comunes en el desarrollo de software:
- production: Sistemas de producción/en vivo
- staging: Entorno de pre-producción/pruebas
- development: Entorno de desarrollo
- testing: Entorno de pruebas dedicado
Figura 3: Valores de ámbito de entorno.
Región
Regiones geográficas para sistemas distribuidos:
- us-east-1: US Este (N. Virginia)
- us-west-2: US Oeste (Oregón)
- eu-west-1: UE (Irlanda)
- eu-central-1: UE (Fráncfort)
- ap-southeast-1: Asia Pacífico (Singapur)
Proveedor de Nube
Proveedores de servicios en la nube:
- aws: Amazon Web Services
- gcp: Google Cloud Platform
- azure: Microsoft Azure
- on-premise: Infraestructura en sitio
Criticalidad
Niveles de criticalidad del sistema:
- high: Sistemas críticos
- medium: Sistemas importantes
- low: Sistemas no críticos
Figura 4: Tipos de ámbitos predefinidos comunes.
Gestionar Definiciones de Ámbitos
Las definiciones de ámbito definen qué tipos de ámbito están disponibles y sus valores.
Ver Definiciones de Ámbitos
Para ver las definiciones de ámbito:
- Navegue a la sección Ámbitos desde la navegación principal
- Vea la lista de definiciones de ámbito:
- Nombre: Nombre de dimensión de ámbito
- Descripción: Qué representa este ámbito
- Tipo: Tipo de ámbito
- Por Defecto: Valor por defecto (si hay alguno)
- Creado En: Cuándo se creó el ámbito
Figura 5: Vista de lista de definiciones de ámbito.
Crear una Definición de Ámbito
Para crear una nueva definición de ámbito:
- Navegue a la sección Ámbitos
- Haga clic en el botón Crear Ámbito
- Configure el ámbito:
- Nombre: Nombre de dimensión de ámbito (ej. entorno, región)
- Descripción: Qué representa este ámbito
- Tipo: Tipo de ámbito (texto, selección, etc.)
- Por Defecto: Valor por defecto (opcional)
- Valores Disponibles: Lista de valores disponibles (para tipo de selección)
- Haga clic en Guardar para crear el ámbito
Figura 6: Formulario de creación de ámbito.
Las definiciones de ámbito definen qué tipos de ámbito están disponibles. No asigan ámbitos a controles - eso se hace a nivel de control.
Editar una Definición de Ámbito
Para editar una definición de ámbito:
- Navegue a la sección Ámbitos
- Haga clic en el botón Editar junto al ámbito
- Haga sus cambios
- Haga clic en Guardar para actualizar
Editar una definición de ámbito afecta a todos los controles que usan este tipo de ámbito. Sea cuidadoso al cambiar valores disponibles.
Eliminar una Definición de Ámbito
Para eliminar una definición de ámbito:
- Navegue a la sección Ámbitos
- Haga clic en el botón Eliminar junto al ámbito
- Confirme la eliminación
No puede eliminar una definición de ámbito que esté siendo usada por ningún control. Elimínela primero de los controles.
Usar Ámbitos en Controles
Los ámbitos se asignan a controles para definenir el contexto para la verificación de cumplimiento.
Añadir Ámbitos a un Control
Para añadir ámbitos a un control:
- Navegue a una página de Detalles de Control
- Encuentre la sección Ámbitos*
- Haga clic en el botón Editar junto a Ámbitos
- Seleccione los ámbitos a asignar:
- Tipo de Ámbito: Seleccione la dimensión de ámbito
- Valor: Seleccione el valor para ese ámbito
- Haga clic en Añadir para añadir más ámbitos
- Haga clic en Guardar para guardar los ámbitos
Figura 7: Formulario para añadir ámbitos a control.
Actualizar Ámbitos de Control
Para actualizar los ámbitos de un control:
- Navegue a una página de Detalles de Control
- Haga clic en el botón Editar junto a Ámbitos
- Añada, elimine o modifique ámbitos
- Haga clic en Guardar para actualizar
Actualizar ámbitos en un control creará nuevos cálculos para las nuevas combinaciones de ámbitos. Los cálculos existentes se conservarán para análisis histórico.
Eliminar un Ámbito de Control
Para eliminar un ámbito de un control:
- Navegue a una página de Detalles de Control
- Haga clic en el botón Editar junto a Ámbitos
- Haga clic en el botón X junto al ámbito a eliminar
- Haga clic en Guardar
Eliminar un ámbito de un control no elimina los cálculos existentes. Se mantienen disponibles para análisis histórico.
