Assurer la conformité en limitant l'accès aux données du personnel du client

Cet article fournit des informations pour vous aider à garantir la conformité avec les restrictions de personnel client en utilisant la gestion de l'authentification et des accès (IAM) en combinaison avec Assured Workloads.

Aperçu

Limiter l'accès aux données pour le personnel est essentiel pour assurer la conformité réglementaire des ressources Google Cloud. Assured Workloads prend en charge la conformité en contrôlant l'accès à vos ressources par le personnel de Google. Vous restez responsable du contrôle de l'accès à vos ressources par le personnel de votre organisation.

Restreindre les stratégies d'accès du personnel client

Cloud IAM vous permet de créer des rôles et des groupes qui limitent l'accès personnel aux données et aux ressources Google Cloud. Il vous incombe de déterminer l'éligibilité du personnel, en fonction des exigences de conformité. Nous vous recommandons de déterminer l'éligibilité avant de fournir l'accès aux données. Une fois que vous avez confirmé la décision, vous pouvez utiliser IAM pour créer un groupe pour le personnel répondant aux critères de conformité. Ce groupe vous permet de limiter l'accès aux ressources et aux données Google Cloud au sein de l'environnement Assured Workloads afin d'assurer la conformité.

La conformité nécessite ensuite une gestion continue de ces groupes IAM pour garantir que :

  • Le personnel continue de répondre aux exigences du régime de conformité.
  • Le personnel est correctement supprimé des groupes IAM lorsqu'il ne répond plus aux exigences du régime.

Étape suivante