Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Présentation de Assured Workloads

Cet article fournit des informations sur Assured Workloads.

Qu'est-ce qu'Assured Workloads ?

Assured Workloads offre aux clients Google Cloud la possibilité d'appliquer des contrôles de sécurité à un environnement pour répondre à des exigences de conformité, sans compromettre la qualité de leur expérience cloud.

Quand utiliser Assured Workloads

Assured Workloads vous permet d'obtenir des résultats basés sur la conformité au sein de Google Cloud grâce aux contrôles de sécurité suivants :

  • Résidence des données: s'assure que les données client Google Cloud sont stockées dans une région Google Cloud sélectionnée par le client. Si le développeur d'un client tente de stocker des données au repos dans une région en dehors de la sélection, l'action sera bloquée.

    En savoir plus sur la résidence des données.

  • Souveraineté des données: s'assure que les clients Google Cloud disposent de mécanismes pour exercer un contrôle indépendant sur l'accès du fournisseur de services à leurs données, autorisant uniquement les comportements spécifiques que le client juge appropriés et nécessaires.

    Assured Workloads contrôle les charges de travail Assured Workloads pour les régions de l'UE et l'assistance pour les contrôles de souveraineté est un composant clé de la souveraineté des données. Pour en savoir plus sur les contrôles permettant de fournir une souveraineté des données aux utilisateurs de cet environnement, consultez la section Restrictions et limitations concernant les charges de travail Assured Workloads pour les régions de l'UE et assistance pour les contrôles de souveraineté.

  • Contrôle des accès aux données concernant le personnel en fonction d'attributs: permet de s'assurer que seul le personnel de Google capable de satisfaire à certaines exigences d'emplacement physique et de vérification d'antécédents est en mesure d'accéder aux données client Google Cloud lorsqu'il remplit ses obligations d'assistance. Par exemple, avec le niveau d'impact 4 (IL4), toute personne accédant aux données doit être une personne des États-Unis ayant effectué une enquête ABS-1 sur l'antécédents.

    Apprenez-en plus sur le contrôle des accès aux données par le personnel basé sur des attributs.

  • Contrôles de propriété des demandes d'assistance du personnel basés sur des attributs : garantit que seul le personnel d'assistance Google répondant à certaines exigences est en mesure de fournir une assistance aux clients Assured Workloads.

    En savoir plus sur le contrôle de la propriété des demandes d'assistance par le personnel en fonction d'attributs

  • Chiffrement : les clés de chiffrement gérées par Google, fournies par défaut, sont conformes à la norme FIPS-140-2 ainsi qu'au niveau d'impact modéré du programme FedRAMP. Les clés de chiffrement gérées par le client (CMEK) représentent une couche de contrôle et de séparation des tâches supplémentaire. Par exemple, la norme IL4 nécessite des modules validés FIPS 140-2.

    Découvrez comment assurer la conformité avec la gestion des clés.

Quand ne pas utiliser Assured Workloads

Comment utiliser Assured Workloads

Vous devez créer une organisation avant d'utiliser Assured Workloads.

Après avoir créé une organisation, utilisez la fonction Créer dans la section "Conformité" de Google Cloud Console ou l'API Assured Workloads.

Étapes suivantes