Mengaktifkan Compliance Manager

Aktifkan Pengelola Kepatuhan agar Anda dapat menerapkan framework ke organisasi Google Cloud Anda.

Sebelum memulai

Selesaikan tugas-tugas ini sebelum Anda mengaktifkan Compliance Manager.

Mengaktifkan Compliance Manager

Selesaikan langkah-langkah berikut untuk mengaktifkan Compliance Manager di tingkat organisasi:

  1. Aktifkan Pengelola Kepatuhan menggunakan salah satu metode berikut:
    Skenario Petunjuk
    Anda belum mengaktifkan Security Command Center dan ingin menggunakan paket Security Command Center Standar. Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Standard.

    Untuk organisasi baru yang mengaktifkan tingkat Standar, Compliance Manager akan diaktifkan secara otomatis.
    Anda sudah menggunakan tingkat Standar Security Command Center. Tindakan tidak diperlukan.
    Pengelola Kepatuhan diaktifkan melalui upgrade backend. Untuk mengetahui informasi selengkapnya, lihat Migrasi dan aktivasi paket Standar.
    Anda belum mengaktifkan Security Command Center dan ingin menggunakan paket Premium Security Command Center. Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Premium.
    Anda belum mengaktifkan Security Command Center dan ingin menggunakan paket Security Command Center Enterprise. Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Enterprise.
    Anda telah mengaktifkan paket Premium Security Command Center sebelumnya dan ingin mengaktifkan Compliance Manager. Aktifkan Pengelola Kepatuhan menggunakan halaman Setelan.

    Buka halaman Setelan
    Anda sebelumnya mengaktifkan paket Security Command Center Enterprise dan ingin mengaktifkan Compliance Manager. Aktifkan Compliance Manager menggunakan halaman Aktifkan Compliance Manager.

    Buka Mengaktifkan Compliance Manager
    Untuk mengetahui informasi selengkapnya tentang tingkat Security Command Center, lihat Tingkat layanan Security Command Center. Compliance Manager tidak mendukung kunci enkripsi yang dikelola pelanggan (CMEK). Saat Anda mengaktifkan Compliance Manager, layanan berikut juga akan diaktifkan:
  • (Khusus tingkat Premium dan Enterprise) Sensitive Data Protection untuk menggunakan sinyal sensitivitas data bagi penilaian risiko data default.
  • (Khusus paket Premium dan Enterprise) Event Threat Detection (bagian dari Security Command Center) di tingkat organisasi.
  • Pengelolaan Postur Keamanan Data untuk framework keamanan data.

  • (Khusus paket Premium dan Enterprise) Perlindungan AI untuk framework keamanan AI.

    Agen layanan Cloud Security Compliance (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) dibuat saat Anda mengaktifkan Compliance Manager. Compliance Manager menggunakan agen layanan ini untuk mengakses resource di organisasi Anda.

Untuk Security Command Center Standard, framework Security Essentials diterapkan ke organisasi secara otomatis.

Untuk Security Command Center Premium, framework tidak diterapkan ke organisasi secara otomatis.

Untuk Security Command Center Enterprise, framework berikut diterapkan ke organisasi secara otomatis:

  • Dasar-Dasar AI yang Direkomendasikan Google - Vertex AI
  • Dasar-Dasar Keamanan dan Privasi Data

Mengelola tingkat layanan di Compliance Manager

Fitur Compliance Manager bervariasi menurut tingkat layanan Security Command Center. Versi Standar menyediakan dasar keamanan melalui framework Dasar-Dasar Keamanan. Paket Premium dan Enterprise mencakup kemampuan lanjutan, seperti framework peraturan bawaan, kemampuan audit, dan kontrol cloud kustom.

Mendowngrade ke tingkat layanan Security Command Center Standard

Jika mendowngrade organisasi Anda ke paket Standard, Anda akan kehilangan akses ke kemampuan lanjutan seperti framework peraturan bawaan, kemampuan audit, dan kontrol cloud kustom. Tinjau efeknya sebelum Anda mendowngrade karena Anda mungkin akan kehilangan atau mengubah beberapa data secara permanen.

Dampak pada framework dan deployment

Saat Anda melakukan downgrade ke Security Command Center Standard, perubahan berikut akan terjadi pada framework dan deployment:

  • Sistem akan otomatis menghapus semua deployment framework bawaan (kecuali Security Essentials) tanpa peringatan atau notifikasi.
  • Jika framework kustom berisi kontrol cloud yang tidak didukung di tingkat Standar, sistem akan menghapus seluruh framework.

Dampak pada temuan

Saat Anda melakukan downgrade ke Security Command Center Standard, perubahan berikut akan terjadi pada temuan:

  • Sistem menandai temuan yang terkait dengan framework yang tidak didukung sebagai tidak aktif.
  • Anda memiliki akses hanya baca ke temuan yang tidak aktif selama tujuh hari, setelah itu temuan tersebut akan habis masa berlakunya dan tidak tersedia.

Dampak pada kontrol cloud kustom

Saat Anda melakukan downgrade ke Security Command Center Standard, perubahan berikut terjadi pada kontrol cloud kustom:

  • Anda tidak dapat membuat atau mengelola kontrol cloud kustom.
  • Kontrol cloud kustom tetap ada, tetapi menjadi tidak aktif dan tidak dapat digunakan. Sistem akan otomatis menghapus semua deployment framework aktif yang berisi kontrol cloud kustom.
  • Jika Anda melakukan downgrade ke paket Security Command Center Standard, izin IAM yang terkait dengan kontrol cloud kustom menjadi tidak efektif. Anda tidak perlu mencabutnya secara manual.

Dampak pada kemampuan audit

Kemampuan audit eksklusif untuk paket Premium dan Enterprise Security Command Center.

Laporan audit dan bukti di bucket Cloud Storage Anda dikelola oleh aturan Pengelolaan Siklus Proses Objek, bukan kebijakan retensi Security Command Center.

Lakukan upgrade lagi ke paket layanan Security Command Center Premium atau Enterprise

Saat Anda kembali ke paket layanan Premium atau Enterprise Security Command Center, fitur lanjutan akan dipulihkan. Upgrade memiliki efek berikut pada deployment Anda:

  • Kontrol kustom yang tidak aktif akan tersedia lagi.
  • Deployment framework yang dihapus selama downgrade tidak dapat dipulihkan. Anda harus men-deploy ulang framework secara manual.

Langkah berikutnya