Aufgabentrennung

Die Aufgabentrennung ist ein Konzept, mit dem verhindert werden soll, dass eine Person allein über alle Berechtigungen verfügt, die notwendig sind, um bösartige Aktionen ausführen zu können. Im Cloud Key Management Service könnte eine solche Aktion z. B. darin bestehen, dass ein Nutzer mit einem Schlüssel auf Daten zugreift und sie entschlüsselt, obwohl er eigentlich keinen Zugriff haben sollte.

Die Aufgabentrennung ist eine Form der Unternehmenssteuerung, die in der Regel in größeren Organisationen umgesetzt wird. Sie dient dazu, Sicherheits- und Datenschutzvorfälle sowie Fehler zu vermeiden und gilt als Best Practice.

Weitere Informationen finden Sie in unserer Dokumentation zur sicheren Verwendung von Identity and Access Management.

Cloud KMS in einem separaten Projekt einrichten

Cloud KMS kann in einem bereits vorhandenen Projekt ausgeführt werden, z. B. your-project. Dies ist sinnvoll, wenn die mit Cloud KMS-Schlüsseln verschlüsselten Daten im selben Projekt gespeichert sind.

Jeder Nutzer mit owner-Zugriff auf das Projekt kann dann jedoch in diesem Projekt ebenfalls Schlüssel in Cloud KMS verwalten und kryptografische Vorgänge ausführen. Das liegt daran, dass die Schlüssel zu dem Projekt gehören, dessen owner der Nutzer ist.

Um hier eine Aufgabentrennung zu ermöglichen, können Sie Cloud KMS in einem eigenen Projekt ausführen, beispielsweise your-key-project. Je nachdem, wie strikt die Aufgabentrennung durchgesetzt werden muss, können Sie so vorgehen:

  • (Empfohlen) Erstellen Sie your-key-project ohne owner auf Projektebene und legen Sie einen Organisationsadministrator auf Organisationsebene fest. Im Gegensatz zu einem owner kann ein Organisationsadministrator Schlüssel nicht direkt verwalten oder verwenden. Sie sind auf das Festlegen von IAM-Richtlinien beschränkt, die festlegen, wer Schlüssel verwalten und verwenden kann. Mit einem Knoten auf Organisationsebene können Sie Berechtigungen für Projekte in Ihrer Organisation weiter einschränken.
  • (Nicht empfohlen) Wenn Sie die owner-Rolle weiter benutzen müssen, sollten Sie diese einem anderen Hauptkonto in your-key-project als dem Hauptkonto zuordnen, das derowner von your-project ist. Der owner kann weiterhin Schlüssel verwenden, jedoch nur in einem einzelnen Projekt.