Ative o Compliance Manager e configure o suporte para perímetros de serviço do VPC Service Controls para aplicar frameworks à sua organização do Google Cloud.
Antes de começar
Conclua estas tarefas antes de ativar o Compliance Manager.
-
Para receber as permissões necessárias para ativar o Compliance Manager, peça ao administrador que conceda a você os seguintes papéis do IAM na sua organização:
-
Administrador de políticas da organização (
roles/orgpolicy.policyAdmin) -
Editor administrador da Central de segurança (
roles/securitycenter.adminEditor)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
-
Administrador de políticas da organização (
Ativar o Compliance Manager
Siga estas etapas para ativar o Compliance Manager no nível da organização:
Ative o Compliance Manager usando um dos seguintes métodos:
Cenário Instruções Você não ativou o Security Command Center ou está usando o nível Standard e quer usar o nível Premium. Ative o Compliance Manager ativando o Security Command Center Premium. Você não ativou o Security Command Center e quer usar o nível Enterprise. Ative o Compliance Manager ativando o Security Command Center Enterprise. Você ativou o nível Premium do Security Command Center e quer ativar o Compliance Manager. Ative o Compliance Manager na página Configurações. Você ativou o nível Security Command Center Enterprise e quer ativar o Compliance Manager. Ative o Compliance Manager na página Ativar o Compliance Manager. Para mais informações sobre os níveis do Security Command Center, consulte Níveis de serviço do Security Command Center.
O Compliance Manager não é compatível com chaves de criptografia gerenciadas pelo cliente (CMEK).
Quando você ativa o Compliance Manager, os seguintes serviços também são ativados:
- Proteção de Dados Sensíveis para usar indicadores de sensibilidade de dados na avaliação de risco de dados padrão.
- Event Threat Detection (parte do Security Command Center) no nível da organização.
- Gerenciamento da postura de segurança de dados para estruturas de segurança de dados.
- (Prévia) Proteção de IA para frameworks de segurança de IA.
O agente de serviço de compliance de segurança do Cloud (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) é criado quando você ativa o Compliance Manager. O Compliance Manager usa esse agente de serviço para acessar recursos na sua organização.
No Security Command Center Premium, os frameworks não são aplicados automaticamente à organização.
Para o Security Command Center Enterprise, as seguintes estruturas são aplicadas automaticamente à organização:
- Proteção de IA
- Fundamentos da segurança de dados e privacidade
A seguir
- Configure papéis do IAM para seus usuários de compliance.
- Configure o suporte para o VPC Service Controls.
- Gerenciar um framework.
- Configure o gerenciamento da postura de segurança de dados.
- (Visualização) Configurar a Proteção para IA.