Supporto per la conformità limitando l'accesso ai dati da parte del personale del cliente

Questa pagina fornisce informazioni su come supportare la conformità alle limitazioni relative al personale del cliente utilizzando Identity and Access Management (IAM) in combinazione con i carichi di lavoro garantiti.

Panoramica

Limitare l'accesso al personale addetto ai dati è fondamentale per supportare la conformità alle normative delle Google Cloud risorse. Assured Workloads supporta la conformità controllando l'accesso alle tue risorse da parte del personale di Google. Sei ancora responsabile del controllo dell'accesso alle tue risorse da parte del personale della tua organizzazione.

Strategie per limitare l'accesso del personale del cliente

IAM ti consente di creare ruoli e gruppi che limitano l'accesso del personale ai dati e alle risorse. Google Cloud È tua responsabilità determinare l'idoneità del personale in base ai requisiti di conformità. Ti consigliamo di determinare l'idoneità prima di fornire l'accesso ai dati. Dopo aver confermato la decisione, puoi utilizzare IAM per creare un gruppo per il personale che soddisfa i criteri di conformità. Utilizza questo gruppo per limitare l'accesso alle risorse e ai dati all'interno della cartella Assured Workloads per supportare la conformità. Google Cloud

Per mantenere la conformità è necessaria una gestione continua di questi gruppi IAM per garantire che:

  • Il personale continua a soddisfare i requisiti del pacchetto di controllo.
  • Il personale viene rimosso correttamente dai gruppi IAM quando non soddisfa i requisiti del programma.

Passaggi successivi