Assured Workloads 개요

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 주제에서는 Assured Workloads에 대한 정보를 제공합니다.

Assured Workloads란 무엇인가요?

Assured Workloads는 Google Cloud 고객에게 클라우드 환경의 품질을 저하시키지 않으면서 규정 준수 요구사항을 충족하기 위해 환경에 보안 제어를 적용할 수 있는 기능을 제공합니다.

Assured Workloads를 사용해야 하는 경우

Assured Workloads를 사용하면 요구사항을 충족하기 위해 다음 보안 제어를 사용하여 Google Cloud에서 규정 준수 기반 결과를 얻을 수 있습니다.

  • 데이터 보존: 고객 데이터가 고객이 선택한 Google Cloud 리전에 저장됩니다. 고객의 개발자가 선택 영역 외의 리전에 저장 데이터를 저장하려고 하면 작업이 차단됩니다.

    데이터 상주에 대해 자세히 알아보기

  • 속성에 따른 직원 데이터 액세스 제어: 특정 물리적 위치 및 백그라운드 확인 요구사항을 충족하는 Google 직원만 지원 의무를 이행할 때 고객 데이터에 액세스할 수 있도록 합니다. 예를 들어 영향 수준 4(IL4)(미리보기)에서는 데이터에 액세스하는 모든 사람은 ADP-1 단일 범위 백그라운드 조사(SSBI)를 완료한 미국인이어야 합니다.

    속성 기반 직원 데이터 액세스 제어에 대해 자세히 알아보기

  • 속성 기반 직원 지원 케이스 소유권 제어: 특정 요구사항을 충족하는 Google 지원 담당자만 Assured Workloads 고객에게 지원을 제공할 수 있도록 합니다.

    속성 기반 직원 지원 케이스 소유권 제어에 대해 자세히 알아보기

  • 암호화: 기본적으로 제공되는 Google 관리 암호화 키는 FIPS-140-2를 준수하고 FedRAMP 중간 수준 규정 준수를 지원합니다. 고객 관리 암호화 키(CMEK)는 추가적인 제어 레이어와 업무 분리를 나타냅니다. 예를 들어 IL4(미리보기)에는 FIPS 140-2 검증 모듈이 필요합니다.

    키 관리 규정 준수 지원에 대해 자세히 알아보세요.

Assured Workloads를 사용하지 말아야 하는 경우

Assured Workloads 사용 방법

Assured Workloads를 사용하기 전에 조직을 만들어야 합니다.

조직을 만든 후 폴더를 만들고 Assured Workloads 환경 폴더 등록 양식을 작성해야 합니다. 폴더 등록에 대한 이메일 확인을 받으면 Cloud Console 또는 Assured Workloads API의 규정 준수 섹션에 있는 Assured Workloads 함수 만들기를 사용하여 등록된 폴더 내에 워크로드 환경을 만들 수 있습니다.

다음 단계