Compliance durch Einschränkung des Zugriffs auf Mitarbeiterdaten erzielen

Auf dieser Seite erfahren Sie, wie Sie mithilfe von Identity and Access Management (IAM) in Kombination mit Assured Workloads Compliance mit Einschränkungen für Kundenmitarbeiter erzielen.

Übersicht

Die Beschränkung des Zugriffs auf Datenpersonal ist für die Compliance mit gesetzlichen Vorschriften bei Google Cloud -Ressourcen von grundlegender Bedeutung. Assured Workloads unterstützt die Compliance, indem der Zugriff auf Ihre Ressourcen durch Google-Mitarbeiter gesteuert wird. Sie sind jedoch weiterhin für die Kontrolle des Zugriffs auf Ihre Ressourcen durch die Mitarbeiter Ihrer Organisation verantwortlich.

Strategien für die Einschränkung des Kundenmitarbeiterzugriffs

Mit IAM können Sie Rollen und Gruppen erstellen, um den Zugriff der Mitarbeiter auf Daten und Google Cloud Ressourcen einzuschränken. Sie sind dafür verantwortlich, die Eignung der Mitarbeiter anhand der Compliance-Anforderungen zu bestimmen. Wir empfehlen Ihnen, die Eignung zu bestimmen, bevor Sie Zugriff auf Daten gewähren. Nachdem Sie die Entscheidung bestätigt haben, können Sie mit IAM eine Gruppe für die Mitarbeiter erstellen, die die Compliance-Kriterien erfüllen. Mit dieser Gruppe beschränken Sie den Zugriff auf Google Cloud Ressourcen und Daten innerhalb des Assured Workloads-Ordners, um die Compliance zu unterstützen.

Für die Einhaltung der Compliance ist die laufende Verwaltung dieser IAM-Gruppen erforderlich, um Folgendes sicherzustellen:

  • Die Mitarbeiter erfüllen weiterhin die Anforderungen des Kontrollpakets.
  • Mitarbeiter werden ordnungsgemäß aus IAM-Gruppen entfernt, wenn sie die Anforderungen des Programms nicht mehr erfüllen.

Nächste Schritte