Supporto per la conformità limitando l'accesso ai dati da parte del personale del cliente

Questa pagina fornisce informazioni sul supporto della conformità alle limitazioni relative al personale dei clienti tramite Identity and Access Management (IAM) in combinazione con Assured Workloads.

Panoramica

Limitare l'accesso al personale ai dati è fondamentale per supportare la conformità normativa delle risorse Google Cloud. Assured Workloads supporta la conformità controllando l'accesso alle risorse da parte del personale Google. Sei comunque responsabile del controllo dell'accesso alle risorse da parte del personale della tua organizzazione.

Limitazione delle strategie di accesso al personale del cliente

IAM consente di creare ruoli e gruppi che limitano l'accesso del personale ai dati e alle risorse Google Cloud. È tua responsabilità determinare l'idoneità del personale in base ai requisiti di conformità. Ti consigliamo di verificare l'idoneità prima di concedere l'accesso ai dati. Dopo aver confermato l'aggiudicazione, puoi utilizzare IAM per creare un gruppo per il personale che soddisfa i criteri di conformità. Puoi utilizzare questo gruppo per limitare l'accesso alle risorse e ai dati Google Cloud all'interno della cartella Assured Workloads per supportare la conformità.

Per garantire la conformità, è necessario gestire costantemente questi gruppi IAM per garantire che:

  • Il personale continua a soddisfare i requisiti del pacchetto di controllo.
  • Il personale viene rimosso correttamente dai gruppi IAM quando non soddisfa i requisiti del programma.

Passaggi successivi