Panoramica di Assured Workloads

Questa pagina fornisce informazioni su Assured Workloads.

Che cos'è Assured Workloads?

Assured Workloads offre agli utenti di Google Cloud la possibilità di applicare controlli a una cartella a supporto di requisiti normativi, regionali o di sovranità.

Quando utilizzare Assured Workloads

Puoi utilizzare Assured Workloads per ottenere risultati basati sulla conformità su Google Cloud, utilizzando i seguenti controlli per supportare i tuoi requisiti:

  • Residenza dei dati: garantisce che i dati dei clienti Google Cloud siano archiviati in una regione Google Cloud selezionata dal cliente. Se lo sviluppatore di un cliente tenta di archiviare i dati at-rest in una regione esterna alla selezione, l'azione verrà bloccata.

    Scopri di più sulla situazione dei dati.

  • Sovranità dei dati: garantisce che i clienti di Google Cloud dispongano di meccanismi per esercitare un controllo indipendente sull'accesso del fornitore di servizi ai loro dati, approvando l'accesso solo a determinati comportamenti del provider ritenuti appropriati e necessari dal cliente.

    Il pacchetto di controllo per le regioni e l'assistenza nell'UE con controlli di sovranità è una componente chiave della sovranità dei dati. Per saperne di più, consulta Restrizioni e limitazioni nelle regioni e assistenza nell'UE con controlli di sovranità.

  • Controlli dell'accesso ai dati del personale in base ad attributi: garantisce che solo il personale Google in grado di soddisfare determinati requisiti per la posizione fisica e il controllo dei precedenti sia in grado di accedere ai dati dei clienti Google Cloud quando adempie agli obblighi di assistenza. Ad esempio, il livello Impact Level 4 (IL4) richiede a chiunque acceda ai dati di essere una persona statunitense che abbia completato un'indagine in background a ambito singolo (SSBI) ADP-1.

    Scopri di più sui controlli di accesso ai dati del personale basati sugli attributi.

  • Controlli della proprietà delle richieste di assistenza del personale basati su attributi: garantisce che solo il personale dell'Assistenza Google che soddisfa determinati requisiti sia in grado di fornire assistenza ai clienti di Assured Workloads.

    Scopri di più sui controlli della proprietà delle richieste di assistenza del personale basati sugli attributi.

  • Crittografia: le chiavi di crittografia gestite da Google, fornite per impostazione predefinita, sono conformi allo standard FIPS-140-2 e supportano la conformità FedRAMP Moderate. Le chiavi di crittografia gestite dal cliente (CMEK) rappresentano un ulteriore livello di controllo e separazione dei compiti. Ad esempio, IL4 richiede moduli convalidati FIPS 140-2.

    Scopri di più sul supporto della conformità con la gestione delle chiavi.

Quando non utilizzare Assured Workloads

Come utilizzare Assured Workloads

Devi creare un'organizzazione prima di utilizzare Assured Workloads.

Dopo aver creato un'organizzazione, crea una cartella di Assured Workloads per iniziare a utilizzare Assured Workloads.

Passaggi successivi