Ver Cálculos con Ámbitos
Los ámbitos afectan cómo se ejecutan y muestran los cálculos.
Resultados de Cálculo por Ámbito
Los resultados de cálculo muestran el ámbito para cada cálculo:
- Índice: Número secuencial (clicleable para detalles)
- Resultado: Estado de aprobado/rechazado
- Ámbito: El contexto de ámbito para el cálculo
- Desde: Hora de inicio del período de cálculo
Figura 8: Resultados de cálculo mostrando ámbito.
Filtrar por Ámbito
Puede filtrar resultados de cálculo por ámbito:
- Navegue a una página de Detalles de Control
- En la sección Resultados de Cálculo*
- Use la funcionalidad de búsqueda/filtro
- Filtre por valores de ámbito (ej. "environment:production")
Estado de Cumplimiento por Ámbito
El estado de cumplimiento puede verse por ámbito:
- Cumplimiento General: Cumplimiento a través de todos los ámbitos
- Cumplimiento Específico de Ámbito: Cumplimiento para cada valor de ámbito
- Combinaciones de Ámbito: Cumplimiento para cada combinación única
Figura 9: Desglose del estado de cumplimiento por ámbito.
Mejores Prácticas de Ámbitos
Siga estas mejores prácticas para una gestión de ámbitos eficaz:
- Dimensiones Lógicas: Use dimensiones que se alineen con su organización
- Nomenclatura Consistente: Use convenciones de nomenclatura consistentes para ámbitos
- Minimizar Combinaciones: Sea cuidadoso con demasiadas dimensiones de ámbito (explosión combinatoria)
- Valores Por Defecto: Establezca valores por defecto sensatos para tipos de ámbito
- Descripciones Claras: Documente qué representa cada ámbito
- Revisión Regular: Revise y actualice definiciones de ámbito a medida que su organización evoluciona
Más dimensiones de ámbito crean más combinaciones de cálculo. Sea consciente del rendimiento al diseñar su estructura de ámbitos.
Consejos de Diseño de Ámbitos
Al diseñar ámbitos:
- Comience Simple: Comience con 1-2 dimensiones de ámbito
- Expanda Gradualmente: Añada más dimensiones según sea necesario
- Considere el Volumen: Estime el volumen de cálculo para cada combinación de ámbito
- Priorice: Enfoquese primero en las dimensiones de ámbito más importantes
- Documente: Documente el propósito y uso de cada ámbito
Ejemplos de Ámbitos
Ejemplo 1: Ámbito Simple de Entorno
Un control con solo un ámbito de entorno:
{
"environment": "production"
}
Combinaciones: 1 (production) Cálculos: 1 por período
Ejemplo 2: Entorno y Región
Un control con ámbitos de entorno y región:
{
"environment": "production",
"region": "us-east-1"
}
Combinaciones: 4 (production × us-east-1, us-west-2, eu-west-1, eu-central-1) Cálculos: 4 por período
Ejemplo 3: Múltiples Dimensiones
Un control con múltiples dimensiones de ámbito:
{
"environment": "production",
"region": "us-east-1",
"cloud-provider": "aws",
"criticality": "high"
}
Combinaciones: Potencialmente muchas Cálculos: Muchos por período (úselo con precaución)
Figura 10: Complejidad de ámbito y volumen de cálculo.
Sea cuidadoso con demasiadas dimensiones de ámbito. Cada dimensión adicional multiplica el número de cálculos requeridos.
Solución de Problemas
Demasiados Cálculos
Si tiene demasiados cálculos:
- Revise sus dimensiones de ámbito
- Reduzca el número de valores de ámbito
- Elimine ámbitos innecesarios de los controles
- Aumente el período de cálculo
El Ámbito No Funciona
Si un ámbito no está funcionando como se esperaba:
- Verifique que la definición de ámbito existe
- Verifique que los valores de ámbito sean correctos
- Asegúrese de que el ámbito esté asignado al control
- Revise los registros de cálculo en busca de errores
No Puede Eliminar el Ámbito
Si no puede eliminar un ámbito:
- Verifique qué controles usan este ámbito
- Elimine el ámbito de esos controles primero
- Intente eliminar la definición de ámbito nuevamente
Para problemas complejos de ámbito, revise los registros de cálculo o contacte soporte para asistencia.