Wichtige Konzepte

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Thema finden Sie Informationen zu den Komponenten von Assured Workloads.

Mit Assured Workloads können Sie Sicherheitskontrollen auf Google Cloud anwenden, um Compliance-Anforderungen zu erfüllen, ohne die Qualität der Cloud zu beeinträchtigen.

Assured Workloads-Umgebung

Eine Assured Workloads-Umgebung unterstützt die Compliance regulierter Daten durch die Verwaltung eines oder mehrerer Google Cloud-Projekte je nach den gesetzlichen Vorschriften. Die Umgebung kann Folgendes umfassen: ein Ressourcenprojekt für die von Ihnen verwendeten Google Cloud-Dienste und ein CMEK-Projekt (Customer-Managed Encryption Key, vom Kunden verwalteter Verschlüsselungsschlüssel) für Ihre CMEKs, wenn dies für Ihre gesetzliche Compliance-Regelung erforderlich ist. Wenn Ihr Compliance-Regelung beispielsweise Impact Level 4 (IL4) (Vorschau) oder CJIS ist, erstellt Assured Workloads automatisch sowohl ein Ressourcen- als auch ein CMEK-Projekt.

Sie erstellen die Umgebung während der Assured Workloads-Einrichtung.

Zur Erfüllung der Compliance-Anforderungen der von Ihnen ausgewählten Compliance-Regelung werden diese Projekte mit einem angegebenen regulierten Datentyp, Mitarbeiterkontrollen und einem Datenstandort in vorkonfigurierten Plattform-Steuerelemente erstellt.

Assured Workloads-Umgebungsordner

Ein Assured Workloads-Umgebungsordner ist ein registrierter Ordner, der eine oder mehrere Assured Workloads-Umgebungen mit regulierten Daten enthält. Wenn Sie den Umgebungsordner bei Google Cloud registrieren, werden Sicherheitskontrollen aktiviert, die die Compliance unterstützen. Der Ordner stellt eine rechtliche Grenze innerhalb einer Organisation dar, um regulierte Datentypen zu identifizieren. Die Datentypen werden beim Erstellen einer Assured Workloads-Umgebung angegeben und bieten Sicherheitskontrollen basierend auf der Kundenauswahl, um die Compliance zu unterstützen.

Assured Workloads-Ressourcenprojekt

Wenn Sie eine Assured Workloads-Umgebung erstellen, erstellt Assured Workloads automatisch ein Ressourcenprojekt, das Ihre Google Cloud-Ressourcen enthält. Diese Ressourcen sind Produkte und Dienste innerhalb des Geltungsbereichs, die Ihre Compliance-Regelung unterstützen. Sicherheitskontrollen werden der Assured Workloads-Umgebung zugeordnet und von diesen Ressourcen übernommen. Durch diese Steuerelemente werden die Ressourcen eingeschränkt, sodass nur Google Cloud-Mitarbeiter, die die Compliance-Anforderungen der Umgebung erfüllen, auf die Ressource zugreifen können. Diese Steuerelemente können auch verhindern, dass Ressourcen außerhalb konformer Regionen bereitgestellt werden.

Assured Workloads-Schlüsselverwaltungsprojekt

Je nach ausgewählter Compliance-Regelung kann Assured Workloads auch ein Schlüsselverwaltungsprojekt zum Speichern Ihrer CMEK-Verschlüsselungsschlüssel erstellen. Wenn Sie ein Projekt für Schlüssel und ein anderes für Ressourcen haben, wird dadurch eine Aufgabentrennung zwischen Sicherheitsadministratoren und Entwicklern eingerichtet.

Nächste Schritte