Assurer la conformité en limitant l'accès aux données du personnel du client

Cette page fournit des informations pour vous aider à garantir la conformité avec les restrictions de personnel client en utilisant la gestion de l'authentification et des accès (IAM) en combinaison avec Assured Workloads.

Présentation

Limiter l'accès aux données pour le personnel est essentiel pour assurer la conformité réglementaire des Google Cloud ressources. Assured Workloads prend en charge la conformité en contrôlant l'accès à vos ressources par le personnel de Google. Vous restez responsable du contrôle de l'accès à vos ressources par le personnel de votre organisation.

Restreindre les stratégies d'accès du personnel client

Cloud IAM vous permet de créer des rôles et des groupes qui limitent l'accès personnel aux données et aux Google Cloud ressources. Il vous incombe de déterminer l'éligibilité du personnel, en fonction des exigences de conformité. Nous vous recommandons de déterminer l'éligibilité avant de fournir l'accès aux données. Une fois que vous avez confirmé la décision, vous pouvez utiliser IAM pour créer un groupe pour le personnel répondant aux critères de conformité. Ce groupe vous permet de limiter l'accès aux ressources et aux données Google Cloud au sein du dossier Assured Workloads afin d'assurer la conformité.

La conformité nécessite ensuite une gestion continue de ces groupes IAM pour garantir que :

  • Le personnel continue de répondre aux exigences du package de contrôle.
  • Le personnel est correctement supprimé des groupes IAM lorsqu'il ne répond plus aux exigences du programme.

Étape suivante