규정 준수 관리자 사용 설정

Google Cloud조직에 프레임워크를 적용할 수 있도록 규정 준수 관리자를 사용 설정하고 VPC 서비스 제어 서비스 경계 지원을 구성하세요.

시작하기 전에

규정 준수 관리자를 사용 설정하기 전에 다음 작업을 완료하세요.

• 규정 준수 관리자를 사용 설정하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

  • 조직 정책 관리자(roles/orgpolicy.policyAdmin)
  • 보안센터 관리자 편집자(roles/securitycenter.adminEditor)

  역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

  커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

규정 준수 관리자 사용 설정

조직 수준에서 규정 준수 관리자를 사용 설정하려면 다음 단계를 완료하세요.

1. 다음 방법 중 하나를 사용하여 규정 준수 관리자를 사용 설정합니다.

   시나리오	안내
   Security Command Center를 아직 활성화하지 않았거나 Security Command Center Standard 등급을 사용 중이며 Security Command Center Premium 등급을 사용하려고 합니다.	Security Command Center Premium을 활성화하여 Compliance Manager를 사용 설정하세요.
   Security Command Center를 활성화하지 않았고 Security Command Center Enterprise 등급을 사용하려고 합니다.	Security Command Center Enterprise를 활성화하여 Compliance Manager를 사용 설정하세요.
   이미 Security Command Center 프리미엄 등급을 활성화한 상태에서 규정 준수 관리자를 사용 설정하려고 합니다.	설정 페이지에서 규정 준수 관리자를 사용 설정하세요. 설정 페이지로 이동
   이미 Security Command Center Enterprise 등급을 활성화했으며 규정 준수 관리자를 사용 설정하려고 합니다.	규정 준수 관리자 활성화 페이지에서 규정 준수 관리자를 사용 설정하세요. 규정 준수 관리자 활성화로 이동

   Security Command Center 등급에 대한 자세한 내용은 Security Command Center 서비스 등급을 참조하세요.

   규정 준수 관리자는 고객 관리 암호화 키(CMEK)를 지원하지 않습니다.

   규정 준수 관리자를 사용 설정하면 다음 서비스도 사용 설정됩니다.

   • Sensitive Data Protection을 사용하여 기본 데이터 위험 평가에 데이터 민감도 신호를 사용합니다.
   • 조직 수준에서 Event Threat Detection(Security Command Center의 일부)을 사용합니다.
   • 데이터 보안 프레임워크의 데이터 보안 상황 관리(DSPM)
   • (미리보기) AI 보안 프레임워크의 AI 보호

   규정 준수 관리자를 사용 설정하면 Cloud 보안 규정 준수 서비스 에이전트(service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com)가 생성됩니다. 규정 준수 관리자는 이 서비스 에이전트를 사용하여 조직의 리소스에 액세스합니다.

Security Command Center Premium에서는 프레임워크가 조직에 자동으로 적용되지 않습니다.

Security Command Center Enterprise에서는 다음 프레임워크가 조직에 자동으로 적용됩니다.

• AI 보호
• 데이터 보안 및 개인 정보 보호 기본

다음 단계

• 규정 준수 사용자의 IAM 역할 구성
• VPC 서비스 제어 지원 구성
• 프레임워크 관리
• 데이터 보안 상황 관리(DSPM) 구성
• (미리보기) AI 보호 구성