Ative o Gestor de conformidade e configure o apoio técnico para perímetros de serviço dos VPC Service Controls para poder aplicar frameworks à sua Google Cloud organização.
Antes de começar
Conclua estas tarefas antes de ativar o Gestor de conformidade.
-
Para receber as autorizações de que precisa para ativar o Gestor de conformidade, peça ao seu administrador que lhe conceda as seguintes funções de IAM na sua organização:
-
Administrador da política da organização (
roles/orgpolicy.policyAdmin) -
Editor de administração do centro de segurança (
roles/securitycenter.adminEditor)
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
-
Administrador da política da organização (
Ative o Gestor de conformidade
Conclua os passos seguintes para ativar o Compliance Manager ao nível da organização:
Ative o Compliance Manager através de um dos seguintes métodos:
Cenário Instruções Não ativou o Security Command Center ou está a usar o nível Standard do Security Command Center e quer usar o nível Premium do Security Command Center. Ative o Gestor de conformidade ativando o Security Command Center Premium. Não ativou o Security Command Center e quer usar o nível Security Command Center Enterprise. Ative o Gestor de conformidade ativando o Security Command Center Enterprise. Ativou o nível do Security Command Center Premium anteriormente e quer ativar o Gestor de conformidade. Ative o Gestor de conformidade através da página Definições. Ativou o nível Enterprise do Security Command Center anteriormente e quer ativar o Gestor de conformidade. Ative o Gestor de conformidade através da página Ativar Gestor de conformidade. Para mais informações sobre os níveis do Security Command Center, consulte os níveis de serviço do Security Command Center.
O Gestor de conformidade não suporta chaves de encriptação geridas pelo cliente (CMEK).
Quando ativa o Gestor de conformidade, os seguintes serviços também são ativados:
- Proteção de dados confidenciais para usar sinais de sensibilidade dos dados para a avaliação de risco de dados predefinida.
- Event Threat Detection (parte do Security Command Center) ao nível da organização.
- Gestão da postura de segurança de dados para frameworks de segurança de dados.
- (Pré-visualização) Proteção de IA para frameworks de segurança de IA.
O agente de serviço de conformidade de segurança do Google Cloud (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) é criado quando ativa o Gestor de conformidade. O Gestor de conformidade usa este agente de serviço para aceder aos recursos na sua organização.
Para o Security Command Center Premium, as frameworks não são aplicadas automaticamente à organização.
Para o Security Command Center Enterprise, as seguintes estruturas são aplicadas automaticamente à organização:
- Proteção de IA
- Elementos essenciais de segurança dos dados e privacidade
O que se segue?
- Configure funções de IAM para os seus utilizadores de conformidade.
- Configure o suporte para o VPC Service Controls.
- Faça a gestão de um framework.
- Configure a gestão da postura de segurança dos dados.
- (Pré-visualização) Configure a Proteção de IA.