La separazione dei compiti consiste nel garantire che un individuo non disponga di tutte le autorizzazioni necessarie per completare un'azione dannosa. In Cloud Key Management Service, potrebbe trattarsi di un'azione come l'utilizzo di una chiave per accedere e decriptare i dati a cui normalmente l'utente non dovrebbe avere accesso.
La separazione dei compiti è un controllo aziendale solitamente utilizzato nelle organizzazioni più grandi per evitare incidenti ed errori relativi alla sicurezza o alla privacy. È considerata una best practice.
Per ulteriori indicazioni, consulta la nostra documentazione su come utilizzare Identity and Access Management in modo sicuro.
Configurazione di Cloud KMS in un progetto separato
Cloud KMS può essere eseguito in un progetto esistente, ad esempio your-project, e questo potrebbe essere utile se i dati criptati con chiavi in Cloud KMS sono archiviati nello stesso progetto.
Tuttavia, qualsiasi utente con accesso owner al progetto è anche in grado di gestire (ed eseguire operazioni crittografiche con) le chiavi in Cloud KMS all'interno del progetto. Questo perché le chiavi sono di proprietà del progetto, di cui l'utente è un owner.
Per consentire la separazione dei compiti, puoi eseguire Cloud KMS nel proprio progetto, ad esempio your-key-project. Quindi, a seconda della severità
dei tuoi requisiti di separazione, puoi:
- (Consigliato) Crea
your-key-projectsenzaownera livello di progetto e indica un amministratore dell'organizzazione concesso a livello di organizzazione. A differenza di unowner, un amministratore dell'organizzazione non può gestire o utilizzare direttamente le chiavi. Possono impostare criteri IAM limitati per stabilire chi può gestire e utilizzare le chiavi. Utilizzando un nodo a livello di organizzazione, puoi limitare ulteriormente le autorizzazioni per i progetti nella tua organizzazione. - (non consigliato) Se devi continuare a utilizzare il ruolo
owner, assicurati che sia concesso a un'entità diversa inyour-key-projectrispetto all'entità che èownerdiyour-project.ownerpuò comunque utilizzare le chiavi, ma solo in un singolo progetto.