Niveaux de service Standard, Premium et Enterprise
Le niveau de service Security Command Center Enterprise sera arrêté le 21 mai 2027.
Si votre organisation utilise le niveau de service Enterprise, elle passera automatiquement au niveau de service Premium le 21 mai 2027 ou après.
Contactez votre responsable de compte ou un spécialiste des ventesGoogle Cloud si vous avez des questions.
Activez Compliance Manager pour pouvoir appliquer des frameworks à votre organisation ou projetGoogle Cloud .
Avant de commencer
Effectuez ces tâches avant d'activer le Gestionnaire de conformité.
Pour obtenir les autorisations nécessaires pour activer le Gestionnaire de conformité, demandez à votre administrateur de vous accorder les rôles IAM suivants :
Activer pour une organisation :
Activer pour un projet :
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations .
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis .
Activer Compliance Manager
Pour activer Compliance Manager au niveau de l'organisation ou du projet, procédez comme suit :
Activez Compliance Manager à l'aide de l'une des méthodes suivantes :
Scénario
Instructions
Vous n'avez pas activé Security Command Center et vous souhaitez utiliser le niveau Security Command Center Standard.
Activez Compliance Manager en activant Security Command Center Standard .
Pour les nouvelles organisations qui activent le niveau Standard, Compliance Manager est automatiquement activé.
Vous utilisez déjà le niveau Security Command Center Standard.
Aucune action n'est requise. Compliance Manager est activé par le biais d'une mise à niveau du backend. Pour en savoir plus, consultez Migration et activation du niveau Standard .
Vous n'avez pas activé Security Command Center et vous souhaitez utiliser le niveau Premium de Security Command Center.
Activez Compliance Manager en activant Security Command Center Premium .
Vous n'avez pas activé Security Command Center et vous souhaitez utiliser le niveau Security Command Center Enterprise.
Activez le Gestionnaire de conformité en activant Security Command Center Enterprise .
Vous avez déjà activé le niveau Security Command Center Premium et vous souhaitez activer le Gestionnaire de conformité.
Activez Compliance Manager sur la page Paramètres .
Accéder à la page Paramètres
Vous avez déjà activé le niveau Security Command Center Enterprise et vous souhaitez activer le Gestionnaire de conformité.
Activez Compliance Manager sur la page Activer Compliance Manager .
Accéder à Activer Compliance Manager
Vous avez déjà activé un niveau de service Security Command Center et vous souhaitez activer Compliance Manager pour un seul projet.
Sélectionnez le champ d'application du projet et activez le Gestionnaire de conformité sur la page Paramètres .
Accéder à la page Paramètres
Pour en savoir plus sur les niveaux de Security Command Center, consultez Niveaux de service Security Command Center .
Compliance Manager n'est pas compatible avec les clés de chiffrement gérées par le client (CMEK) .
Lorsque vous activez Compliance Manager, les services suivants sont également activés :
L'agent de service de sécurité et de conformité du cloud est créé lorsque vous activez Compliance Manager. Compliance Manager utilise un agent de service au niveau de l'organisation (service-org-ORGANIZATION_ID @gcp-sa-csc-hpsa.iam.gserviceaccount.com) ou du projet (service-PROJECT_NUMBER @gcp-sa-csc-hpsa.iam.gserviceaccount.com) pour accéder aux ressources, en fonction de votre champ d'application de l'activation.
Pour effectuer des audits avec Compliance Manager, activez Audit Manager .
Pour Security Command Center Standard, le framework Security Essentials est appliqué automatiquement à l'organisation.
Pour Security Command Center Premium, les frameworks ne sont pas appliqués automatiquement à l'organisation.
Pour Security Command Center Enterprise, les frameworks suivants sont appliqués automatiquement à l'organisation :
Principes essentiels de l'IA recommandés par Google - Vertex AI
Principes de base de la sécurité et de la confidentialité des données
Remarque : Vous pouvez déployer des frameworks dans des projets individuels en fonction de vos besoins de conformité.
Gérer les niveaux de service dans Compliance Manager
Les fonctionnalités de Compliance Manager varient en fonction du niveau de service Security Command Center. Le niveau Standard fournit une base de référence de sécurité grâce au framework Principes de base de la sécurité . Les niveaux Premium et Enterprise incluent des fonctionnalités avancées, telles que des cadres réglementaires intégrés , des fonctionnalités d'audit et des commandes cloud personnalisées .
Passer au niveau de service Standard de Security Command Center
Si vous passez votre organisation ou votre projet au niveau Standard, vous n'aurez plus accès aux fonctionnalités avancées telles que les frameworks réglementaires intégrés , les fonctionnalités d'audit et les contrôles cloud personnalisés .
Examinez les effets avant de revenir à une version antérieure, car vous risquez de perdre ou de modifier définitivement certaines données.
Impact sur les frameworks et les déploiements
Lorsque vous passez à Security Command Center Standard, les modifications suivantes sont apportées aux frameworks et aux déploiements :
Le système supprime automatiquement tous les déploiements de framework intégrés (à l'exception de Security Essentials ) sans avertissement ni notification.
Si un framework personnalisé contient un contrôle cloud qui n'est pas compatible avec le niveau Standard, le système supprime l'intégralité du framework.
Impact sur les résultats
Lorsque vous passez à Security Command Center Standard, les modifications suivantes sont apportées aux résultats :
Le système marque comme inactifs les résultats associés aux frameworks non compatibles.
Vous disposez d'un accès en lecture seule aux résultats inactifs pendant sept jours, après quoi ils expirent et ne sont plus disponibles.
Impact sur les contrôles cloud personnalisés
Lorsque vous passez à Security Command Center Standard, les modifications suivantes sont apportées aux contrôles cloud personnalisés :
Vous ne pouvez pas créer ni gérer de contrôles cloud personnalisés.
Les contrôles cloud personnalisés sont conservés, mais deviennent inactifs et inutilisables. Le système supprime automatiquement tous les déploiements de frameworks actifs qui contiennent des contrôles cloud personnalisés.
Si vous passez au niveau Standard de Security Command Center, les autorisations IAM liées aux contrôles cloud personnalisés deviennent inefficaces. Vous n'avez pas besoin de les révoquer manuellement.
Impact sur les fonctionnalités d'audit
Les fonctionnalités d'audit sont réservées aux niveaux Premium et Enterprise de Security Command Center.
Les rapports d'audit et les preuves dans vos buckets Cloud Storage sont gérés par les règles de gestion du cycle de vie des objets , et non par les règles de conservation de Security Command Center.
Passer à nouveau aux niveaux de service Security Command Center Premium ou Enterprise
Lorsque vous revenez aux niveaux de service Security Command Center Premium ou Enterprise, les fonctionnalités avancées sont restaurées. La mise à niveau a les effets suivants sur vos déploiements :
Les commandes personnalisées inactives redeviennent disponibles.
Les déploiements de framework supprimés lors du passage à une version antérieure ne peuvent pas être récupérés. Vous devez redéployer manuellement vos frameworks.
Étapes suivantes