Présentation de Assured Workloads

Cet article fournit des informations sur Assured Workloads.

Qu'est-ce qu'Assured Workloads ?

Assured Workloads permet aux clients Google Cloud d'appliquer des contrôles de sécurité à un environnement pour répondre aux exigences de conformité sans compromettre la qualité de leur expérience cloud.

Quand utiliser Assured Workloads

Assured Workloads vous permet d'obtenir des résultats basés sur la conformité au sein de Google Cloud grâce aux contrôles de sécurité suivants :

  • Résidence des données : garantit que les données client sont stockées dans une région Google Cloud sélectionnée par le client. Si le développeur d'un client tente de stocker des données au repos dans une région en dehors de la sélection, l'action est bloquée.

    En savoir plus sur la résidence des données.

  • Contrôles de l'accès aux données par le personnel basés sur des attributs : garantit que seul le personnel de Google répondant à certaines exigences d'emplacement physique et de vérification d'antécédents peut accéder aux données client à des fins d'assistance. Par exemple, le niveau d'impact IL4 (Bêta) exige que toute personne accédant aux données soit une personne résidant aux États-Unis et ayant passé un examen d'antécédents (SSBI) de type ADP-1.

    Apprenez-en plus sur le contrôle des accès aux données par le personnel basé sur des attributs.

  • Contrôles de propriété des demandes d'assistance du personnel basés sur des attributs : garantit que seul le personnel d'assistance Google répondant à certaines exigences est en mesure de fournir une assistance aux clients Assured Workloads.

    En savoir plus sur le contrôle de propriété des demandes d'assistance du personnel basé sur des attributs.

  • Chiffrement : les clés de chiffrement gérées par Google, fournies par défaut, sont conformes à la norme FIPS-140-2 ainsi qu'au niveau d'impact modéré du programme FedRAMP. Les clés de chiffrement gérées par le client (CMEK) représentent une couche de contrôle et de séparation des tâches supplémentaire. Par exemple, IL4 (Bêta) nécessite des modules certifiés FIPS 140-2.

    Apprenez-en plus sur comment Améliorer la conformité avec la gestion des clés.

Quand ne pas utiliser Assured Workloads

Comment utiliser Assured Workloads

Vous devez créer une organisation avant d'utiliser Assured Workloads.

Après avoir créé une organisation, vous devez créer un dossier et remplir le formulaire d'enregistrement de dossier d'environnement Assured Workloads. Après avoir reçu une confirmation par e-mail pour l'enregistrement du dossier, vous pouvez commencer à créer des environnements de charge de travail dans le dossier enregistré à l'aide de la fonction de création de charges de travail Assured Workloads, dans la section de conformité de Cloud Console ou via l'API Assured Workloads.

Étape suivante