Panoramica di Assured Workloads

Questa pagina fornisce informazioni su Assured Workloads.

Che cos'è Assured Workloads?

Assured Workloads offre agli utenti di Google Cloud la possibilità di applica i controlli a una cartella in Supporto di requisiti normativi, regionali o di sovranità.

Quando utilizzare Assured Workloads

Puoi utilizzare Assured Workloads per ottenere risultati basati sulla conformità su Google Cloud, utilizzando i seguenti controlli per supportare i tuoi requisiti:

  • Residenza dei dati: garantisce che i dati dei clienti Google Cloud siano archiviati in regione Google Cloud selezionata dal cliente. Se lo sviluppatore di un cliente cerca di per archiviare i dati at-rest in una regione esterna alla selezione, l'azione verrà bloccato.

    Scopri di più sulla residente dei dati.

  • Sovranità dei dati: garantisce che i clienti di Google Cloud dispongano di meccanismi per esercitare un controllo indipendente sull'accesso del fornitore di servizi ai propri dati; che approva l'accesso solo per comportamenti del provider specifici considerati appropriata e necessaria dal cliente.

    Il pacchetto di controlli Regioni e assistenza con controlli di sovranità nell'UE è un componente fondamentale della sovranità dei dati. Consulta Limitazioni e limitazioni nelle regioni dell'UE e assistenza con i controlli di sovranità per ulteriori informazioni.

  • Controlli dell'accesso ai dati del personale basati su attributi: garantisce che solo Il personale di Google in grado di soddisfare determinate condizioni fisiche e I requisiti per il controllo dei precedenti siano in grado di accedere ai dati dei clienti di Google Cloud quando adempie agli obblighi di assistenza. Ad esempio, Impact Level 4 (IL4). richiede che chiunque acceda ai dati sia un soggetto statunitense che ha completato un ADP-1 Background Investigation (SSBI) con ambito singolo.

    Scopri di più su Controlli dell'accesso ai dati del personale basati su attributi.

  • Controlli di proprietà delle richieste di assistenza da parte del personale in base agli attributi: garantisce in modo che solo il personale dell'Assistenza Google che soddisfa determinati requisiti possa per fornire assistenza ai clienti di Assured Workloads.

    Scopri di più su Controlli di proprietà delle richieste di assistenza da parte del personale in base ad attributi.

  • Crittografia: le chiavi di proprietà e gestite da Google, fornite per impostazione predefinita, sono È conforme a FIPS-140-2 e supporta la conformità FedRAMP Moderate. Le chiavi di crittografia gestite dal cliente (CMEK) rappresentano un ulteriore livello di controllo e sulla separazione dei compiti. Ad esempio, IL4 richiede la convalida FIPS 140-2 moduli.

    Scopri di più su Supporto della conformità con la gestione delle chiavi.

Quando non utilizzare Assured Workloads

Come utilizzare Assured Workloads

Devi crea un'organizzazione prima di utilizzare Assured Workloads.

Dopo aver creato un'organizzazione, crea una cartella Assured Workloads per iniziare a utilizzare Assured Workloads.

Passaggi successivi