Restringir o acesso aos dados da equipe dos clientes para oferecer conformidade

bookmark_border Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Nesta página, você encontra informações sobre como oferecer compliance às restrições da equipe do cliente usando o gerenciamento de identidade e acesso (IAM) em combinação com o Assured Workloads.

Visão geral

Restringir o acesso à equipe de dados é fundamental para apoiar a conformidade regulamentar dos recursos do Google Cloud . O Assured Workloads oferece suporte à conformidade controlando o acesso aos seus recursos pela equipe do Google. Você ainda é responsável por controlar o acesso aos recursos pela equipe da sua organização.

Restringir as estratégias de acesso da equipe do cliente

Com o IAM, crie papéis e grupos que restringem o acesso de funcionários aos dados e recursos do Google Cloud Google Cloud. É sua responsabilidade determinar a qualificação dos funcionários com base nos requisitos de compliance. Recomendamos que você determine a qualificação antes de fornecer acesso aos dados. Depois de confirmar a adjudicação, use o IAM para criar um grupo para a equipe que atende aos critérios de compliance. Use esse grupo para limitar o acesso a Google Cloud recursos e dados na pasta do Assured Workloads para fins de compliance.

A conformidade restante requer o gerenciamento contínuo desses grupos do IAM para garantir que:

• O pessoal continua atendendo aos requisitos do pacote de controle.
• A equipe é removida corretamente dos grupos do IAM quando não atende aos requisitos do programa.

A seguir

• Saiba mais sobre os controles de acesso de pessoal.
• Saiba como criar um grupo do IAM.
• Saiba como restringir o uso de recursos para cargas de trabalho.