Assured Workloads-Übersicht

Diese Seite enthält Informationen zu Assured Workloads.

Was ist Assured Workloads?

Assured Workloads bietet Google Cloud-Nutzern die Möglichkeit, zur Unterstützung von regulatorischen, regionalen oder Souveränitätsanforderungen Steuerelemente auf einen Ordner anzuwenden.

Wann Assured Workloads verwendet werden sollte

Mit Assured Workloads können Sie Compliance-basierte Ergebnisse in Google Cloud erreichen. Dabei werden Ihre Anforderungen mithilfe der folgenden Steuerelemente unterstützt:

• Datenstandort: Stellt sicher, dass Google Cloud-Kundendaten in einer vom Kunden ausgewählten Google Cloud-Region gespeichert werden. Wenn der Entwickler eines Kunden versucht, ruhende Daten in einer Region außerhalb der Auswahl zu speichern, wird die Aktion blockiert.

  Weitere Informationen zum Datenstandort.

• Datenhoheit: Sicherstellung, dass Google Cloud-Kunden Mechanismen haben, die die unabhängige Kontrolle über den Zugriff auf ihre Daten durch den Dienstanbieter ausüben können. Der Zugriff wird dabei nur bei bestimmten Anbieterverhaltensweisen genehmigt, die durch den Kunden als angemessen und notwendig eingestuft werden.

  Das Steuerpaket für EU-Regionen und -Support mit Datenhoheitskontrollen ist ein wichtiger Bestandteil der Datenhoheit. Weitere Informationen finden Sie unter Einschränkungen in EU-Regionen und Support mit Datenhoheitskontrollen.

• Steuerung des Mitarbeiterdatenzugriffs basierend auf Attributen: Sorgt dafür, dass nur Google-Mitarbeiter, die bestimmte Anforderungen an den physischen Standort und an Zuverlässigkeitsüberprüfungen erfüllen, bei Supportaufgaben auf Google Cloud-Kundendaten zugreifen können. Beispielsweise setzt Impact Level 4 (IL4) voraus, dass alle Personen, die auf Daten zugreifen, eine US-Person sind, die eine ADP-1 Single Scope Background Investigation (SSBI) abgeschlossen hat.

  Weitere Informationen zu Zugriffssteuerungen für Personaldaten auf Grundlage von Attributen

• Kontrollen zur Supportanfrageninhaberschaft für Mitarbeiter basierend auf Attributen: Stellt sicher, dass nur Google-Supportmitarbeiter, die bestimmte Anforderungen erfüllen, Support für Assured Workloads-Kunden bieten können.

  Weitere Informationen zu Kontrollen zur Supportanfrageninhaberschaft für Mitarbeiter basierend auf Attributen

• Verschlüsselung: Von Google verwaltete Verschlüsselungsschlüssel, die standardmäßig bereitgestellt werden, sind FIPS 140-2-konform und unterstützen die Compliance mit FedRAMP Moderate. Vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) sorgen für eine zusätzliche Kontrollebene und eine Aufgabentrennung. Für IL4 sind beispielsweise FIPS 140-2-validierte Module erforderlich.

  Weitere Informationen zur Unterstützung der Compliance mit Schlüsselverwaltung

Wann Assured Workloads nicht verwendet werden sollte

Assured Workloads verwenden

Sie müssen eine Organisation erstellen, bevor Sie Assured Workloads verwenden.

Nachdem Sie eine Organisation erstellt haben, erstellen Sie einen Assured Workloads-Ordner, um mit der Verwendung von Assured Workloads zu beginnen.

Nächste Schritte

• Weitere Informationen zum Erstellen eines Assured Workloads-Ordners
• Informationen zu den unterstützten Produkten