Ringkasan Assured Workloads

Halaman ini memberikan informasi tentang Assured Workloads.

Apa itu Assured Workloads?

Dengan Assured Workloads, pengguna Google Cloud dapat menerapkan kontrol keamanan ke folder untuk mendukung persyaratan kepatuhan.

Kapan harus menggunakan Assured Workloads

Anda dapat menggunakan Assured Workloads untuk mencapai hasil berbasis kepatuhan di Google Cloud, menggunakan kontrol keamanan berikut untuk mendukung persyaratan Anda:

  • Residensi data: Memastikan data pelanggan Google Cloud disimpan di region Google Cloud yang dipilih pelanggan. Jika developer pelanggan mencoba menyimpan data dalam penyimpanan di region di luar pilihan, tindakan tersebut akan diblokir.

    Pelajari Residensi data lebih lanjut.

  • Kedaulatan data: Memastikan pelanggan Google Cloud memiliki mekanisme untuk menerapkan kontrol independen atas akses penyedia layanan ke data mereka, dengan menyetujui akses hanya untuk perilaku penyedia tertentu yang dianggap sesuai dan diperlukan oleh pelanggan.

    Program kepatuhan Region dan Dukungan Kontrol Kedaulatan Uni Eropa adalah komponen utama dari kedaulatan data. Lihat Pembatasan dan batasan di Wilayah Uni Eropa dan Dukungan dengan Kontrol Kedaulatan untuk informasi lebih lanjut.

  • Kontrol akses data personel berdasarkan atribut: Memastikan bahwa hanya staf Google yang dapat memenuhi persyaratan lokasi fisik dan pemeriksaan latar belakang tertentu yang dapat mengakses data pelanggan Google Cloud saat memenuhi kewajiban dukungan. Misalnya, Impact Level 4 (IL4) mengharuskan siapa saja yang mengakses data dan merupakan Orang Amerika Serikat yang telah menyelesaikan Single Scope Background Investigation (SSBI) ADP-1.

    Pelajari Kontrol akses data personel berdasarkan atribut lebih lanjut.

  • Kontrol kepemilikan kasus dukungan personel berdasarkan atribut: Memastikan bahwa hanya personel dukungan Google yang memenuhi persyaratan tertentu yang dapat memberikan dukungan kepada pelanggan Assured Workloads.

    Pelajari kontrol kepemilikan kasus dukungan personel berdasarkan atribut lebih lanjut.

  • Enkripsi: Kunci enkripsi yang dikelola Google, yang disediakan secara default, mematuhi FIPS-140-2 dan mendukung kepatuhan FedRAMP Moderate. Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) merepresentasikan lapisan kontrol tambahan dan pemisahan tugas. Misalnya, IL4 memerlukan modul yang divalidasi FIPS 140-2.

    Pelajari lebih lanjut cara Mendukung kepatuhan terhadap pengelolaan kunci.

Kapan sebaiknya tidak menggunakan Assured Workloads

Cara menggunakan Assured Workloads

Anda harus membuat organisasi sebelum menggunakan Assured Workloads.

Setelah membuat organisasi, buat folder Assured Workloads untuk mulai menggunakan Assured Workloads.

Langkah selanjutnya