Visão geral do Assured Workloads

Neste tópico, você encontra informações sobre o Assured Workloads.

O que é o Assured Workloads?

O Assured Workloads oferece aos clientes do Google Cloud a capacidade de aplicar controles de segurança a um ambiente, em suporte aos requisitos de conformidade, sem comprometer a qualidade da experiência na nuvem.

Quando usar o Assured Workloads

Use o Assured Workloads para alcançar resultados baseados em conformidade no Google Cloud e use os seguintes controles de segurança para atender aos seus requisitos:

• Residência dos dados: garante que os dados do cliente sejam armazenados em uma região do Google Cloud selecionada pelo cliente. Se o desenvolvedor de um cliente tentar armazenar dados em repouso em uma região fora da seleção, a ação será bloqueada.

  Saiba mais sobre a Residência de dados.

• Controles de acesso a dados de pessoal com base em atributos: garante que somente a equipe do Google capaz de atender a determinados requisitos de localização física e verificação de histórico seja capaz de acessar os dados do cliente ao atender o suporte. obrigações. Por exemplo, o nível de impacto 4 (IL4, na sigla em inglês) (Visualização) exige que qualquer pessoa com acesso a dados seja uma pessoa dos EUA que tenha concluído uma investigação de plano de fundo de escopo único (SSBI, na sigla em inglês) ADP-1. de dados.

  Saiba mais sobre os Controles de acesso a dados pessoais com base em atributos.

• Controles de propriedade do caso de suporte de pessoal com base nos atributos: garante que apenas a equipe de suporte do Google que atenda a determinados requisitos possa fornecer suporte aos clientes do Assured Workloads.

  Saiba mais sobre os Controles de propriedade do caso de suporte de pessoal com base em atributos.

• Criptografia: as chaves de criptografia gerenciadas pelo Google, fornecidas por padrão, são compatíveis com o FIPS-140-2 e têm compliance com o nível médio do FedRAMP. As chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) representam uma camada adicional de controle e separação de tarefas. Por exemplo, o IL4 (Preview) exige módulos validados do FIPS 140-2.

  Saiba mais sobre como garantir compliance com o gerenciamento de chaves.

Quando não usar o Assured Workloads.

Como usar o Assured Workloads

.

É necessário criar uma organização antes de usar o Assured Workloads.

Depois de criar uma organização, crie uma pasta e preencha o formulário de registro da pasta do ambiente do Assured Workloads. Depois de receber um e-mail de confirmação para registrar a pasta, é possível começar a criar ambientes de carga de trabalho dentro da pasta registrada usando a função de criação do Assured Workloads na seção de conformidade do console do Cloud ou da API Assured Workloads.

A seguir

• Compatibilidade com o gerenciamento de chaves
• Saiba como criar uma pasta para o ambiente do Assured Workloads

• Crie um projeto no ambiente do Assured Workloads que seja compatível com o regime de conformidade, da seguinte maneira:

  • Criar um novo projeto em um ambiente de carga de trabalho (IL4, CJIS)
  • Criar um novo projeto em um ambiente de carga de trabalho (FedRAMP, regiões dos EUA e suporte)

• Saiba como criptografar o Cloud Storage usando CMEK

• Saiba como criptografar discos permanentes usando CMEK

• Saiba como criptografar o BigQuery com CMEK