Cette page a été traduite par l'API Cloud Translation.

Présentation de Assured Workloads

Cette page fournit des informations sur Assured Workloads.

Qu'est-ce qu'Assured Workloads ?

Assured Workloads permet aux utilisateurs de Google Cloud d'appliquer des contrôles à un dossier afin de répondre à des exigences réglementaires, régionales ou souveraines.

Quand utiliser Assured Workloads

Vous pouvez utiliser Assured Workloads pour obtenir des résultats basés sur la conformité sur Google Cloud, en utilisant les commandes suivantes pour répondre à vos exigences:

Résidence des données: garantit que les données client Google Cloud sont stockées dans la région Google Cloud sélectionnée par le client. Si le développeur d'un client tente de stocker des données au repos dans une région en dehors de la sélection, l'action est bloquée.

En savoir plus sur la résidence des données.
Souveraineté des données: garantit que les clients Google Cloud disposent de mécanismes permettant d'exercer un contrôle indépendant de l'accès du fournisseur de services à leurs données, en approuvant l'accès uniquement pour des comportements spécifiques des fournisseurs qui sont jugés appropriés et nécessaires par le client.

Le package de contrôle "Régions de l'UE et assistance pour les contrôles de souveraineté" est un composant clé de la souveraineté des données. Pour en savoir plus, consultez la page Restrictions et limites dans les régions de l'UE et assistance pour les contrôles de souveraineté.
Contrôles de l'accès aux données par le personnel basés sur des attributs : garantit que seul le personnel de Google répondant à certaines exigences d'emplacement physique et de vérification d'antécédents peut accéder aux données client Google Cloud à des fins d'assistance. Par exemple, le niveau d'impact 4 (IL4) exige que toute personne accédant aux données soit une personne des États-Unis ayant effectué une enquête ADP-1 sur l'arrière-plan à champ d'application unique (SSBI, Single Scope Background Investigation).

En savoir plus sur les contrôles d'accès aux données du personnel en fonction des attributs.
Contrôles de propriété des demandes d'assistance du personnel basés sur des attributs : garantit que seul le personnel d'assistance Google répondant à certaines exigences est en mesure de fournir une assistance aux clients Assured Workloads.

En savoir plus sur le contrôle de propriété des demandes d'assistance du personnel basé sur des attributs.
Chiffrement:les clés détenues et gérées par Google, fournies par défaut, sont conformes à la norme FIPS-140-2 et sont compatibles avec le niveau de conformité modéré du FedRAMP. Les clés de chiffrement gérées par le client (CMEK) représentent une couche de contrôle et de séparation des tâches supplémentaire. Par exemple, IL4 nécessite des modules certifiés FIPS 140-2.

Apprenez-en plus sur comment Améliorer la conformité avec la gestion des clés.

Quand ne pas utiliser Assured Workloads

Comment utiliser Assured Workloads

Vous devez créer une organisation avant d'utiliser Assured Workloads.

Après avoir créé une organisation, créez un dossier Assured Workloads pour commencer à utiliser Assured Workloads.

Étapes suivantes

Découvrez comment créer un dossier Assured Workloads.
Découvrez les produits compatibles avec chaque package de contrôle.