I nomi di alcuni pacchetti di controlli di Assured Workloads sono cambiati. Per informazioni sul cambio di nome, vedi Controllare l'avviso di ridenominazione del pacchetto.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Supporto per la conformità limitando l'accesso ai dati da parte del personale del cliente

Questa pagina fornisce informazioni sul supporto della conformità alle restrizioni del personale del cliente utilizzando Identity and Access Management (IAM) in combinazione con Assured Workloads.

Panoramica

Limitare l'accesso al personale addetto ai dati è fondamentale per supportare la conformità normativa delle risorse di Google Cloud . Assured Workloads supporta la conformità controllando l'accesso alle tue risorse da parte del personale di Google. Sei comunque responsabile del controllo dell'accesso alle tue risorse da parte del personale della tua organizzazione.

Strategie per limitare l'accesso del personale del cliente

IAM ti consente di creare ruoli e gruppi che limitano l'accesso del personale ai dati e alle risorse Google Cloud . È tua responsabilità determinare l'idoneità del personale in base ai requisiti di conformità. Ti consigliamo di determinare l'idoneità prima di fornire l'accesso ai dati. Dopo aver confermato l'aggiudicazione, puoi utilizzare IAM per creare un gruppo per il personale che soddisfa i criteri di conformità. Utilizzi questo gruppo per limitare l'accesso alle risorse e ai dati all'interno della cartella Assured Workloads per supportare la conformità. Google Cloud

Per rimanere in conformità è necessaria una gestione continua di questi gruppi IAM per garantire che:

Il personale continua a soddisfare i requisiti del pacchetto di controlli.
Il personale viene rimosso correttamente dai gruppi IAM quando non soddisfa i requisiti del programma.

Passaggi successivi

Scopri di più sui controlli dell'accesso del personale.
Scopri come creare un gruppo IAM.