주요 개념

이 주제에서는 Assured Workloads 구성요소에 대한 정보를 제공합니다.

Assured Workloads를 사용하면 클라우드 경험을 저해하지 않고 규정 준수 요구사항을 지원하는 보안 제어를 Google Cloud에 적용할 수 있습니다.

Assured Workloads 환경

Assured Workloads 환경은 규제 요건에 따라 하나 이상의 Google Cloud 폴더를 관리하여 규제 대상 데이터의 규정 준수를 지원합니다. 이 환경은 사용자가 사용하는 Google Cloud 서비스의 리소스 프로젝트, 그리고 규정 준수 체계에서 요구하는 경우 CMEK 키의 고객 관리 암호화 키(CMEK) 프로젝트로 구성될 수 있습니다. 예를 들어 규정 준수 체계가 영향 수준 4(IL4) 또는 CJIS인 경우 Assured Workloads에서 리소스와 CMEK 프로젝트를 모두 자동으로 만듭니다.

Assured Workloads 설정 프로세스 중에 사용자가 환경을 만들게 됩니다.

선택한 규정 준수 체계의 규정 준수 요구사항을 지원하기 위해 지정된 규제 대상 데이터 유형, 직원 제어, 사전 구성된 플랫폼 제어에 패키징된 데이터 위치를 사용해 폴더가 생성됩니다.

Assured Workloads 환경 폴더

Assured Workloads 환경 폴더는 규제가 적용되는 데이터가 포함된 하나 이상의 Assured Workloads 환경을 보관하도록 등록된 폴더입니다. Google Cloud에 환경 폴더를 등록하면 규정 준수를 지원하는 보안 제어가 사용 설정됩니다. 이 폴더는 조직 내의 규제 경계를 제공하여 규제가 적용되는 데이터 유형을 식별합니다. 각 데이터 유형은 Assured Workloads 환경을 만들 때 지정되며 고객 선택을 기반으로 보안 제어를 제공하여 규정 준수를 지원합니다.

Assured Workloads 리소스 폴더

Assured Workloads 환경을 만들면 Assured Workloads에서 하위 Google Cloud 리소스가 포함된 리소스 폴더를 자동으로 만듭니다. 이 리소스는 규정 준수 체계를 지원하는 범위 내 제품 및 서비스입니다. 보안 제어가 Assured Workloads 환경에 매핑되며, 이러한 제어는 리소스 폴더 내에 생성된 다른 리소스에 상속됩니다. 이러한 제어를 통해 환경의 규정 준수 요구사항을 충족하는 Google Cloud 직원만 리소스에 액세스할 수 있도록 리소스를 제한합니다. 또한 이러한 제어로 리소스가 규정 준수 리전 외부에 배포되지 않도록 방지할 수 있습니다.

Assured Workloads 키 관리 프로젝트

선택한 규정 준수 체계에 따라 Assured Workloads에서 CMEK 암호화 키를 저장할 키 관리 프로젝트를 만들 수도 있습니다. 키와 리소스에 사용할 프로젝트를 각각 만들면 보안 관리자와 개발자 간의 업무 분장을 수립할 수 있습니다.

다음 단계

• 규정 준수 체계를 지원하는 Assured Workloads 환경에서 다음과 같이 폴더를 만듭니다.

  • 워크로드 환경(IL4, CJIS)에서 새 폴더 만들기
  • 워크로드 환경(FedRAMP, US 리전 및 지원)에서 새 폴더 만들기

• CMEK를 사용한 Cloud Storage 암호화 방법 알아보기

• CMEK를 사용한 Persistent Disk 암호화 방법 알아보기

• CMEK를 사용한 BigQuery 암호화 방법 알아보기