合規 Google 雲端平台資料防護來源設置

步驟

1. 對於尚未擁有 Conformity 的客戶，請註冊免費試用版。
   1. 前往註冊表單。
      https://cloudone.trendmicro.com/trial
   2. 提供所有必填資訊並完成 reCAPTCHA。
   3. 同意條款和條件、隱私權聲明和資料蒐集注意事項。
   4. 點選Sign Up。
   5. 點選發送到您商務電子郵件帳戶的確認電子郵件中的Verify Email連結。
   6. 登入以啟用您的趨勢雲端一號控制台。
      請稍候片刻以配置您的新控制台。
   7. 為您的帳戶指定一個Account Alias。
      您可以稍後使用控制台更改您的別名。
   8. 指定 Region，其中 趨勢雲端一號 儲存您所有的資料。
   9. 點選繼續。
2. 確保您前往 Google 雲端並啟用 Conformity 所需的所有 API。
   1. 登入 Google 雲端。
   2. 在左側選單中，點選APIs & Services。

      

   3. 驗證所有以下 API 是否顯示在Enabled APIs & services 表格中。

      API 金鑰 API BigQuery API 雲端 Dataproc API 雲端 DNS API Compute Engine API

      雲端金鑰管理服務 (KMS) API 雲端記錄 API 雲端 Pub/Sub API 雲端資源管理 API

      雲端 SQL 管理 API 雲端儲存 API 身份和存取管理 (IAM) API Kubernetes 引擎 API

      

   4. 通過重複以下步驟啟用所有缺失的 API。
      1. 點選ENABLE APIS AND SERVICES。

         

      2. 搜尋 API 名稱並點選正確的結果。
      3. 點選啟動。

         

3. 為符合性服務帳戶創建 Google 雲端角色。
   1. 在左側選單中，前往IAM & Admin → Roles。

      

   2. 點選CREATE ROLE。

      

   3. 指定新角色的Title和ID。
   4. （可選）提供描述。
   5. 請勿修改預設的Role launch stage: Alpha。
   6. 點選ADD PERMISSIONS。

      

   7. 在Filter旁邊，輸入權限名稱。

      

      此角色需要以下 34 項權限：

      apikeys.keys.list bigquery.datasets.get bigquery.tables.get cloudkms.cryptoKeys.getIamPolicy cloudkms.cryptoKeys.list cloudkms.keyRings.list cloudkms.locations.list cloudSql.instances.list compute.backendServices.list compute.firewalls.list compute.globalForwardingRules.list compute.images.getIamPolicy

      compute.images.list compute.instances.list compute.networks.list compute.projects.get compute.sslPolicies.list compute.subnetworks.list compute.targetHttpsProxies.list compute.targetSslProxies.list compute.urlMaps.list container.clusters.list dataproc.clusters.list

      dns.managedZones.list dns.policies.list iam.serviceAccounts.get logging.logMetrics.list logging.sinks.list monitoring.alertPolicies.list pubsub.topics.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy storage.buckets.getIamPolicy storage.buckets.list

   8. 在列表中選擇權限，然後點選新增。

      

   9. 對所有權限重複此操作。
   10. 在添加所有所需的權限後，選擇每個頁面列表頂部的複選框，直到所有34個權限都已分配完畢。

       

   11. 點選CREATE。
4. 在 Google 雲端中建立用於合規整合的服務帳戶。
   1. 在 Google 雲端中，選擇您要使用 Conformity 保護的專案。
   2. 在左側選單中，前往IAM & Admin → Service Accounts。
   3. 點選CREATE SERVICE ACCOUNT。

      

   4. 指定Service account name、可選的Description，然後點選CREATE AND CONTINUE。

      

   5. 通過點擊Select a role字段並找到角色，選擇您在步驟3中創建的客戶角色。

      

   6. 點選CONTINUE。
   7. 點選DONE。

      注意 您不需要授予用戶訪問此服務帳戶的權限。

   8. 創建服務帳戶使用的金鑰。
      1. 在您剛建立的服務帳戶的處理行動欄中，點選按鈕並Manage keys。

         

      2. 點選ADD KEY和Create new key。

         

      3. 保留預設的JSON鍵類型，然後點選CREATE。

         

      4. 將生成的 JSON 檔案保存在安全的 位置資訊 以便在 Conformity 控制台中使用。

   重要 將服務帳戶新增至您想要使用 Conformity 保護的所有專案。

5. 在 Conformity 中建立您的 GCP 專案帳戶。
   1. 登入 趨勢雲端一號。
   2. 點選Conformity。
   3. 點選GCP Project並點選下一步。
   4. 指定在Conformity 控制台中使用的服務帳戶顯示名稱。

      注意 顯示名稱不需要與 Google 雲端中的服務帳戶名稱相符。

   5. 上傳在步驟4中生成的包含Google雲端服務帳戶金鑰的JSON檔案，然後點選下一步。

      

   6. 選取所有您想使用Conformity保護的Google雲端專案，然後點選下一步。

      注意 您只能在 Google 雲端主控台中查看您已分配服務帳戶的 Google 雲端專案。

      

   7. 檢查設定並點選Finish。
6. 使用 API 金鑰將 Conformity 與 攻擊面風險管理 連接。
   1. 前往趨勢雲端一號主畫面，然後點選使用者管理。
   2. 在左側選單中，點選API Keys。
   3. 點選New。
   4. 指定API Key Alias。
   5. 在Role中，選擇Read Only。
   6. 點選下一步。
   7. 立即複製 API 金鑰。

      重要 您關閉對話框後將無法再次訪問 API 金鑰。請將 API 金鑰複製並存儲在安全的位置資訊。

   8. 在 Trend Vision One 控制台中，打開 趨勢雲端一號 - 合規資料防護來源面板。
   9. 將來自 Conformity 的 API 金鑰貼到API 金鑰欄位中。
   10. 請確認您的合規資料可能會根據Trend Vision One資料中心轉移到另一個資料中心。
   11. 點選儲存。