Halaman ini diterjemahkan oleh Cloud Translation API.

Pemisahan tugas

Pemisahan tugas adalah konsep untuk memastikan bahwa satu individu tidak memiliki semua izin yang diperlukan agar dapat menyelesaikan tindakan berbahaya. Di Cloud Key Management Service, tindakan ini dapat berupa tindakan seperti menggunakan kunci untuk mengakses dan mendekripsi data yang biasanya tidak boleh diakses oleh pengguna tersebut.

Pemisahan tugas adalah kontrol bisnis yang biasanya digunakan di organisasi yang lebih besar, yang dimaksudkan untuk membantu menghindari insiden dan kesalahan keamanan atau privasi. Hal ini dianggap sebagai praktik terbaik.

Untuk panduan lebih lanjut, lihat dokumentasi kami tentang cara menggunakan Identity and Access Management dengan aman.

Menyiapkan Cloud KMS di project terpisah

Cloud KMS dapat dijalankan di project yang ada, misalnya your-project, dan hal ini mungkin masuk akal jika data yang dienkripsi dengan kunci di Cloud KMS disimpan dalam project yang sama.

Namun, setiap pengguna dengan akses owner di project tersebut juga dapat mengelola (dan melakukan operasi kriptografis dengan) kunci di Cloud KMS dalam project tersebut. Hal ini karena kunci itu sendiri dimiliki oleh project, yang penggunanya adalah owner.

Sebagai gantinya, untuk memungkinkan pemisahan tugas, Anda dapat menjalankan Cloud KMS di project-nya sendiri, misalnya your-key-project. Kemudian, bergantung pada tingkat kepatuhan persyaratan pemisahan, Anda dapat:

(direkomendasikan) Buat your-key-project tanpa owner di tingkat project, dan tetapkan Admin Organisasi yang diberikan di tingkat organisasi. Tidak seperti owner, Admin Organisasi tidak dapat mengelola atau menggunakan kunci secara langsung. Mereka dibatasi untuk menetapkan kebijakan IAM, yang membatasi siapa saja yang dapat mengelola dan menggunakan kunci. Dengan menggunakan node tingkat organisasi, Anda dapat lebih membatasi izin untuk project di organisasi.
(tidak direkomendasikan) Jika Anda harus terus menggunakan peran owner, pastikan peran tersebut diberikan kepada akun utama yang berbeda di your-key-project daripada akun utama yang merupakan owner dari your-project. owner masih dapat menggunakan kunci, tetapi hanya dalam satu project.