고객 직원 데이터 액세스를 제한하여 규정 준수 지원
이 페이지에서는 Assured Workloads 및 Identity and Access Management(IAM)를 사용한 고객 측 직원 제한사항 준수 지원에 대한 정보를 제공합니다.
개요
데이터 직원에 대한 액세스 제한은 Google Cloud 리소스의 규정 준수를 지원하기 위한 기본적인 요소입니다. Assured Workloads는 사용자 리소스에 대한 Google 직원의 액세스를 제어하여 규정 준수를 지원합니다. 리소스에 대한 사용자 조직 구성원의 액세스를 제어하는 것은 여전히 사용자의 책임입니다.
고객 측 직원 액세스 제한 전략
IAM을 사용하면 데이터 및 Google Cloud 리소스에 대한 직원 액세스를 제한하는 역할 및 그룹을 만들 수 있습니다. 규정 준수 요구사항에 따라 직원의 자격을 결정하는 것은 사용자의 책임입니다. 데이터에 대한 액세스 권한을 제공하기 전에 자격요건을 먼저 결정하는 것이 좋습니다. 판단을 확인한 후 IAM을 사용하여 규정 준수 기준을 충족하는 직원용 그룹을 만들 수 있습니다. 이 그룹을 사용하여 규정 준수를 지원하기 위해 Assured Workloads 폴더 내의 Google Cloud 리소스 및 데이터에 대한 액세스를 제한합니다.
규정을 계속 준수하려면 이러한 IAM 그룹이 다음과 같도록 지속적으로 관리해야 합니다.
- 직원이 계속 제어 패키지 요구사항을 충족합니다.
- 프로그램 요구사항을 충족하지 않는 직원은 IAM 그룹에서 적절하게 삭제됩니다.
다음 단계
- 직원 액세스 제어에 대해 자세히 알아보기
- IAM 그룹 생성 방법 알아보기
- 워크로드의 리소스 사용 제한 방법 알아보기