啟用 Compliance Manager,並設定支援 VPC Service Controls 服務範圍,以便將架構套用至機構。 Google Cloud
事前準備
啟用 Compliance Manager 前,請先完成下列工作。
-
如要取得啟用 Compliance Manager 所需的權限,請要求管理員為您授予機構的下列 IAM 角色:
-
機構政策管理員 (
roles/orgpolicy.policyAdmin) -
安全中心管理員編輯者 (
roles/securitycenter.adminEditor)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
-
機構政策管理員 (
啟用 Compliance Manager
如要在機構層級啟用法規遵循管理工具,請完成下列步驟:
使用下列任一方法啟用法規遵循管理工具:
如果尚未在貴機構啟用 Security Command Center,請啟用 Security Command Center Enterprise。系統會在該程序中自動啟用合規管理工具。
如果您已啟用 Security Command Center 的 Enterprise 服務層級,請使用「啟用 Compliance Manager」頁面新增 Compliance Manager。
啟用法規遵循管理員時,系統也會啟用下列服務:
- Sensitive Data Protection 使用資料私密性信號進行預設資料風險評估。
- 機構層級的 Event Threat Detection (Security Command Center 的一部分)。
- (預先發布版) 資料安全防護機制管理,適用於資料安全架構。
- (預先發布版) AI 保護功能,適用於 AI 安全架構。
啟用法規遵循管理員時,系統會建立 Cloud Security Compliance 服務代理程式 (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com)。法規遵循管理員會使用這個服務代理程式,存取貴機構的資源。系統會自動將下列架構套用至機構:
- AI Protection
- 資料安全與隱私權基本概念