Mendukung kepatuhan dengan membatasi akses data personel pelanggan
Halaman ini menyediakan informasi tentang cara mendukung kepatuhan terhadap batasan personel pelanggan menggunakan Identity and Access Management (IAM) yang dikombinasikan dengan Assured Workloads.
Ringkasan
Membatasi akses ke personel data merupakan hal mendasar guna mendukung kepatuhan terhadap peraturan resource Google Cloud. Assured Workloads mendukung kepatuhan dengan mengontrol akses staf Google ke resource Anda. Anda masih bertanggung jawab untuk mengontrol akses ke resource Anda oleh staf organisasi.
Strategi pembatasan akses personel pelanggan
Dengan IAM, Anda dapat membuat peran dan grup yang membatasi akses personel ke data dan resource Google Cloud. Anda bertanggung jawab untuk menentukan kelayakan staf, berdasarkan persyaratan kepatuhan. Sebaiknya tentukan kelayakan sebelum memberikan akses ke data. Setelah mengonfirmasi adjudikasi, Anda dapat menggunakan IAM untuk membuat grup bagi personel yang berhasil memenuhi kriteria kepatuhan. Anda menggunakan grup ini untuk membatasi akses ke resource dan data Google Cloud dalam folder Assured Workloads guna mendukung kepatuhan.
Agar tetap mematuhi kebijakan, diperlukan pengelolaan grup IAM ini secara berkelanjutan untuk memastikan bahwa:
- Personel terus memenuhi persyaratan paket kontrol.
- Personel dihapus dengan benar dari grup IAM jika tidak memenuhi persyaratan program.
Langkah selanjutnya
- Pelajari kontrol akses personel lebih lanjut.
- Pelajari cara membuat grup IAM.
- Pelajari cara membatasi penggunaan resource untuk beban kerja.