Facilitar el cumplimiento de las políticas limitando el acceso a los datos de los empleados

En esta página se proporciona información sobre cómo facilitar el cumplimiento de las restricciones de personal de los clientes mediante Gestión de Identidades y Accesos (IAM) en combinación con Assured Workloads.

Información general

Restringir el acceso a los datos del personal es fundamental para cumplir las normativas de los recursos de Google Cloud . Assured Workloads te ayuda a cumplir los requisitos de cumplimiento controlando el acceso del personal de Google a tus recursos. Sigues siendo responsable de controlar el acceso a tus recursos por parte del personal de tu organización.

Estrategias para restringir el acceso del personal del cliente

IAM te permite crear roles y grupos que restringen el acceso del personal a los datos y los Google Cloud recursos. Es tu responsabilidad determinar si el personal cumple los requisitos. Le recomendamos que determine si cumple los requisitos antes de proporcionar acceso a los datos. Una vez que hayas confirmado la adjudicación, puedes usar la gestión de identidades y accesos para crear un grupo con el personal que cumpla los criterios de cumplimiento. Este grupo se usa para limitar el acceso a los recursos y los datos de la carpeta Assured Workloads para cumplir los requisitos. Google Cloud

Para seguir cumpliendo los requisitos, es necesario gestionar continuamente estos grupos de gestión de identidades y accesos para asegurarse de que:

  • El personal sigue cumpliendo los requisitos del paquete de controles.
  • El personal se elimina correctamente de los grupos de gestión de identidades y accesos cuando no cumple los requisitos del programa.

Siguientes pasos