תמיכה בתאימות על ידי הגבלת הגישה של צוות הלקוחות לנתונים
בדף הזה מוסבר איך להשתמש בפלטפורמה לניהול זהויות והרשאות גישה (IAM) בשילוב עם Assured Workloads כדי לתמוך בתאימות להגבלות על כוח האדם של הלקוח.
סקירה כללית
הגבלת הגישה של אנשי צוות לנתונים היא חיונית לתמיכה בתאימות לתקנות של Google Cloud משאבים. Assured Workloads תומך בתאימות על ידי שליטה בגישה של אנשי Google למשאבים שלכם. אתם עדיין אחראים לשליטה בגישה למשאבים שלכם על ידי אנשי הארגון.
אסטרטגיות להגבלת הגישה של אנשי הלקוח
Google CloudIAM מאפשר ליצור תפקידים וקבוצות שמגבילים את הגישה של אנשי הצוות לנתונים ולמשאבים. Google Cloud באחריותכם לקבוע את הזכאות של העובדים על סמך דרישות התאימות. מומלץ לבדוק את הזכאות לפני שנותנים גישה לנתונים. אחרי שתאשרו את ההכרעה, תוכלו להשתמש ב-IAM כדי ליצור קבוצה של אנשי הצוות שעומדים בהצלחה בקריטריונים של התאימות. אתם משתמשים בקבוצה הזו כדי להגביל את הגישה למשאבים ולנתונים בתיקייה Assured Workloads כדי לתמוך בתאימות. Google Cloud
כדי להמשיך לעמוד בדרישות התאימות, צריך לנהל את קבוצות ה-IAM האלה באופן שוטף כדי לוודא ש:
- הצוות ממשיך לעמוד בדרישות של חבילת אמצעי הבקרה.
- אנשי הצוות מוסרים מקבוצות IAM בצורה נכונה אם הם לא עומדים בדרישות של התוכנית.