Restringir o acesso aos dados da equipe dos clientes para oferecer conformidade

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Neste tópico, fornecemos informações sobre como oferecer compliance às restrições da equipe do cliente usando o gerenciamento de identidade e acesso (IAM) em combinação com o Assured Workloads.

Visão geral

Restringir o acesso à equipe de dados é fundamental para apoiar a conformidade regulamentar dos recursos do Google Cloud. O Assured Workloads é compatível com o controle de acesso aos recursos pela equipe do Google. Você ainda será responsável por controlar o acesso aos recursos pela equipe da sua organização.

Restringir as estratégias de acesso da equipe do cliente

Com o IAM, crie papéis e grupos que restringem o acesso de funcionários aos dados e recursos do Google Cloud. É sua responsabilidade determinar a qualificação dos funcionários com base nos requisitos de conformidade. Recomendamos que você determine a qualificação antes de fornecer acesso aos dados. Depois de confirmar a adjudicação, use o IAM para criar um grupo para a equipe que atende aos critérios de conformidade. Use esse grupo para limitar o acesso a recursos e dados do Google Cloud no ambiente do Assured Workloads para fins de conformidade.

A conformidade restante requer o gerenciamento contínuo desses grupos do IAM para garantir que:

  • Os funcionários continuam atendendo aos requisitos do regime de conformidade.
  • A equipe é removida corretamente dos grupos do IAM quando não atende aos requisitos do regime.

A seguir