Activer Compliance Manager

Activez Compliance Manager pour pouvoir appliquer des frameworks à votre organisationGoogle Cloud .

Avant de commencer

Effectuez ces tâches avant d'activer le Gestionnaire de conformité.

• Pour obtenir les autorisations nécessaires pour activer le Gestionnaire de conformité, demandez à votre administrateur de vous accorder les rôles IAM suivants dans votre organisation :

  • Administrateur des règles d'administration (roles/orgpolicy.policyAdmin)
  • Éditeur administrateur du centre de sécurité (roles/securitycenter.adminEditor)

  Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

  Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Activer Compliance Manager

Pour activer le Gestionnaire de conformité au niveau de l'organisation :

1. Activez le Gestionnaire de conformité à l'aide de l'une des méthodes suivantes :

   Scénario	Instructions
   Vous n'avez pas activé Security Command Center et vous souhaitez utiliser le niveau Security Command Center Standard.	Activez Compliance Manager en activant Security Command Center Standard. Pour les nouvelles organisations qui activent le forfait Standard, le Gestionnaire de conformité est automatiquement activé.
   Vous utilisez déjà le niveau Security Command Center Standard.	Aucune action n'est requise. Le Gestionnaire de conformité est activé par le biais d'une mise à niveau du backend. Pour en savoir plus, consultez Migration et activation du niveau Standard.
   Vous n'avez pas activé Security Command Center et vous souhaitez utiliser le niveau Premium de Security Command Center.	Activez Compliance Manager en activant Security Command Center Premium.
   Vous n'avez pas activé Security Command Center et vous souhaitez utiliser le niveau Security Command Center Enterprise.	Activez le Gestionnaire de conformité en activant Security Command Center Enterprise.
   Vous avez déjà activé le niveau Premium de Security Command Center et vous souhaitez activer le Gestionnaire de conformité.	Activez le Gestionnaire de conformité sur la page Paramètres. Accéder à la page Paramètres
   Vous avez déjà activé le niveau Security Command Center Enterprise et vous souhaitez activer le Gestionnaire de conformité.	Activez Compliance Manager sur la page Activer Compliance Manager. Accéder à Activer Compliance Manager

   Pour en savoir plus sur les niveaux Security Command Center, consultez Niveaux de service Security Command Center. Compliance Manager n'est pas compatible avec les clés de chiffrement gérées par le client (CMEK). Lorsque vous activez Compliance Manager, les services suivants sont également activés :

• (Niveaux Premium et Enterprise uniquement) Protection des données sensibles : utilisez les signaux de sensibilité des données pour évaluer les risques liés aux données par défaut.
• (Niveaux Premium et Enterprise uniquement) Event Threat Detection (qui fait partie de Security Command Center) au niveau de l'organisation.
• Gestion de la stratégie de sécurité des données pour les frameworks de sécurité des données.

• (Niveaux Premium et Enterprise uniquement) Protection par IA pour les frameworks de sécurité de l'IA.

  L'agent de service de sécurité et de conformité du cloud (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) est créé lorsque vous activez Compliance Manager. Compliance Manager utilise cet agent de service pour accéder aux ressources de votre organisation.

Pour Security Command Center Standard, le framework Security Essentials est appliqué automatiquement à l'organisation.

Pour Security Command Center Premium, les frameworks ne sont pas appliqués automatiquement à l'organisation.

Pour Security Command Center Enterprise, les frameworks suivants sont appliqués automatiquement à l'organisation :

• Principes essentiels de l'IA recommandés par Google : Vertex AI
• Principes de base de la sécurité et de la confidentialité des données

Gérer les niveaux de service dans Compliance Manager

Les fonctionnalités de Compliance Manager varient en fonction du niveau de service Security Command Center. Le niveau Standard fournit une base de référence de sécurité grâce au framework Principes de base de la sécurité. Les niveaux Premium et Enterprise incluent des fonctionnalités avancées, telles que des cadres réglementaires intégrés, des fonctionnalités d'audit et des commandes cloud personnalisées.

Passer au niveau de service Standard de Security Command Center

Si vous passez à l'édition Standard pour votre organisation, vous n'aurez plus accès aux fonctionnalités avancées telles que les cadres réglementaires intégrés, les fonctionnalités d'audit et les contrôles cloud personnalisés. Examinez les effets avant de revenir à une version antérieure, car vous risquez de perdre ou de modifier définitivement certaines données.

Impact sur les frameworks et les déploiements

Lorsque vous passez à Security Command Center Standard, les modifications suivantes sont apportées aux frameworks et aux déploiements :

• Le système supprime automatiquement tous les déploiements de framework intégrés (à l'exception de Security Essentials) sans avertissement ni notification.
• Si un framework personnalisé contient un contrôle cloud qui n'est pas compatible avec le niveau Standard, le système supprime l'intégralité du framework.

Impact sur les résultats

Lorsque vous passez à Security Command Center Standard, les modifications suivantes sont apportées aux résultats :

• Le système marque comme inactifs les résultats associés à des frameworks non compatibles.
• Vous avez accès en lecture seule aux résultats inactifs pendant sept jours, après quoi ils expirent et deviennent indisponibles.

Impact sur les contrôles cloud personnalisés

Lorsque vous passez à Security Command Center Standard, les modifications suivantes sont apportées aux contrôles cloud personnalisés :

• Vous ne pouvez pas créer ni gérer de contrôles cloud personnalisés.
• Les contrôles cloud personnalisés sont conservés, mais deviennent inactifs et inutilisables. Le système supprime automatiquement tous les déploiements de frameworks actifs qui contiennent des contrôles cloud personnalisés.
• Si vous passez au niveau Standard de Security Command Center, les autorisations IAM liées aux contrôles cloud personnalisés deviennent inefficaces. Vous n'avez pas besoin de les révoquer manuellement.

Impact sur les fonctionnalités d'audit

Les fonctionnalités d'audit sont réservées aux niveaux Premium et Enterprise de Security Command Center.

Les rapports d'audit et les preuves dans vos buckets Cloud Storage sont gérés par les règles de gestion du cycle de vie des objets, et non par les règles de conservation de Security Command Center.

Passer à nouveau aux niveaux de service Security Command Center Premium ou Enterprise

Lorsque vous revenez aux niveaux de service Security Command Center Premium ou Enterprise, les fonctionnalités avancées sont restaurées. La mise à niveau a les effets suivants sur vos déploiements :

• Les commandes personnalisées inactives redeviennent disponibles.
• Les déploiements de framework supprimés lors du passage à une version antérieure ne peuvent pas être récupérés. Vous devez redéployer manuellement vos frameworks.

Étapes suivantes

• Configurez les rôles IAM pour vos utilisateurs chargés de la conformité.
• Configurez la compatibilité avec VPC Service Controls.
• Gérer un framework
• Configurez la gestion de la stratégie de sécurité des données.
• Configurez la protection de l'IA.