Concepts clés

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cet article fournit des informations sur les composants d'Assured Workloads.

Assured Workloads vous permet d'appliquer des contrôles de sécurité à Google Cloud afin de répondre aux exigences de conformité sans compromettre la qualité de votre expérience cloud.

Environnement Assured Workloads

Un environnement Assured Workloads prend en charge la conformité pour les données réglementées en gérant un ou plusieurs projets Google Cloud en fonction de vos exigences réglementaires. L'environnement peut comprendre un projet de ressources pour les services Google Cloud que vous utilisez ainsi qu'un projet de clé de chiffrement gérée par le client (CMEK) pour vos clés CMEK, si votre régime de conformité réglementaire l'exige. Par exemple, si votre régime de conformité est IL4 (niveau d'impact 4) (Bêta) ou CJIS, Assured Workloads crée automatiquement un projet de ressources et un projet CMEK.

Vous créez l'environnement lors du processus de configuration d'Assured Workloads.

Pour répondre aux exigences de conformité du régime de conformité choisi, ces projets sont créés avec un type de données réglementé, des contrôles de personnel et un emplacement de données spécifiques qui sont empaquetés dans des contrôles de plate-forme préconfigurés.

Dossiers d'environnement Assured Workloads

Un dossier d'environnement Assured Workloads est un dossier enregistré qui contient un ou plusieurs environnements Assured Workloads contenant des données réglementées. L'enregistrement du dossier d'environnement auprès de Google Cloud permet d'effectuer des contrôles de sécurité compatibles avec la conformité. Le dossier fournit une limite réglementaire au sein d'une organisation permettant d'identifier les types de données réglementés. Les types de données sont spécifiés lors de la création d'un environnement Assured Workloads et fournissent des contrôles de sécurité basés sur les sélections des clients pour assurer la conformité.

Projet de ressources Assured Workloads

Lorsque vous créez un environnement Assured Workloads, celui-ci crée automatiquement un projet de ressources contenant vos ressources Google Cloud. Ces ressources sont des produits et services couverts par votre champ d'application. Les contrôles de sécurité sont mappés à l'environnement Assured Workloads et hérités par ces ressources. Ces contrôles limitent les ressources afin que seul le personnel de Google Cloud répondant aux exigences de conformité de l'environnement puisse y accéder. Ces contrôles peuvent également empêcher le déploiement de ressources en dehors des régions conformes.

Projet de gestion de clés Assured Workloads

Selon le régime de conformité sélectionné, Assured Workloads peut également créer un projet de gestion de clés pour stocker vos clés de chiffrement CMEK. Le fait de disposer d'un projet pour les clés et d'un autre pour les ressources établit une séparation des tâches entre les administrateurs de sécurité et les développeurs.

Étape suivante