Neuen Assured Workloads-Ordner erstellen

Auf dieser Seite wird beschrieben, wie Sie für jedes Compliance-Programm einen neuen Assured Workloads-Ordner erstellen.

Weitere Informationen zu Assured Workloads finden Sie in der Übersicht zu Assured Workloads.

Complianceprogramm auswählen

Wählen Sie das gewünschte Complianceprogramm aus, um zu erfahren, wie Sie einen Assured Workloads-Ordner erstellen:

  • Hinweise

    Führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das CJIS-Compliance-Programm zu erstellen, falls noch nicht geschehen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für CJIS erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie aus der Liste CJIS aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. Im Schritt Schlüsselverwaltung konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das CJIS-Compliance-Programm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die CJIS-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für CJIS erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit CJIS kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Falls noch nicht geschehen, führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das Compliance-Programm „FedRAMP Moderate“ zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. (Optional) Aktivieren Sie Access Transparency für die Organisation. Access Transparency ist für FedRAMP Moderate nicht erforderlich.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für FedRAMP Moderate erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie FedRAMP Moderate aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Compliance-Programm für FedRAMP Moderate einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die FedRAMP Moderate-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für FedRAMP Moderate erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das FedRAMP Moderate-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das FedRAMP High-Compliance-Programm zu erstellen, falls noch nicht geschehen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für FedRAMP High erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie in der Liste FedRAMP High aus und klicken Sie auf Next.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das FedRAMP High-Compliance-Programm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die FedRAMP High-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für FedRAMP High erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das FedRAMP High-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das HIPAA-Compliance-Programm (Vorschau) zu erstellen, falls noch nicht geschehen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.
    5. HIPAA (Vorschau) befindet sich in der Phase der Vorschau der Einführung. Wenn Sie Zugriff anfordern möchten, müssen Sie sich zuerst über dieses Formular anmelden.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für HIPAA erstellen (Vorabversion)

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie aus der Liste HIPAA (Vorschau) aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das HIPAA-Compliance-Programm (Vorschau) einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die HIPAA-konform sein sollen (Vorabversion), im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für HIPAA (Vorabversion) erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das HIPAA-konform (Vorabversion) sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Falls noch nicht geschehen, führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das Compliance-Programm HITRUST (Vorschau) zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.
    5. HITRUST (Vorabversion) befindet sich in der Phase des Vorschaustarts. Wenn Sie Zugriff anfordern möchten, müssen Sie sich zuerst über dieses Formular anmelden.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für HITRUST erstellen (Vorabversion)

