Se usó la API de Cloud Translation para traducir esta página.

Descripción general de las cargas de trabajo de Assured Workloads

En esta página, se proporciona información sobre Assured Workloads.

¿Qué es Assured Workloads?

Assured Workloads les brinda a los usuarios de Google Cloud la capacidad de aplicar controles a una carpeta para satisfacer los requisitos regulatorios, regionales o soberanos.

Cuándo usar Assured Workloads

Puedes usar Assured Workloads para lograr resultados basados en el cumplimiento enGoogle Cloudmediante los siguientes controles para satisfacer tus requisitos:

Residencia de datos: Garantiza que los datos del cliente de Google Cloud se almacenen en una región de Google Cloud que seleccione el cliente. Si el desarrollador de un cliente intenta almacenar datos en reposo en una región que no esté seleccionada, se bloqueará la acción.

Más información sobre la residencia de los datos.
Soberanía de los datos: Garantiza que los clientes de Google Cloud tengan mecanismos para ejercer control independiente sobre el acceso del proveedor de servicios a sus datos y que aprueben el acceso solo para comportamientos específicos de los proveedores que por el cliente considere apropiados y necesarios.

El paquete de controles soberanos para la UE es un componente clave de la soberanía de los datos. Consulta Restricciones y limitaciones en los controles de soberanía para la UE para obtener más información.
Controles de acceso del personal a los datos según los atributos: garantizan que solo el personal de Google que pueda satisfacer ciertos requisitos de ubicación física y verificación de antecedentes puede acceder a los datos del cliente de Google Cloud cuando completa las obligaciones de asistencia. Por ejemplo, el nivel 4 de impacto (IL4) requiere que cualquier persona que acceda a los datos sea una persona física o jurídica de EE.UU. que haya completado una investigación de antecedentes de alcance único (SSBI) ADP-1.

Obtén más información sobre los controles de acceso a los datos del personal según los atributos.
Controles de propiedad del caso de asistencia del personal según los atributos: Garantizan que solo el personal de asistencia de Google que cumpla con ciertos requisitos pueda proporcionar asistencia a los clientes de Assured Workloads.

Obtén más información sobre los controles de propiedad del caso de asistencia del personal según los atributos.
Encriptación: Las claves de encriptación que son propiedad de Google y administradas por Google , que se proporcionan de forma predeterminada, cumplen con FIPS-140-2 y admiten el cumplimiento de FedRAMP Moderate. Las claves de encriptación administradas por el cliente (CMEK) representan una capa de control y separación de obligaciones adicionales. Por ejemplo, IL4 requiere módulos validados en función del estándar FIPS 140-2.

Obtén más información sobre la compatibilidad con el cumplimiento de la administración de claves.

Cuándo no usar Assured Workloads

Cómo usar Assured Workloads

Debes crear una organización antes de usar Assured Workloads.

Después de crear una organización, crea una carpeta de Assured Workloads para comenzar a usar este producto.

¿Qué sigue?

Obtén información para crear una carpeta de Assured Workloads.
Obtén información sobre los productos compatibles para cada paquete de control.