Visão geral do Assured Workloads

Nesta página, você encontra informações sobre o Assured Workloads.

O que é o Assured Workloads?

O Assured Workloads oferece aos usuários do Google Cloud a capacidade de aplicar controles de segurança a uma pasta em conformidade com os requisitos de conformidade.

Quando usar o Assured Workloads

É possível usar Assured Workloads para alcançar resultados baseados em compliance no Google Cloud usando os seguintes controles de segurança para atender aos seus requisitos:

  • Residência dos dados: garante que os dados do cliente do Google Cloud sejam armazenados em uma região selecionada pelo cliente. Se o desenvolvedor de um cliente tentar armazenar dados em repouso em uma região fora da seleção, a ação será bloqueada.

    Saiba mais sobre a Residência de dados.

  • Soberania de dados: garante que os clientes do Google Cloud tenham mecanismos para exercer controle independente sobre o acesso do provedor de serviços aos dados, aprovando o acesso somente para comportamentos específicos do provedor que são considerados adequados e necessários pelo cliente.

    O programa de conformidade "Regiões e suporte com controles de soberania" da UE é um componente essencial da soberania de dados. Consulte Restrições e limitações em regiões e suporte da UE com controles de soberania para mais informações.

  • Controles de acesso a dados de funcionários com base em atributos: garante que somente a equipe do Google capaz de atender a determinados requisitos de localização física e verificação de histórico seja capaz de acessar os dados do cliente do Google Cloud ao atender obrigações de compatibilidade. Por exemplo, o nível 4 de impacto (IL4) exige que qualquer pessoa que acesse os dados seja uma pessoa dos EUA que tenha concluído uma Investigação de histórico de escopo único (SSBI, na sigla em inglês) da ADP-1.

    Saiba mais sobre controles de acesso a dados pessoais com base em atributos.

  • Controles de propriedade do caso de suporte de pessoal com base nos atributos: garante que apenas a equipe de suporte do Google que atenda a determinados requisitos possa fornecer suporte aos clientes do Assured Workloads.

    Saiba mais sobre os Controles de propriedade de caso de suporte de funcionários com base em atributos.

  • Criptografia: as chaves de criptografia gerenciadas pelo Google, fornecidas por padrão, são compatíveis com o FIPS-140-2 e têm compliance com o nível médio do FedRAMP. As chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) representam uma camada adicional de controle e separação de tarefas. Por exemplo, o IL4 exige módulos validados do FIPS 140-2.

    Saiba mais sobre como garantir compliance com o gerenciamento de chaves.

Quando não usar o Assured Workloads.

Como usar o Assured Workloads

.

É necessário criar uma organização antes de usar o Assured Workloads.

Depois de criar uma organização, crie uma pasta do Assured Workloads para começar a usar o Assured Workloads.

A seguir