Compliance durch Einschränkung des Zugriffs auf Mitarbeiterdaten erzielen
Auf dieser Seite wird beschrieben, wie Sie die Einhaltung von Einschränkungen für Kundenpersonal mithilfe von Identity and Access Management (IAM) in Kombination mit Assured Workloads unterstützen.
Überblick
Die Beschränkung des Zugriffs auf Datenpersonal ist für die Compliance mit gesetzlichen Vorschriften bei Google Cloud-Ressourcen von grundlegender Bedeutung. Assured Workloads unterstützt die Compliance, da Google-Mitarbeiter den Zugriff auf Ihre Ressourcen steuern. Sie sind weiterhin dafür verantwortlich, den Zugriff auf Ihre Ressourcen durch Mitarbeiter Ihrer Organisation zu steuern.
Strategien für die Einschränkung des Kundenmitarbeiterzugriffs
Mit IAM können Sie Rollen und Gruppen erstellen, um den Zugriff der Mitarbeiter auf Daten und Google Cloud-Ressourcen einzuschränken. Sie sind dafür verantwortlich, die Eignung der Mitarbeiter anhand der Compliance-Anforderungen zu bestimmen. Wir empfehlen Ihnen, die Eignung zu bestimmen, bevor Sie Zugriff auf Daten gewähren. Nachdem Sie die Entscheidung bestätigt haben, können Sie mit IAM eine Gruppe für die Mitarbeiter erstellen, die die Compliance-Kriterien erfüllen. Mit dieser Gruppe beschränken Sie den Zugriff auf Google Cloud-Ressourcen und -Daten im Assured Workloads-Ordner, um die Compliance zu unterstützen.
Für die Einhaltung der Compliance ist die laufende Verwaltung dieser IAM-Gruppen erforderlich, um Folgendes sicherzustellen:
- Das Personal erfüllt weiterhin die Anforderungen des Compliance-Programms.
- Personen, die die Anforderungen des Programms nicht erfüllen, werden ordnungsgemäß aus IAM-Gruppen entfernt.
Nächste Schritte
- Weitere Informationen zur Zugriffssteuerung für Personen
- IAM-Gruppe erstellen
- Ressourcennutzung für Arbeitslasten einschränken