Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Lineamientos de la organización

Los siguientes lineamientos para la plataforma de seguridad mínima viable se alinean con el pilar de seguridad de la organización.

Lineamientos para el nivel intermedio

Después de implementar los lineamientos básicos, implementa los siguientes lineamientos de organización.

Elemento	Restringe los principales autorizados
Descripción	Asegúrate de que solo se permitan identidades de tu organización en tu entorno de Google Cloud . Usa la restricción de política de la organización Uso compartido restringido al dominio (`iam.allowedPolicyMemberDomains`) o `iam.managed.allowedPolicyMembers` para definir uno o más IDs de cliente de Cloud Identity o Google Workspace cuyas principales se pueden agregar a las políticas de Identity and Access Management (IAM). Estas restricciones ayudan a evitar que los empleados otorguen acceso a cuentas externas que no están bajo el control de tu organización y que no cumplen con tus políticas de seguridad para la autenticación multifactor (MFA) o la administración de contraseñas. Este control es fundamental para evitar el acceso no autorizado y garantizar que solo se puedan usar identidades corporativas administradas y de confianza.
Información relacionada	Restringe identidades por dominio
ID de artículo	MVSP-CO-1.21
Asignación	Controles relacionados de NIST-800-53: AC-3 AC-17 AC-20 Controles relacionados del perfil de CRI: PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1 Control del Administrador de cumplimiento: Aplica el uso compartido restringido al dominio

Después de implementar los lineamientos intermedios, implementa los siguientes lineamientos de la organización.

Elemento	Restringe las ubicaciones de recursos
Descripción	La restricción de ubicación de recursos (`gcp.resourceLocations`) garantiza que solo se usen las regiones Google Cloud aprobadas para almacenar datos. El valor es específico de tus sistemas y coincide con la lista aprobada de regiones de tu organización para la residencia de datos. Esta restricción permite que tu organización aplique que tus recursos y datos solo se creen y guarden en regiones geográficas específicas aprobadas.
Información relacionada	Restringe las ubicaciones de recursos
ID de artículo	MVSP-CO-1.22
Asignación	Controles relacionados de NIST-800-53: AC-3 AC-17 AC-20 Controles relacionados del perfil de CRI: PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Elemento	Restringe el uso de servicios del recurso
Descripción	La restricción `gcp.restrictServiceUsage` garantiza que solo se usen tus servicios Google Cloud aprobados en los lugares correctos. Por ejemplo, una carpeta de producción o altamente sensible tiene una pequeña lista de servicios Google Cloud que están aprobados para almacenar datos. Es posible que una carpeta de zona de pruebas tenga una lista más grande de servicios y controles de seguridad de los datos complementarios para ayudar a evitar el robo de datos. El valor es específico de tus sistemas y coincide con tu lista aprobada de servicios y dependencias para carpetas y proyectos específicos. Esta restricción permite que tu organización cree una lista de servicios aprobados, lo que ayuda a evitar que los empleados usen servicios no verificados.
Información relacionada	Restringe el uso de recursos
ID de artículo	MVSP-CO-1.23
Asignación	Controles relacionados de NIST-800-53: AC-3 AC-17 AC-20 Controles relacionados del perfil de CRI: PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1 Control del Administrador de cumplimiento: Restringe el uso de servicios del recurso