Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Créer un dossier dans un environnement de charge de travail (IL4, CJIS)

Cet article explique comment configurer un nouvel environnement Assured Workloads dans Google Cloud Console pour les régimes de conformité IL4 et CJIS.

Pour en savoir plus sur Assured Workloads, consultez la présentation d'Assured Workloads.

Avant de commencer

Attribuer des autorisations IAM (Identity and Access Management)

Attribuez le rôle IAM (Identity and Access Management) Assured Workloads Administrator, qui contient les autorisations IAM minimum requises pour créer des environnements Assured Workloads et y accéder.

Pour accorder le rôle, exécutez la commande gcloud suivante :

  gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="MEMBER" \
    --role="roles/assuredworkloads.admin"

Remplacez les éléments suivants :

  • ORGANIZATION_ID : identifiant de votre organisation
  • MEMBER : adresse e-mail de l'utilisateur auquel vous souhaitez accorder le rôle, au format example@customer.org.

Le rôle roles/assuredworkloads.admin permet de créer des environnements de charge de travail.

Pour découvrir comment accorder, modifier ou révoquer des accès à des ressources à l'aide des rôles IAM, consultez la page Accorder, modifier et révoquer les accès à des ressources.

Pour en savoir plus sur les rôles IAM associés à Assured Workloads, consultez la page Rôles IAM.

Configuration d'Access Transparency

Access Transparency est requis pour certains contrôles de plate-forme. Pour utiliser ces contrôles, activez Access Transparency. Pour en savoir plus, consultez la documentation Access Transparency.

Créer un dossier dans un environnement de charge de travail

Pour créer un environnement de charge de travail, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Assured Workloads.

    Accéder à Assured Workloads

  2. Dans la barre d'outils de la console Google Cloud, cliquez sur Sélectionner un projet, puis choisissez votre organisation.

  3. Cliquez sur Créer.

  4. À l'étape Créer un dossier Assured Workloads, assurez-vous d'avoir rempli les conditions préalables requises, puis cliquez sur Suivant.

  5. À l'étape Sélectionner une juridiction, sélectionnez la juridiction États-Unis dans le menu déroulant, puis cliquez sur Suivant.

  6. À l'étape Sélectionner un type de conformité compatible avec votre dossier, sélectionnez l'option IL4 ou CJIS, puis cliquez sur Suivant.

  7. À l'étape Sélectionner une région, sélectionnez la région de votre choix pour déployer des ressources dans l'environnement Assured Workloads, puis cliquez sur Suivant.

  8. À l'étape Examiner les contrôles de conformité, assurez-vous de bien comprendre les contraintes et les contrôles applicables à votre charge de travail. Veillez également à consulter la liste des produits compatibles avec IL4 et CJIS.

  9. Cliquez sur Suivant.

  10. À l'étape Configurer votre dossier :

    • Indiquez un nom de dossier pour le nouveau dossier, par exemple aw-example.
    • Pour la ressource parente, indiquez le nom du dossier ou parcourez les dossiers de votre organisation pour spécifier le dossier parent qui a déjà été intégré à Assured Workloads.
  11. Cliquez sur Suivant.

  12. À l'étape Configurer la gestion des clés, vous allez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape est facultative pour IL4, car les clés gérées par Google sont conformes à la norme FIPS-140-2. Pour en savoir plus sur la gestion des clés dans Assured Workloads, consultez la page Assurer la conformité avec la gestion des clés :

    • Dans le champ Nom du trousseau, saisissez le nom du nouveau trousseau.
    • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, il sera automatiquement défini sur cmek-FOLDER_NAME. N'incluez pas de données sensibles ni d'informations personnelles dans l'ID du projet.
    • Dans le champ ID du projet, saisissez l'ID du projet à créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations personnelles dans l'ID du projet.
    • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
  13. À la dernière étape, examinez les détails de votre nouvel environnement Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

Assured Workloads crée les ressources suivantes :

  • Un dossier de ressources Assured Workloads qui applique la configuration de conformité que vous avez spécifiée sur les ressources Google Cloud compatibles. Pour en savoir plus sur les services compatibles, consultez la page Produits compatibles par régime.
  • Des règles d'administration, pour appliquer la contrainte d'emplacement des ressources et prendre en charge le routage des demandes.
  • Un projet CMEK contenant le trousseau de clés CMEK configuré

    Si vous utilisez CMEK, consultez la page Créer et obtenir une clé CMEK pour en savoir plus.

Étapes suivantes