Respaldar el cumplimiento mediante la restricción del acceso a los datos del personal del cliente

En esta página, se proporciona información sobre cómo respaldar el cumplimiento de las restricciones de personal del cliente mediante Identity and Access Management (IAM) en combinación con Assured Workloads.

Descripción general

Restringir el acceso al personal de datos es fundamental para respaldar el cumplimiento normativo de los recursos de Google Cloud . Assured Workloads admite el cumplimiento mediante el control del acceso a tus recursos por parte del personal de Google. Aún eres responsable de controlar el acceso a tus recursos por parte del personal de tu organización.

Restringe las estrategias de acceso del personal del cliente

IAM te permite crear roles y grupos que restringen el acceso del personal a los datos y los Google Cloud recursos. Es tu responsabilidad determinar si el personal es apto según los requisitos de cumplimiento. Te recomendamos que determines si eres apto antes de proporcionar acceso a los datos. Una vez que confirmes la adjudicación, puedes usar IAM a fin de crear un grupo para el personal que cumpla con los criterios de cumplimiento de forma correcta. Usa este grupo para limitar el acceso a los recursos y datos de Google Cloud dentro de la carpeta de Assured Workloads para admitir el cumplimiento.

El cumplimiento restante requiere la administración continua de estos grupos de IAM para garantizar lo siguiente:

  • El personal sigue cumpliendo con los requisitos del paquete de control.
  • Se quita correctamente al personal de los grupos de IAM cuando no cumplen con los requisitos del programa.

¿Qué sigue?