Activez Compliance Manager et configurez la compatibilité avec les périmètres de service VPC Service Controls pour pouvoir appliquer des frameworks à votre organisation Google Cloud.
Avant de commencer
Effectuez ces tâches avant d'activer le Gestionnaire de conformité.
-
Pour obtenir les autorisations nécessaires pour activer le Gestionnaire de conformité, demandez à votre administrateur de vous accorder les rôles IAM suivants dans votre organisation :
-
Administrateur des règles d'administration (
roles/orgpolicy.policyAdmin) -
Éditeur administrateur du centre de sécurité (
roles/securitycenter.adminEditor)
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
-
Administrateur des règles d'administration (
Activer Compliance Manager
Pour activer le Gestionnaire de conformité au niveau de l'organisation :
Activez le Gestionnaire de conformité à l'aide de l'une des méthodes suivantes :
Scénario Instructions Vous n'avez pas activé Security Command Center ou vous utilisez le niveau Security Command Center Standard, et vous souhaitez utiliser le niveau Security Command Center Premium. Activez Compliance Manager en activant Security Command Center Premium. Vous n'avez pas activé Security Command Center et vous souhaitez utiliser le niveau Security Command Center Enterprise. Activez le Gestionnaire de conformité en activant Security Command Center Enterprise. Vous avez déjà activé le niveau Security Command Center Premium et vous souhaitez activer le Gestionnaire de conformité. Activez le Gestionnaire de conformité sur la page Paramètres. Vous avez déjà activé le niveau Security Command Center Enterprise et vous souhaitez activer le Gestionnaire de conformité. Activez Compliance Manager sur la page Activer Compliance Manager. Pour en savoir plus sur les niveaux Security Command Center, consultez Niveaux de service Security Command Center.
Compliance Manager n'est pas compatible avec les clés de chiffrement gérées par le client (CMEK).
Lorsque vous activez Compliance Manager, les services suivants sont également activés :
- Sensitive Data Protection pour utiliser les signaux de sensibilité des données afin d'évaluer les risques liés aux données par défaut.
- Event Threat Detection (qui fait partie de Security Command Center) au niveau de l'organisation.
- Gestion de la stratégie de sécurité des données pour les frameworks de sécurité des données.
- (Aperçu) Protection de l'IA pour les frameworks de sécurité de l'IA.
L'agent de service de sécurité et de conformité du cloud (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) est créé lorsque vous activez Compliance Manager. Compliance Manager utilise cet agent de service pour accéder aux ressources de votre organisation.
Pour Security Command Center Premium, les frameworks ne sont pas appliqués automatiquement à l'organisation.
Pour Security Command Center Enterprise, les frameworks suivants sont appliqués automatiquement à l'organisation :
- Protection de l'IA
- Principes de base de la sécurité et de la confidentialité des données
Étapes suivantes
- Configurez les rôles IAM pour vos utilisateurs chargés de la conformité.
- Configurez la compatibilité avec VPC Service Controls.
- Gérer un framework
- Configurer la gestion de la stratégie de sécurité des données
- (Aperçu) Configurer la protection de l'IA.