Restringir o acesso aos dados da equipe dos clientes para oferecer conformidade

Nesta página, você encontra informações sobre como manter a conformidade com as restrições de pessoal do cliente usando o Identity and Access Management (IAM) em combinação com o Assured Workloads.

Visão geral

Restringir o acesso à equipe de dados é fundamental para apoiar a conformidade regulamentar dos recursos do Google Cloud. O Assured Workloads oferece suporte à conformidade, controlando o acesso da equipe do Google aos seus recursos. Você ainda é responsável por controlar o acesso da equipe da sua organização aos seus recursos.

Restringir as estratégias de acesso da equipe do cliente

Com o IAM, crie papéis e grupos que restringem o acesso de funcionários aos dados e recursos do Google Cloud. É sua responsabilidade determinar a qualificação dos funcionários com base nos requisitos de compliance. Recomendamos que você determine a qualificação antes de fornecer acesso aos dados. Depois de confirmar a adjudicação, use o IAM para criar um grupo para a equipe que atende aos critérios de compliance. Você usa esse grupo para limitar o acesso a recursos e dados do Google Cloud na pasta "Assured Workloads" para manter a conformidade.

A conformidade restante requer o gerenciamento contínuo desses grupos do IAM para garantir que:

• A equipe continua atendendo aos requisitos do pacote de controle.
• Os funcionários são removidos adequadamente dos grupos do IAM quando não atendem aos requisitos do programa.

A seguir

• Saiba mais sobre os controles de acesso de pessoal.
• Saiba como criar um grupo do IAM.
• Saiba como restringir o uso de recursos para cargas de trabalho.