Visão geral do Assured Workloads

Nesta página, você encontra informações sobre o Assured Workloads.

O que é o Assured Workloads?

Os Assured Workloads oferecem aos usuários do Google Cloud a capacidade de aplicar controles a uma pasta em suporte a requisitos regulamentares, regionais ou soberanos.

Quando usar o Assured Workloads

É possível usar o Assured Workloads para alcançar resultados baseados em conformidade no Google Cloud usando os seguintes controles para atender aos seus requisitos:

  • Residência dos dados: garante que os dados do cliente do Google Cloud sejam armazenados em uma região selecionada pelo cliente. Se o desenvolvedor de um cliente tentar armazenar dados em repouso em uma região fora da seleção, a ação será bloqueada.

    Saiba mais sobre a Residência de dados.

  • Soberania de dados: garante que os clientes do Google Cloud tenham mecanismos para exercer controle independente sobre o acesso do provedor de serviços aos dados, aprovando o acesso somente para comportamentos específicos do provedor que são considerados adequados e necessários pelo cliente.

    O pacote de controle "Regiões e suporte da UE com controles de soberania" é um componente essencial da soberania de dados. Consulte Restrições e limitações nas regiões e suporte da UE com controles de soberania para mais informações.

  • Controles de acesso a dados de funcionários com base em atributos: garante que somente a equipe do Google capaz de atender a determinados requisitos de localização física e verificação de histórico seja capaz de acessar os dados do cliente do Google Cloud ao atender obrigações de compatibilidade. Por exemplo, o nível 4 de impacto (IL4, na sigla em inglês) exige que qualquer pessoa que acesse dados seja uma pessoa dos EUA que tenha concluído uma investigação em segundo plano de escopo único (SSBI, na sigla em inglês) ADP-1.

    Saiba mais sobre Controles de acesso a dados de pessoal com base em atributos.

  • Controles de propriedade do caso de suporte de pessoal com base nos atributos: garante que apenas a equipe de suporte do Google que atenda a determinados requisitos possa fornecer suporte aos clientes do Assured Workloads.

    Saiba mais sobre os Controles de propriedade de caso de suporte de funcionários com base em atributos.

  • Criptografia: as chaves de criptografia gerenciadas pelo Google, fornecidas por padrão, são compatíveis com o FIPS-140-2 e têm compliance com o nível médio do FedRAMP. As chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) representam uma camada adicional de controle e separação de tarefas. Por exemplo, o IL4 exige módulos validados do FIPS 140-2.

    Saiba mais sobre como garantir compliance com o gerenciamento de chaves.

Quando não usar o Assured Workloads.

Como usar o Assured Workloads

.

É necessário criar uma organização antes de usar o Assured Workloads.

Depois de criar uma organização, crie uma pasta do Assured Workloads para começar a usar os Assured Workloads.

A seguir