Pemisahan tugas

Pemisahan tugas adalah konsep yang memastikan bahwa satu orang tidak memiliki semua izin yang diperlukan agar dapat menyelesaikan tindakan berbahaya. Di Cloud Key Management Service, hal ini dapat berupa tindakan seperti menggunakan kunci untuk mengakses dan mendekripsi data yang biasanya tidak dapat diakses oleh pengguna.

Pemisahan tugas adalah kontrol bisnis yang biasanya digunakan di organisasi lebih besar, yang dimaksudkan untuk membantu menghindari insiden dan error keamanan atau privasi. Hal ini dianggap sebagai praktik terbaik.

Untuk panduan lebih lanjut, lihat dokumentasi tentang menggunakan Identity and Access Management dengan aman.

Menyiapkan Cloud KMS dalam project terpisah

Cloud KMS dapat dijalankan dalam project yang ada, misalnya your-project, dan hal ini mungkin wajar jika data yang dienkripsi dengan kunci di Cloud KMS disimpan dalam project yang sama.

Namun, setiap pengguna yang memiliki akses owner pada project tersebut juga dapat mengelola (dan melakukan operasi kriptografis dengan) kunci di Cloud KMS dalam project tersebut. Hal ini karena kunci itu sendiri dimiliki oleh project, dan penggunanya adalah owner.

Sebagai gantinya, untuk memungkinkan pemisahan tugas, Anda dapat menjalankan Cloud KMS di project-nya sendiri, misalnya your-key-project. Kemudian, bergantung pada ketatnya persyaratan pemisahan, Anda dapat:

  • (direkomendasikan) Buat your-key-project tanpa owner di level project, lalu tetapkan Organization Admin yang diberikan di level organisasi. Tidak seperti owner, Admin Organisasi tidak dapat mengelola atau menggunakan kunci secara langsung. Kebijakan ini terbatas pada penetapan kebijakan IAM, yang membatasi siapa yang dapat mengelola dan menggunakan kunci. Dengan node tingkat organisasi, Anda dapat membatasi izin lebih lanjut untuk project di organisasi.
  • (tidak direkomendasikan) Jika Anda harus terus menggunakan peran owner, pastikan peran tersebut diberikan ke akun utama yang berbeda di your-key-project, bukan ke akun utama yang merupakan owner dari your-project. owner masih dapat menggunakan kunci, tetapi hanya dalam satu project.