Separación de tareas

La separación de funciones es el concepto de asegurarse de que una persona no tenga todos los permisos necesarios para completar una acción maliciosa. En Cloud Key Management Service, podría tratarse de una acción como usar una clave para acceder a datos y descifrarlos a los que el usuario no debería tener acceso normalmente.

La separación de funciones es un control empresarial que se suele usar en organizaciones más grandes para evitar incidentes y errores de seguridad o privacidad. Se considera una práctica recomendada.

Para obtener más información, consulta nuestra documentación sobre cómo usar la gestión de identidades y accesos de forma segura.

Configurar Cloud KMS en un proyecto independiente

Cloud KMS se puede ejecutar en un proyecto ya creado, por ejemplo, your-project. Esto puede ser útil si los datos que se encriptan con claves de Cloud KMS se almacenan en el mismo proyecto.

Sin embargo, cualquier usuario con acceso owner en ese proyecto también podrá gestionar (y realizar operaciones criptográficas con) claves en Cloud KMS en ese proyecto. Esto se debe a que las claves son propiedad del proyecto, del que el usuario es owner.

En su lugar, para separar las tareas, puedes ejecutar Cloud KMS en su propio proyecto, por ejemplo, your-key-project. Después, en función de la rigidez de tus requisitos de separación, puedes hacer lo siguiente:

  • Recomendación: Crea un your-key-project sin un owner a nivel de proyecto y designa un administrador de la organización concedido a nivel de organización. A diferencia de un owner, un administrador de la organización no puede gestionar ni usar claves directamente. Solo pueden definir políticas de gestión de identidades y accesos, que restringen quién puede gestionar y usar las claves. Con un nodo a nivel de organización, puedes restringir aún más los permisos de los proyectos de tu organización.
  • (no recomendado) Si debes seguir usando el rol owner, asegúrate de que se asigne a una entidad diferente en your-key-project que la entidad que tiene el rol owner de your-project. El owner puede seguir usando claves, pero solo en un proyecto.