Compliance durch Einschränkung des Zugriffs auf Mitarbeiterdaten erzielen

Auf dieser Seite wird erläutert, wie Sie mithilfe von Identity and Access Management (IAM) in Kombination mit Assured Workloads die Einhaltung von Kundenpersonal einschränken.

Überblick

Die Beschränkung des Zugriffs auf Datenpersonal ist für die Compliance mit gesetzlichen Vorschriften bei Google Cloud-Ressourcen von grundlegender Bedeutung. Assured Workloads unterstützt die Compliance, indem es den Zugriff auf Ihre Ressourcen durch Google-Mitarbeiter steuert. Sie sind weiterhin für die Kontrolle des Zugriffs auf Ihre Ressourcen durch das Personal Ihrer Organisation verantwortlich.

Strategien für die Einschränkung des Kundenmitarbeiterzugriffs

Mit IAM können Sie Rollen und Gruppen erstellen, um den Zugriff der Mitarbeiter auf Daten und Google Cloud-Ressourcen einzuschränken. Sie sind dafür verantwortlich, die Eignung der Mitarbeiter anhand der Compliance-Anforderungen zu bestimmen. Wir empfehlen Ihnen, die Eignung zu bestimmen, bevor Sie Zugriff auf Daten gewähren. Nachdem Sie die Entscheidung bestätigt haben, können Sie mit IAM eine Gruppe für die Mitarbeiter erstellen, die die Compliance-Kriterien erfüllen. Mit dieser Gruppe beschränken Sie den Zugriff auf Google Cloud-Ressourcen und -Daten innerhalb der Assured Workloads-Umgebung, um die Compliance zu unterstützen.

Für die Einhaltung der Compliance ist die laufende Verwaltung dieser IAM-Gruppen erforderlich, um Folgendes sicherzustellen:

  • Die Mitarbeiter erfüllen weiterhin die Anforderungen des Complianceprogramms.
  • Die Mitarbeiter werden ordnungsgemäß aus IAM-Gruppen entfernt, wenn sie die Anforderungen des Programms nicht erfüllen.

Nächste Schritte