Aktifkan Compliance Manager agar Anda dapat menerapkan framework ke Google Cloud organisasi atau project Anda.
Sebelum memulai
Selesaikan tugas ini sebelum Anda mengaktifkan Compliance Manager.
Untuk mendapatkan izin yang Anda perlukan untuk mengaktifkan Compliance Manager, minta administrator Anda untuk memberikan peran IAM berikut:
-
Aktifkan untuk organisasi:
- Administrator Kebijakan Organisasi (
roles/orgpolicy.policyAdmin) di organisasi - Security Center Admin Editor (
roles/securitycenter.adminEditor) di organisasi
- Administrator Kebijakan Organisasi (
-
Aktifkan untuk project:
- Admin IAM Project (
roles/resourcemanager.projectIamAdmin) di project - Security Center Admin (
roles/securitycenter.admin) di project
- Admin IAM Project (
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Mengaktifkan Compliance Manager
Selesaikan langkah-langkah berikut untuk mengaktifkan Compliance Manager di tingkat organisasi atau project:
Aktifkan Compliance Manager menggunakan salah satu metode berikut:
Skenario Petunjuk Anda belum mengaktifkan Security Command Center dan ingin menggunakan tingkat Standar Security Command Center. Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Standar. Untuk organisasi baru yang mengaktifkan tingkat Standar, Compliance Manager akan otomatis diaktifkan.
Anda sudah menggunakan tingkat Standar Security Command Center. Tindakan tidak diperlukan.
Compliance Manager diaktifkan melalui upgrade backend. Untuk mengetahui informasi selengkapnya, lihat Migrasi dan aktivasi tingkat Standar.Anda belum mengaktifkan Security Command Center dan ingin menggunakan tingkat Premium Security Command Center. Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Premium. Anda belum mengaktifkan Security Command Center dan ingin menggunakan Security Command Center tingkat Enterprise. Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Enterprise. Anda sebelumnya mengaktifkan tingkat Premium Security Command Center dan ingin mengaktifkan Compliance Manager. Aktifkan Compliance Manager menggunakan halaman Settings. Anda sebelumnya mengaktifkan tingkat Enterprise Security Command Center dan ingin mengaktifkan Compliance Manager. Aktifkan Compliance Manager menggunakan halaman Activate Compliance Manager. Anda sebelumnya mengaktifkan tingkat layanan Security Command Center dan ingin mengaktifkan Compliance Manager untuk satu project. Pilih cakupan project dan aktifkan Compliance Manager menggunakan halaman Settings. Untuk mengetahui informasi selengkapnya tentang tingkat Security Command Center, lihat Security Command Center tingkat layanan.
Compliance Manager tidak mendukung kunci enkripsi yang dikelola pelanggan (CMEK).
Saat Anda mengaktifkan Compliance Manager, layanan berikut juga akan diaktifkan:
- (Hanya tingkat Premium dan Enterprise) Perlindungan Data Sensitif untuk menggunakan sinyal sensitivitas data untuk penilaian risiko data default.
- (Hanya tingkat Premium dan Enterprise) Event Threat Detection (bagian dari Security Command Center) di tingkat organisasi.
- Pengelolaan Postur Keamanan Data untuk keamanan data framework.
- (Hanya tingkat Premium dan Enterprise) Perlindungan AI untuk framework keamanan AI.
Agen layanan Kepatuhan Keamanan Cloud dibuat saat Anda mengaktifkan Compliance Manager. Compliance Manager menggunakan agen layanan di tingkat organisasi (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) atau tingkat project (service-PROJECT_NUMBER@gcp-sa-csc-hpsa.iam.gserviceaccount.com) untuk mengakses resource, bergantung pada cakupan aktivasi Anda.Untuk menyelesaikan audit dengan Compliance Manager, aktifkan Audit Manager.
Untuk Security Command Center Standar, framework Security Essentials akan otomatis diterapkan ke organisasi.
Untuk Security Command Center Premium, framework tidak otomatis diterapkan ke organisasi.
Untuk Security Command Center Enterprise, framework berikut akan otomatis diterapkan ke organisasi:
- Google Recommended AI Essentials - Vertex AI
- Data Security and Privacy Essentials
Mengelola tingkat layanan di Compliance Manager
Fitur Compliance Manager bervariasi menurut tingkat layanan Security Command Center service tier. Tingkat Standar menyediakan dasar keamanan melalui Security Essentials framework. Tingkat Premium dan Enterprise mencakup kemampuan lanjutan, seperti frameworkperaturan bawaan, kemampuan audit, dan kontrol cloud kustom.
Melakukan downgrade ke tingkat layanan Security Command Center Standar
Jika Anda melakukan downgrade organisasi atau project ke tingkat Standar, Anda akan kehilangan akses ke kemampuan lanjutan seperti framework peraturan bawaan, kemampuan audit, dan kontrol cloud kustom. Tinjau efeknya sebelum Anda melakukan downgrade karena Anda mungkin akan kehilangan atau mengubah beberapa data secara permanen.
Dampak pada framework dan deployment
Saat Anda melakukan downgrade ke Security Command Center Standar, perubahan berikut akan terjadi pada framework dan deployment:
- Sistem akan otomatis menghapus semua deployment framework bawaan (kecuali Security Essentials) tanpa peringatan atau notifikasi.
- Jika framework kustom berisi kontrol cloud yang tidak didukung di tingkat Standar, sistem akan menghapus seluruh framework.
Dampak pada temuan
Saat Anda melakukan downgrade ke Security Command Center Standar, perubahan berikut akan terjadi pada temuan:
- Sistem akan menandai temuan yang terkait dengan framework yang tidak didukung sebagai tidak aktif.
- Anda memiliki akses hanya baca ke temuan yang tidak aktif selama tujuh hari, setelah itu temuan akan berakhir masa berlakunya dan tidak tersedia.
Dampak pada kontrol cloud kustom
Saat Anda melakukan downgrade ke Security Command Center Standar, perubahan berikut akan terjadi pada kontrol cloud kustom:
- Anda tidak dapat membuat atau mengelola kontrol cloud kustom.
- Kontrol cloud kustom akan dipertahankan, tetapi menjadi tidak aktif dan tidak dapat digunakan. Sistem akan otomatis menghapus deployment framework aktif yang berisi kontrol cloud kustom.
- Jika Anda melakukan downgrade ke tingkat Security Command Center Standar, izin IAM yang terkait dengan kontrol cloud kustom akan menjadi tidak efektif. Anda tidak perlu mencabutnya secara manual.
Dampak pada kemampuan audit
Kemampuan audit hanya tersedia untuk tingkat Security Command Center Premium dan Enterprise.
Laporan audit dan bukti di bucket Cloud Storage Anda dikelola oleh aturan Pengelolaan Siklus Proses Objek, bukan kebijakan retensi Security Command Center.
Melakukan upgrade lagi ke tingkat layanan Security Command Center Premium atau Enterprise
Saat Anda kembali ke tingkat layanan Security Command Center Premium atau Enterprise, fitur lanjutan akan dipulihkan. Upgrade ini memiliki efek berikut pada deployment Anda:
- Kontrol kustom yang tidak aktif akan tersedia lagi.
- Deployment framework yang dihapus selama downgrade tidak dapat dipulihkan. Anda harus men-deploy ulang framework secara manual.
Langkah berikutnya
- Mengonfigurasi peran IAM untuk pengguna kepatuhan Anda
- Mengonfigurasi dukungan untuk Kontrol Layanan VPC
- Mengelola framework
- Mengonfigurasi Pengelolaan Postur Keamanan Data
- Mengonfigurasi Perlindungan AI