啟用 Compliance Manager

啟用合規性管理工具,以便將架構套用至貴機構。Google Cloud

事前準備

啟用 Compliance Manager 前,請先完成下列工作。

啟用 Compliance Manager

如要在機構層級啟用合規管理工具,請完成下列步驟:

  1. 使用下列任一方法啟用法規遵循管理工具:
    情境 操作說明
    您尚未啟用 Security Command Center,但想使用 Security Command Center 標準方案。 如要啟用 Compliance Manager,請啟用 Security Command Center Standard

    如果新組織啟用 Standard 級別,系統會自動啟用 Compliance Manager。
    您目前使用的是 Security Command Center Standard 級。 您無須採取行動,
    系統會透過後端升級啟用法規遵循管理工具。詳情請參閱「遷移及啟用標準級」。
    您尚未啟用 Security Command Center,但想使用 Security Command Center Premium 級別。 如要啟用 Compliance Manager,請啟用 Security Command Center Premium
    您尚未啟用 Security Command Center,但想使用 Security Command Center Enterprise 方案。 如要啟用 Compliance Manager,請啟用 Security Command Center Enterprise
    您先前已啟用 Security Command Center Premium 方案,現在想啟用 Compliance Manager。 使用「設定」頁面啟用法規遵循管理工具。

    前往「設定」頁面
    您先前已啟用 Security Command Center Enterprise 級別,現在想啟用 Compliance Manager。 使用「啟用 Compliance Manager」頁面啟用 Compliance Manager。

    前往「啟用 Compliance Manager」
    如要進一步瞭解 Security Command Center 方案,請參閱「Security Command Center 服務方案」。法規遵循管理員不支援客戶自行管理的加密金鑰 (CMEK)。 啟用法規遵循管理員時,系統也會啟用下列服務:
  • (僅限 Premium 和 Enterprise 方案) 敏感資料保護 使用資料敏感度信號進行預設資料風險評估。
  • (僅限進階和 Enterprise 方案) 組織層級的 Event Threat Detection (Security Command Center 的一部分)。
  • 資料安全防護機制管理,適用於資料安全架構。

  • (僅限 Premium 和 Enterprise 方案) AI 保護,適用於 AI 安全架構。

    啟用 Compliance Manager 時,系統會建立 Cloud Security Compliance 服務代理 (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com)。合規管理員會使用這個服務代理程式存取機構資源。

如果是 Security Command Center Standard,系統會自動將 Security Essentials 架構套用至機構。

如果是 Security Command Center Premium,系統不會自動將架構套用至機構。

如果是 Security Command Center Enterprise,系統會自動將下列架構套用至機構:

  • Google 建議的 AI 基礎知識 - Vertex AI
  • 資料安全與隱私權基本概念

在 Compliance Manager 中管理服務層級

Compliance Manager 功能會因 Security Command Center 服務級別而異。標準級會透過安全基本功能架構提供安全基準。進階版和企業版方案提供進階功能,例如內建法規架構稽核功能自訂雲端控制項

降級至 Security Command Center Standard 服務層級

如果將機構降級至 Standard 方案,您將無法使用內建法規架構稽核功能自訂雲端控制項等進階功能。降級前請先瞭解影響,因為部分資料可能會永久遺失或變更。

對架構和部署的影響

降級至 Security Command Center Standard 時,架構和部署作業會發生下列變化:

  • 系統會自動移除所有內建架構部署作業 (不含 Security Essentials),不會顯示警告或通知。
  • 如果自訂架構包含標準級不支援的雲端控制項,系統會移除整個架構。

對發現項目的影響

降級至 Security Command Center Standard 後,系統會對調查結果進行下列變更:

  • 系統會將與不支援架構相關聯的發現項目標示為無效。
  • 您有七天的時間可唯讀存取停用的發現項目,之後這些項目就會過期,無法再存取。

對自訂雲端控制選項的影響

降級至 Security Command Center Standard 時,自訂雲端控制項會發生下列變更:

  • 您無法建立或管理自訂雲端控管機制。
  • 自訂雲端控管機制會保留,但會變成無效且無法使用。系統會自動移除含有自訂雲端控制項的任何有效架構部署作業。
  • 如果降級為 Security Command Center Standard 方案,與自訂雲端控制項相關的 IAM 權限就會失效。您不必手動撤銷。

對稽核功能的影響

稽核功能僅適用於 Security Command Center Premium 和 Enterprise 方案。

Cloud Storage 值區中的稽核報告和證據是由物件生命週期管理規則管理,而非 Security Command Center 保留政策。

再次升級至 Security Command Center Premium 或 Enterprise 服務層級

返回 Security Command Center Premium 或 Enterprise 服務層級時,系統會還原進階功能。升級作業會對部署作業產生下列影響:

  • 閒置的自訂控制項會再次啟用。
  • 降級期間移除的架構部署作業無法復原。您必須手動重新部署架構。

後續步驟