Assured Workloads 개요

이 주제에서는 Assured Workloads에 대한 정보를 제공합니다.

Assured Workloads란 무엇인가요?

Assured Workloads는 Google Cloud 고객에게 클라우드 환경의 품질을 저하시키지 않으면서 규정 준수 요구사항을 충족하기 위해 환경에 보안 제어를 적용할 수 있는 기능을 제공합니다.

Assured Workloads를 사용해야 하는 경우

Assured Workloads를 사용하면 요구사항을 충족하기 위해 다음 보안 제어를 사용하여 Google Cloud에서 규정 준수 기반 결과를 얻을 수 있습니다.

• 데이터 상주: 고객이 선택한 Google Cloud 리전에 Google Cloud 고객 데이터가 저장됩니다. 고객 측 개발자가 선택한 리전 외부에 저장 데이터를 저장하려고 시도하면 해당 작업이 제한됩니다.

  데이터 상주에 대해 자세히 알아보기

• 데이터 주권: Google Cloud 고객이 데이터에 대한 서비스 제공업체의 액세스를 독립적으로 제어할 수 있는 메커니즘을 갖도록 하여 고객이 적절하고 필요하다고 간주하는 특정 제공업체의 동작에 대해서만 액세스를 승인합니다.

  Assured Workloads는 EU 리전의 Assured Workloads를 제어하고 주권 제어 지원은 데이터 주권의 핵심 구성요소입니다. 이 환경에서 사용자에게 데이터 주권을 제공하는 데도움이 되는 컨트롤에 대한 자세한 내용은 주권 제어가 포함된 EU 리전 및 지원의 Assured Workloads 제한사항을 참조하세요.

• 속성에 따른 직원 데이터 액세스 제어: 특정 물리적 위치 및 백그라운드 확인 요구사항을 충족하는 Google 직원만 지원 의무를 이행할 때 Google Cloud 고객 데이터에 액세스할 수 있도록 합니다. 예를 들어 영향 수준 4(IL4)에서는 데이터에 액세스하는 모든 사람은 ADP-1 단일 범위 백그라운드 조사(SSBI)를 완료한 미국인이어야 합니다.

  속성 기반 직원 데이터 액세스 제어에 대해 자세히 알아보기

• 속성 기반 직원 지원 케이스 소유권 제어: 특정 요구사항을 충족하는 Google 지원 담당자만 Assured Workloads 고객에게 지원을 제공할 수 있도록 합니다.

  속성 기반 직원 지원 케이스 소유권 제어에 대해 자세히 알아보기

• 암호화: 기본적으로 제공되는 Google 관리 암호화 키는 FIPS-140-2를 준수하고 FedRAMP 중간 규정 준수를 지원합니다. 고객 관리 암호화 키(CMEK)는 추가적인 제어 레이어와 업무 분장을 나타냅니다. 예를 들어 IL4에는 FIPS 140-2 검증 모듈이 필요합니다.

  키 관리 규정 준수 지원에 대해 자세히 알아보세요.

Assured Workloads를 사용하지 말아야 하는 경우

Assured Workloads 사용 방법

Assured Workloads를 사용하기 전에 조직을 만들어야 합니다.

조직을 만든 후 Google Cloud 콘솔 또는 Assured Workloads API의 규정 준수 섹션에서 만들기 함수를 사용합니다.

다음 단계

• 키 관리 규정 준수 지원
• Assured Workloads 환경을 위한 새 폴더 만들기 방법 알아보기

• 규정 준수 체계를 지원하는 Assured Workloads 환경에서 다음과 같이 프로젝트를 만듭니다.

  • 워크로드 환경(IL4, CJIS)에서 새 폴더 만들기
  • 워크로드 환경(FedRAMP, US 리전 및 지원)에서 새 폴더 만들기

• CMEK를 사용한 Cloud Storage 암호화 방법 알아보기

• CMEK를 사용한 Persistent Disk 암호화 방법 알아보기

• CMEK를 사용하여 Compute Engine 스냅샷 암호화 방법 알아보기

• CMEK를 사용한 BigQuery 암호화 방법 알아보기