Ative o Compliance Manager e configure o suporte para perímetros de serviço do VPC Service Controls para aplicar frameworks à sua organização do Google Cloud.
Antes de começar
Conclua estas tarefas antes de ativar o Compliance Manager.
-
Para receber as permissões necessárias para ativar o Compliance Manager, peça ao administrador para conceder a você os seguintes papéis do IAM na sua organização:
-
Administrador de políticas da organização (
roles/orgpolicy.policyAdmin) -
Editor administrador da Central de segurança (
roles/securitycenter.adminEditor)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
-
Administrador de políticas da organização (
Ativar o Compliance Manager
Conclua as etapas a seguir para ativar o Compliance Manager no nível da organização:
Ative o Compliance Manager usando um dos seguintes métodos:
Se você não ativou o Security Command Center na sua organização, ative o Security Command Center Enterprise. O Compliance Manager é ativado automaticamente como parte desse processo.
Se você já tiver ativado o nível de serviço Enterprise do Security Command Center, adicione o Compliance Manager usando a página Ativar o Compliance Manager.
Quando você ativa o Compliance Manager, os seguintes serviços também são ativados:
- Proteção de Dados Sensíveis para usar indicadores de sensibilidade de dados na avaliação de risco de dados padrão.
- Event Threat Detection (parte do Security Command Center) no nível da organização.
- (Prévia) Gerenciamento da postura de segurança de dados para estruturas de segurança de dados.
- (Prévia) Proteção de IA para frameworks de segurança de IA.
O agente de serviço de compliance de segurança do Cloud (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) é criado quando você ativa o Compliance Manager. O Compliance Manager usa esse agente de serviço para acessar recursos na sua organização.Os seguintes frameworks são aplicados automaticamente à organização:
- Proteção de IA
- Fundamentos de privacidade e segurança de dados
A seguir
- Configure papéis do IAM para seus usuários de compliance.
- Configure o suporte para o VPC Service Controls.
- Gerenciar um framework.
- (Prévia) Configure o gerenciamento da postura de segurança de dados.
- (Visualização) Configurar a Proteção de IA.