Mendukung kepatuhan dengan membatasi akses data personel pelanggan

Halaman ini memberikan informasi tentang cara mendukung kepatuhan terhadap pembatasan tenaga kerja pelanggan menggunakan Identity and Access Management (IAM) bersama dengan Workload Terjamin.

Ringkasan

Membatasi akses ke personel data sangat penting untuk mendukung kepatuhan peraturan resource Google Cloud . Assured Workloads mendukung kepatuhan dengan mengontrol akses ke resource Anda oleh personel Google. Anda masih bertanggung jawab untuk mengontrol akses ke resource oleh personel organisasi Anda.

Membatasi strategi akses personel pelanggan

IAM memungkinkan Anda membuat peran dan grup yang membatasi akses personel ke data dan Google Cloud resource. Anda bertanggung jawab untuk menentukan kelayakan staf, berdasarkan persyaratan kepatuhan. Sebaiknya tentukan kelayakan sebelum memberikan akses ke data. Setelah mengonfirmasi adjudikasi, Anda dapat menggunakan IAM untuk membuat grup bagi personel yang berhasil memenuhi kriteria kepatuhan. Anda menggunakan grup ini untuk membatasi akses ke Google Cloud resource dan data dalam folder Assured Workloads untuk mendukung kepatuhan.

Agar tetap mematuhi kebijakan, Anda harus terus mengelola grup IAM ini untuk memastikan bahwa:

  • Personel terus memenuhi persyaratan paket kontrol.
  • Personel dihapus dengan benar dari grup IAM jika mereka tidak memenuhi persyaratan program.

Langkah selanjutnya