Assured Workloads-Übersicht

Diese Seite enthält Informationen zu Assured Workloads.

Was ist Assured Workloads?

Assured Workloads bietet Google Cloud-Nutzern die Möglichkeit, zur Einhaltung von Compliance-Anforderungen Sicherheitskontrollen auf einen Ordner anzuwenden.

Wann Assured Workloads verwendet werden sollte

Sie können Assured Workloads verwenden, um Compliance-basierte Ergebnisse in Google Cloud zu erreichen. Dabei stehen Ihnen die folgenden Sicherheitskontrollen zur Verfügung, die Ihre Anforderungen erfüllen:

  • Datenstandort: Stellt sicher, dass Google Cloud-Kundendaten in einer vom Kunden ausgewählten Google Cloud-Region gespeichert werden. Wenn der Entwickler eines Kunden versucht, ruhende Daten in einer Region außerhalb der Auswahl zu speichern, wird die Aktion blockiert.

    Weitere Informationen zum Datenstandort.

  • Datenhoheit: Sicherstellung, dass Google Cloud-Kunden Mechanismen haben, die die unabhängige Kontrolle über den Zugriff auf ihre Daten durch den Dienstanbieter ausüben können. Der Zugriff wird dabei nur bei bestimmten Anbieterverhaltensweisen genehmigt, die durch den Kunden als angemessen und notwendig eingestuft werden.

    Das Complianceprogramm „EU-Regionen und -Support mit Datenhoheitskontrollen“ ist ein wichtiger Bestandteil der Datenhoheit. Weitere Informationen finden Sie unter Einschränkungen in EU-Regionen und Support mit Datenhoheitskontrollen.

  • Steuerung des Mitarbeiterdatenzugriffs basierend auf Attributen: Sorgt dafür, dass nur Google-Mitarbeiter, die bestimmte Anforderungen an den physischen Standort und an Zuverlässigkeitsüberprüfungen erfüllen, bei Supportaufgaben auf Google Cloud-Kundendaten zugreifen können. Beispielsweise setzt Impact Level 4 (IL4) voraus, dass alle Personen, die auf Daten zugreifen, eine US-amerikanische Person sind, die eine ADP-1-Single Scope Background Investigation (SSBI) abgeschlossen hat.

    Weitere Informationen zu auf Attributen basierenden Zugriffssteuerungen für Personaldaten

  • Kontrollen zur Supportanfrageninhaberschaft für Mitarbeiter basierend auf Attributen: Stellt sicher, dass nur Google-Supportmitarbeiter, die bestimmte Anforderungen erfüllen, Support für Assured Workloads-Kunden bieten können.

    Weitere Informationen zu Kontrollen zur Supportanfrageninhaberschaft für Mitarbeiter basierend auf Attributen

  • Verschlüsselung: Von Google verwaltete Verschlüsselungsschlüssel, die standardmäßig bereitgestellt werden, sind FIPS 140-2-konform und unterstützen die Compliance mit FedRAMP Moderate. Vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) sorgen für eine zusätzliche Kontrollebene und eine Aufgabentrennung. Für IL4 sind beispielsweise FIPS 140-2-validierte Module erforderlich.

    Weitere Informationen zur Unterstützung der Compliance mit Schlüsselverwaltung

Wann Assured Workloads nicht verwendet werden sollte

Assured Workloads verwenden

Sie müssen eine Organisation erstellen, bevor Sie Assured Workloads verwenden.

Nachdem Sie eine Organisation erstellt haben, erstellen Sie einen Assured Workloads-Ordner, um mit der Verwendung von Assured Workloads zu beginnen.

Nächste Schritte