Compliance durch Einschränkung des Zugriffs auf Mitarbeiterdaten erzielen
Auf dieser Seite wird beschrieben, wie Sie die Einhaltung von Einschränkungen für Kundenpersonal mithilfe von Identity and Access Management (IAM) in Kombination mit Assured Workloads unterstützen.
Überblick
Die Beschränkung des Zugriffs auf Datenpersonal ist für die Compliance mit gesetzlichen Vorschriften bei Google Cloud-Ressourcen von grundlegender Bedeutung. Assured Workloads unterstützt die Compliance, indem er den Zugriff auf Ihre Ressourcen durch Google-Mitarbeiter steuert. Sie sind weiterhin dafür verantwortlich, den Zugriff auf Ihre Ressourcen durch Mitarbeiter Ihrer Organisation zu steuern.
Strategien für die Einschränkung des Kundenmitarbeiterzugriffs
Mit IAM können Sie Rollen und Gruppen erstellen, um den Zugriff der Mitarbeiter auf Daten und Google Cloud-Ressourcen einzuschränken. Sie sind dafür verantwortlich, die Eignung der Mitarbeiter anhand der Compliance-Anforderungen zu bestimmen. Wir empfehlen Ihnen, die Eignung zu bestimmen, bevor Sie Zugriff auf Daten gewähren. Nachdem Sie die Entscheidung bestätigt haben, können Sie mit IAM eine Gruppe für die Mitarbeiter erstellen, die die Compliance-Kriterien erfüllen. Mit dieser Gruppe können Sie den Zugriff auf Google Cloud-Ressourcen und -Daten im Assured Workloads-Ordner einschränken, um die Compliance zu unterstützen.
Für die Einhaltung der Compliance ist die laufende Verwaltung dieser IAM-Gruppen erforderlich, um Folgendes sicherzustellen:
- Die Mitarbeiter erfüllen weiterhin die Anforderungen des Kontrollpakets.
- Mitarbeiter werden ordnungsgemäß aus IAM-Gruppen entfernt, wenn sie die Anforderungen des Programms nicht erfüllen.
Nächste Schritte
- Weitere Informationen zur Zugriffssteuerung für Personen
- IAM-Gruppe erstellen
- Ressourcennutzung für Arbeitslasten einschränken