Assured Workloads の概要

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このトピックでは、Assured Workloads について説明します。

Assured Workloads とは

Assured Workloads によって、Google Cloud のお客様は、クラウド エクスペリエンスを損なうことなく、コンプライアンス要件に対応しながら環境にセキュリティ制御を適用できます。

Assured Workloads を使用する場合

要件をサポートする次のセキュリティ管理を使用して、Assured Workloads を使用して Google Cloud でコンプライアンス ベースの結果を得ることができます。

  • データ所在地: 顧客データが、お客様が選択した Google Cloud リージョンに保存されていることを確認します。お客様のデベロッパーが選択外のリージョンにデータを保存しようとすると、操作がブロックされます。

    詳しくは、データ所在地をご覧ください。

  • 属性に基づく担当者のデータアクセス制御: 物理的な場所でのサポートとバックグラウンド チェックの要件を満たす Google 担当者のみが、サポート業務を行う際に顧客データにアクセスできるようにします。たとえば、影響レベル 4(IL4)(プレビュー)では、データにアクセスするユーザーが、ADP-1 の単一スコープバックグラウンド調査(SSBI)を完了した米国人であることが必要です。

    詳細については、属性に基づく担当者のアクセス制御をご覧ください。

  • 属性に基づいた担当者のサポートケースのオーナー権限管理: 特定の要件を満たす Google サポート担当者のみが Assured Workloads の顧客にサポートを提供できるようにします。

    詳細については、属性に基づいた担当者のサポートケースのオーナー権限管理をご覧ください。

  • 暗号化:Google が管理する暗号鍵は、デフォルトで提供され、FIPS-140-2 に準拠し、FedRAMP Moderate コンプライアンスをサポートしています。顧客管理の暗号鍵(CMEK)は、制御と職掌分散の追加レイヤを表します。たとえば、IL4(プレビュー)では FIPS 140-2 認証済みモジュールが必要です。

    詳細については、鍵管理のコンプライアンスのサポートをご覧ください。

Assured Workloads を使用しない場合

Assured Workloads の使用方法

Assured Workloads を使用する前に、組織を作成する必要があります。

組織を作成したら、フォルダを作成して、Assured Workloads 環境フォルダ登録フォームを完成させる必要があります。フォルダの登録に関する確認メールを受け取ったら、Cloud Console または Assured Workloads API のコンプライアンス セクションで Assured Workloadsの [作成] 機能を使用して、登録されたフォルダ内にワークロード環境の作成を開始できます。

次のステップ