Aktifkan Compliance Manager dan konfigurasi dukungan untuk perimeter layanan Kontrol Layanan VPC agar Anda dapat menerapkan framework ke organisasi Anda Google Cloud.
Sebelum memulai
Selesaikan tugas ini sebelum Anda mengaktifkan Compliance Manager.
-
Untuk mendapatkan izin yang Anda perlukan guna mengaktifkan Compliance Manager, minta administrator Anda untuk memberi Anda peran IAM berikut pada organisasi Anda:
-
Administrator Kebijakan Organisasi (
roles/orgpolicy.policyAdmin) -
Security Center Admin Editor (
roles/securitycenter.adminEditor)
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, baca artikel Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
-
Administrator Kebijakan Organisasi (
Mengaktifkan Compliance Manager
Selesaikan langkah-langkah berikut untuk mengaktifkan Pengelola Kepatuhan di tingkat organisasi:
Aktifkan Pengelola Kepatuhan menggunakan salah satu metode berikut:
Jika Anda belum mengaktifkan Security Command Center di organisasi Anda, aktifkan Security Command Center Enterprise. Compliance Manager diaktifkan secara otomatis sebagai bagian dari proses tersebut.
Jika Anda telah mengaktifkan paket layanan Enterprise Security Command Center, tambahkan Compliance Manager menggunakan halaman Aktifkan Compliance Manager.
Saat Anda mengaktifkan Compliance Manager, layanan berikut juga akan diaktifkan:
- Sensitive Data Protection untuk menggunakan sinyal sensitivitas data untuk penilaian risiko data default.
- Event Threat Detection (bagian dari Security Command Center) di tingkat organisasi.
- (Pratinjau) Pengelolaan Postur Keamanan Data untuk framework keamanan data.
- (Pratinjau) Perlindungan AI untuk framework keamanan AI.
Agen layanan Kepatuhan Keamanan Cloud (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) dibuat saat Anda mengaktifkan Compliance Manager. Compliance Manager menggunakan agen layanan ini untuk mengakses resource di organisasi Anda.Framework berikut diterapkan ke organisasi secara otomatis:
- Perlindungan AI
- Dasar-Dasar Keamanan dan Privasi Data
Langkah berikutnya
- Konfigurasi peran IAM untuk pengguna kepatuhan Anda.
- Konfigurasi dukungan untuk Kontrol Layanan VPC.
- Mengelola framework.
- (Pratinjau) Mengonfigurasi Pengelolaan Postur Keamanan Data.
- (Pratinjau) Konfigurasi Perlindungan AI.