Principais conceitos

Neste tópico, você encontra informações sobre os componentes do Assured Workloads.

O Assured Workloads permite aplicar controles de segurança ao Google Cloud para atender aos requisitos de conformidade sem comprometer a qualidade da sua experiência na nuvem.

Ambiente do Assured Workloads

Um ambiente do Assured Workloads é compatível com a conformidade de dados regulamentados ao gerenciar um ou mais projetos do Google Cloud, dependendo do requisito regulatório. O ambiente pode incluir um projeto de recursos para os serviços do Google Cloud usados, e um projeto de chave de criptografia gerenciada pelo cliente (CMEK) para as chaves de CMEK, se a conformidade com regulamentos }regime obrigatório. Por exemplo, se o regime de conformidade for Impact Level 4 (IL4) (Preview) ou CJIS, o Assured Workloads criará automaticamente um recurso e um projeto de CMEK.

Você cria o ambiente durante o processo de configuração do Assured Workloads.

Para atender aos requisitos de conformidade do regime de conformidade que você escolhe, esses projetos são criados com um tipo de dados regulados especificados, controles de pessoal e local de dados empacotados em controles de plataforma pré-configurados.

Pastas do ambiente do Assured Workloads

Uma pasta do ambiente do Assured Workloads é uma pasta registrada para armazenar um ou mais ambientes do Assured Workloads que contêm dados regulamentados. O registro da pasta do ambiente no Google Cloud permite que os controles de segurança sejam compatíveis. A pasta fornece um limite regulatório de uma organização para identificar tipos de dados regulamentados. Os tipos de dados são especificados ao criar um ambiente do Assured Workloads e fornecem controles de segurança com base nas seleções do cliente para fins de compliance.

Projeto de recursos do Assured Workloads

Quando você cria um ambiente do Assured Workloads, o Assured Workloads cria automaticamente um projeto de recursos que contém os recursos do Google Cloud. Esses recursos são produtos e serviços no escopo que atendem ao regime de conformidade. Eles são mapeados para o ambiente do Assured Workloads e herdados por esses recursos. Esses controles restringem os recursos para que apenas a equipe do Google Cloud que atenda aos requisitos de conformidade do ambiente possa acessar o recurso. Esses controles também podem impedir que recursos sejam implantados fora das regiões compatíveis.

Projeto de gerenciamento de chaves do Assured Workloads

Dependendo do regime de conformidade selecionado, o Assured Workloads também pode criar um projeto de gerenciamento de chaves para armazenar suas chaves de criptografia CMEK. Ter um projeto para chaves e outro para recursos estabelece a separação de tarefas entre os administradores e os desenvolvedores de segurança.

A seguir