Assured Workloads 개요

이 페이지에서는 Assured Workloads에 대한 정보를 제공합니다.

Assured Workloads란 무엇인가요?

Assured Workloads는 Google Cloud 사용자에게 규정 준수 요구사항을 지원하기 위해 폴더에 보안 제어를 적용할 수 있는 기능을 제공합니다.

Assured Workloads를 사용하는 경우

Assured Workloads를 사용하면 요구사항을 충족하기 위해 다음 보안 제어를 사용하여 Google Cloud에서 규정 준수 기반 결과를 얻을 수 있습니다.

  • 데이터 상주: 고객이 선택한 Google Cloud 리전에 Google Cloud 고객 데이터가 저장됩니다. 고객 측 개발자가 선택한 리전 외부에 저장 데이터를 저장하려고 시도하면 해당 작업이 제한됩니다.

    데이터 상주에 대해 자세히 알아보기

  • 데이터 주권: Google Cloud 고객이 데이터에 대한 서비스 제공업체의 액세스를 독립적으로 제어할 수 있는 메커니즘을 갖도록 하여 고객이 적절하고 필요하다고 간주하는 특정 제공업체의 동작에 대해서만 액세스를 승인합니다.

    주권 제어 규정 준수 프로그램을 통한 EU 리전 및 지원은 데이터 주권의 핵심 구성요소입니다. 자세한 내용은 주권 제어가 포함된 EU 리전 및 지원의 제한사항을 참조하세요.

  • 속성에 따른 직원 데이터 액세스 제어: 특정 물리적 위치 및 백그라운드 확인 요구사항을 충족하는 Google 직원만 지원 의무를 이행할 때 Google Cloud 고객 데이터에 액세스할 수 있도록 합니다. 예를 들어 영향 수준 4(IL4)에서는 데이터에 액세스하는 모든 사람은 ADP-1 단일 범위 백그라운드 조사(SSBI)를 완료한 미국인이어야 합니다.

    속성 기반 직원 데이터 액세스 제어에 대해 자세히 알아보기

  • 속성 기반 직원 지원 케이스 소유권 제어: 특정 요구사항을 충족하는 Google 지원 담당자만 Assured Workloads 고객에게 지원을 제공할 수 있도록 합니다.

    속성 기반 직원 지원 케이스 소유권 제어에 대해 자세히 알아보기

  • 암호화: 기본적으로 제공되는 Google 관리 암호화 키는 FIPS-140-2를 준수하고 FedRAMP 중간 규정 준수를 지원합니다. 고객 관리 암호화 키(CMEK)는 추가적인 제어 레이어와 업무 분장을 나타냅니다. 예를 들어 IL4에는 FIPS 140-2 검증 모듈이 필요합니다.

    키 관리 규정 준수 지원 자세히 알아보기

Assured Workloads를 사용하지 말아야 하는 경우

Assured Workloads 사용 방법

Assured Workloads를 사용하기 전에 조직을 만들어야 합니다.

조직을 만든 후 Assured Workloads 폴더를 만들어 Assured Workloads를 사용하기 시작합니다.

다음 단계