Os nomes de alguns pacotes de controlos do Assured Workloads foram alterados. Para obter informações sobre a alteração do nome, consulte o artigo Controle o aviso de mudança de nome do pacote.

Apoiar a conformidade restringindo o acesso aos dados do pessoal do cliente

Esta página fornece informações sobre o apoio técnico à conformidade com as restrições de pessoal do cliente através da gestão de identidade e de acesso (IAM) em combinação com os Assured Workloads.

Vista geral

Restringir o acesso ao pessoal de dados é fundamental para apoiar a conformidade regulamentar dos Google Cloud recursos. O Assured Workloads suporta a conformidade controlando o acesso aos seus recursos por parte do pessoal da Google. Continua a ser responsável por controlar o acesso aos seus recursos por parte do pessoal da sua organização.

Restringir as estratégias de acesso do pessoal do cliente

A IAM permite-lhe criar funções e grupos que restringem o acesso do pessoal aos dados e aos Google Cloud recursos. É da sua responsabilidade determinar a elegibilidade dos funcionários com base nos requisitos de conformidade. Recomendamos que determine a elegibilidade antes de conceder acesso aos dados. Depois de confirmar a decisão, pode usar o IAM para criar um grupo para o pessoal que cumpre com êxito os critérios de conformidade. Use este grupo para limitar o acesso a recursos e dados na pasta do Assured Workloads para suportar a conformidade. Google Cloud

A conformidade contínua requer a gestão contínua destes grupos de IAM para garantir que:

O pessoal continua a cumprir os requisitos do pacote de controlos.
O pessoal é removido corretamente dos grupos do IAM quando não cumpre os requisitos do programa.

O que se segue?

Saiba mais sobre os controlos de acesso do pessoal.
Saiba como criar um grupo do IAM.
Saiba como restringir a utilização de recursos para cargas de trabalho.