Konsep utama

Dengan Assured Workloads, pengguna Google Cloud dapat menerapkan kontrol ke folder untuk mendukung persyaratan peraturan, regional, atau berdaulat. Halaman ini memberikan informasi tentang komponen utamanya.

Folder Assured Workloads

Folder Assured Workloads adalah batasan peraturan tingkat atas untuk workload Anda. Setiap folder Assured Workloads dikonfigurasikan dengan (dan secara aktif menerapkan) kontrol yang memenuhi persyaratan peraturan paket kontrol yang dipilih. Folder Assured Workloads juga merupakan container untuk resource Anda yang harus mematuhi persyaratan tersebut, seperti project yang berisi workload Anda. Folder Assured Workloads dan resource-nya terus dipantau agar mematuhi persyaratan kepatuhan.

Misalnya, jika Anda perlu memenuhi persyaratan peraturan untuk Impact Level 4 (IL4), sebaiknya buat folder Assured Workloads untuk IL4, lalu buat atau migrate project dan resource ke folder Assured Workloads tersebut. Di dalam folder, project tersebut akan dikonfigurasi untuk menerapkan persyaratan peraturan IL4, dan Anda akan diberi tahu jika ada resource yang tidak mematuhi kebijakan.

Untuk memastikan bahwa semua resource organisasi Anda mematuhi paket kontrol tertentu, Anda dapat membuat folder Assured Workloads sebagai induk untuk semua folder, project, dan resource Anda yang lain. Dengan menjadikan folder tingkat teratas sebagai folder Assured Workloads, kontrolnya akan diwarisi oleh semua resource turunan dalam hierarki resource Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Cara menetapkan kontrol kepatuhan untuk organisasi Google Cloud.

Project pengelolaan kunci Assured Workloads

Bergantung pada paket kontrol yang Anda pilih, Assured Workloads juga dapat membuat project pengelolaan kunci di dalam folder Assured Workloads untuk menyimpan kunci enkripsi CMEK Anda. Memiliki satu project untuk kunci dan project lainnya untuk resource akan menetapkan pemisahan tugas antara administrator keamanan dan developer.

Langkah selanjutnya