Descripción general de las cargas de trabajo de Assured Workloads

En este tema, se proporciona información sobre Assured Workloads.

¿Qué es Assured Workloads?

Assured Workloads brinda a los clientes de Google Cloud la capacidad de aplicar controles de seguridad a un entorno para satisfacer los requisitos de cumplimiento sin comprometer la calidad de su experiencia en la nube.

Cuándo usar Assured Workloads

Usa Assured Workloads para lograr resultados basados en el cumplimiento en Google Cloud. Para ello, usa los siguientes controles de seguridad a fin de satisfacer los requisitos:

  • Residencia de datos: Garantiza que los datos del cliente se almacenen en una región de Google Cloud seleccionada por el cliente. Si el desarrollador de un cliente intenta almacenar datos en reposo en una región que no esté seleccionada, se bloqueará la acción.

    Obtén más información sobre la residencia de datos.

  • Controles de acceso del personal a los datos según los atributos: garantizan que solo el personal de Google que pueda satisfacer ciertos requisitos de ubicación física y verificación de antecedentes puede acceder a los datos del cliente cuando completa las obligaciones de asistencia. Por ejemplo, Impact Level 4 (IL4) (vista previa) requiere que cualquier persona que acceda a los datos sea una persona física o jurídica de EE.UU. que haya completado una investigación de antecedentes de alcance único (SSBI) ADP-1.

    Obtén más información sobre los controles de acceso del personal a los datos según los atributos.

  • Controles de propiedad del caso de asistencia del personal según los atributos: Garantizan que solo el personal de asistencia de Google que cumpla con ciertos requisitos pueda proporcionar asistencia a los clientes de Assured Workloads.

    Obtén más información sobre los controles de propiedad del caso de asistencia del personal según los atributos.

  • Encriptación: Las claves de encriptación administradas por Google, que se proporcionan de forma predeterminada, cumplen con FIPS-140-2 y respaldan el cumplimiento con FedRAMP Moderate. Las claves de encriptación administradas por el cliente (CMEK) representan una capa de control y separación de obligaciones adicionales. Por ejemplo, IL4 (vista previa) requiere módulos validados en función del estándar FIPS 140-2.

    Obtén más información sobre cómo respaldar el cumplimiento con la administración de claves.

Cuándo no usar Assured Workloads

Cómo usar Assured Workloads

Debes crear una organización antes de usar Assured Workloads.

Después de crear una organización, debes crear una carpeta y completar el formulario de registro de la carpeta del entorno de Assured Workloads. Luego de recibir una confirmación por correo electrónico para registrar la carpeta, puedes comenzar a crear entornos de carga de trabajo dentro de la carpeta registrada mediante la función de creación de Assured Workloads en la sección de cumplimiento de Cloud Console o la API de Assured Workloads.

¿Qué sigue?