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie aus der Liste HITRUST (Vorschau) aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das HITRUST-Compliance-Programm (Vorschau) einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die mit HITRUST (Vorabversion) konform sein sollen, in den neuen Ordner verschoben werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für HITRUST (Vorabversion) erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit HITRUST konform machen möchten (Vorabversion), und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Falls noch nicht geschehen, führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das IL4-Compliance-Programm zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für IL4 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie IL4 aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. Im Schritt Schlüsselverwaltung konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL4-Compliance-Programm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die IL4-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL4 erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das IL4-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das IL5-Compliance-Programm zu erstellen, falls noch nicht geschehen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für IL5 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie IL5 aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. Im Schritt Schlüsselverwaltung konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL5-Compliance-Programm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die IL5-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL5 erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das IL5-konform machen soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Falls noch nicht geschehen, führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das ITAR-Compliance-Programm zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.
    5. Es ist wichtig, dass Sie die mit ITAR verbundenen Einschränkungen verstehen.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für ITAR erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie ITAR aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. Im Schritt Schlüsselverwaltung konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das ITAR-Compliance-Programm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die ITAR-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für ITAR erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das ITAR-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Falls noch nicht geschehen, führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das Compliance-Programm für Regionen in Australien mit Assured-Support zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Australien aus.
    6. Wählen Sie Australien-Regionen mit Assured-Support aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Compliance-Programm für Regionen mit Assured-Support in Australien einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die Sie in Australien mit Assured-Support unterstützen möchten, in den neuen Ordner verschoben werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Australien mit Assured-Support erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit dem Assured-Support konform mit den australischen Regionen machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Falls noch nicht geschehen, führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das Compliance-Programm „Kanada Regions and Support“ zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Regionen und Support in Kanada erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Kanada aus.
    6. Wählen Sie aus der Liste Kanada-Regionen und -Support aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Compliance-Programm für Regionen und Support in Kanada einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die Sie mit Kanada-Regionen und -Support konform machen möchten, in den neuen Ordner verschoben werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen und Support in Kanada erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit den Regionen und Support von Kanada kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das Compliance-Programm „EU-Regionen und -Support“ zu erstellen, falls noch nicht geschehen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für EU-Regionen und -Support erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Europäische Union aus.
    6. Wählen Sie aus der Liste EU-Regionen und -Support aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Compliance-Programm für Regionen und Support in der EU einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die Sie mit EU-Regionen und -Support konform machen möchten, in den neuen Ordner verschoben werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für EU-Regionen und -Support erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit den EU-Regionen und dem EU-Support kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Falls noch nicht geschehen, führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das Compliance-Programm EU-Regionen und -Support mit Datenhoheitskontrollen zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.
    5. Machen Sie sich mit den Einschränkungen für EU-Regionen und den Support mit Datenhoheitskontrollen vertraut.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Erstellen Sie einen Assured Workloads-Ordner für EU-Regionen und -Support mit Datenhoheitskontrollen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Europäische Union aus.
    6. Wählen Sie aus der Liste EU-Regionen und -Support mit Datenhoheitskontrollen aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. Im Schritt Schlüsselverwaltung konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Compliance-Programm für EU-Regionen und -Support mit Datenhoheitskontrollen einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die Sie mit EU-Regionen und dem Support mit Datenhoheitskontrollen konform machen möchten, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für EU-Regionen und -Support mit Datenhoheitskontrollen erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit den EU-Regionen und -Support mit Datenhoheitskontrollen kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das Compliance-Programm „Israel Regions and Support“ zu erstellen, falls noch nicht geschehen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Regionen und Support in Israel erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Israel aus.
    6. Wählen Sie aus der Liste Israel Regions and Support aus und klicken Sie auf Next.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Compliance-Programm für Regionen und Support in Israel einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die Sie mit den Regionen und Support in Israel konform machen möchten, in den neuen Ordner verschoben werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen und Support in Israel erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit den Regionen und Support in Israel kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Falls noch nicht geschehen, führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das Compliance-Programm „Japan Regions (Vorschau)“ zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für japanische Regionen erstellen (Vorabversion)

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Japan aus.
    6. Wählen Sie aus der Liste Japan Regionen (Vorschau) aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Complianceprogramm für Japan-Regionen (Vorabversion) einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die mit Japan-Regionen (Vorabversion) konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Japan (Vorabversion) erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit den japanischen Regionen kompatibel sein soll (Vorabversion), und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

  • Hinweise

    Falls noch nicht geschehen, führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das Compliance-Programm „US-Regionen und -Support“ zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt werden. Diese Rolle enthält die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Regionen und Support in den USA erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie aus der Liste US Regions and Support aus und klicken Sie auf Next.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Speicherort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss aus mindestens 4 und maximal 30 Zeichen bestehen und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt nicht automatisch kryptografische Schlüssel für Sie. Weitere Informationen finden Sie unter Compliance mit Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für die Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die obigen Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Compliance-Programm für Regionen und Support in den USA einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, ist es wichtig, dass alle Ressourcen, die Sie mit US-Regionen und -Support konform machen möchten, in den neuen Ordner verschoben werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für US-Regionen und -Support erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit den Regionen und dem Support in den USA kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

Nächste Schritte