Criar uma nova pasta do Assured Workloads

Nesta página, descrevemos como criar uma nova pasta do Assured Workloads para cada programa de compliance.

Para mais informações sobre o Assured Workloads, consulte a visão geral do Assured Workloads.

Selecione um programa de compliance

Selecione o programa de conformidade desejado para saber como criar uma pasta do Assured Workloads:

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o programa de compliance CJIS:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para CJIS

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Estados Unidos.
    6. Selecione CJIS na lista e clique em Next.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. Na etapa Configurar o gerenciamento de chaves, é preciso criar um projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao programa de compliance CJIS. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Um projeto de CMEK que contém o keyring configurado. Consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante colocar na nova pasta todos os recursos que você quer estar em conformidade com a CJIS. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade da CJIS.
    • Analise um projeto atual que você queira garantir a conformidade com a CJIS e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o Programa de compliance do FedRAMP de nível médio:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. (Opcional) Ative a transparência no acesso para a organização. A transparência no acesso não é necessária para o nível médio do FedRAMP.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para o nível médio do FedRAMP

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Estados Unidos.
    6. Selecione FedRAMP moderado na lista e clique em Next.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao programa de conformidade moderado do FedRAMP. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante que todos os recursos que você quer que estejam em conformidade com o FedRAMP de nível médio sejam colocados na nova pasta. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade do nível médio do FedRAMP.
    • Analise um projeto atual que você queira manter em conformidade com o nível médio do FedRAMP e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o programa de compliance com o FedRAMP High:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. (Opcional) Ative a transparência no acesso para a organização. A Transparência no acesso não é necessária para níveis altos de FedRAMP.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Crie uma pasta do Assured Workloads para FedRAMP High

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Estados Unidos.
    6. Selecione FedRAMP High na lista e clique em Próximo.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos compatíveis do Google Cloud para aderir ao programa de alta conformidade com FedRAMP. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante que todos os recursos que você quer estar em conformidade com o FedRAMP High sejam colocados na nova pasta. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade do FedRAMP High.
    • Analise um projeto atual que você queira verificar se está em conformidade com o FedRAMP High e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o programa de compliance com a HIPAA (pré-lançamento):

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.
    5. A HIPAA (pré-lançamento) está no estágio de lançamento de pré-lançamento. Para solicitar acesso, primeiro preencha este formulário para se inscrever.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para HIPAA (pré-lançamento)

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Estados Unidos.
    6. Selecione HIPAA (pré-lançamento) na lista e clique em Próxima.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos compatíveis do Google Cloud para obedecer ao programa de conformidade com a HIPAA (pré-lançamento). Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante que todos os recursos que você queira estar em conformidade com a HIPAA (pré-lançamento) sejam colocados na nova pasta. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade da HIPAA (pré-lançamento).
    • Analise um projeto atual que você quer estar em conformidade com a HIPAA (pré-lançamento) e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o programa de compliance com HITRUST (pré-lançamento):

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.
    5. O HITRUST (pré-lançamento) está no estágio de lançamento da prévia. Para solicitar acesso, primeiro preencha este formulário para se inscrever.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para HITRUST (pré-lançamento)

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Estados Unidos.
    6. Selecione HITRUST (Visualização) na lista e clique em Próxima.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos compatíveis do Google Cloud para aderir ao programa de conformidade HITRUST (pré-lançamento). Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante que todos os recursos que você queira que estejam em conformidade com o HITRUST (pré-lançamento) sejam colocados na nova pasta. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade do HITRUST (pré-lançamento).
    • Analise um projeto atual que você queira verificar se está em conformidade com o HITRUST (pré-lançamento) e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o programa de compliance com IL2:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para IL2

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Estados Unidos.
    6. Selecione IL2 na lista e clique em Next.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao programa de compliance com IL2. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante que todos os recursos que você quer estar em conformidade com o IL2 sejam colocados na nova pasta. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade do IL2.
    • Analise um projeto atual que você queira garantir a conformidade com o IL2 e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o programa de compliance com IL4:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para IL4

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Estados Unidos.
    6. Selecione IL4 na lista e clique em Next.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. Na etapa Configurar o gerenciamento de chaves, é preciso criar um projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao programa de conformidade com IL4. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante que todos os recursos que você queira estar em conformidade com o IL4 sejam colocados na nova pasta. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade de IL4.
    • Analise um projeto atual que você queira tornar compatível com o IL4 e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o programa de compliance com IL5:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para IL5

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Estados Unidos.
    6. Selecione IL5 na lista e clique em Next.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. Na etapa Configurar o gerenciamento de chaves, é preciso criar um projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao programa de conformidade com IL5. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante que todos os recursos que você queira estar em conformidade com o IL5 sejam colocados na nova pasta. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade do IL5.
    • Analise um projeto atual que você queira garantir a conformidade com o IL5 e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o programa de compliance com o ITAR:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.
    5. Entenda as restrições e limitações associadas à ITAR.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para ITAR

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Estados Unidos.
    6. Selecione ITAR na lista e clique em Next.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. Na etapa Configurar o gerenciamento de chaves, é preciso criar um projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao programa de compliance com o ITAR. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante que todos os recursos que você quer estar em conformidade com o ITAR sejam colocados na nova pasta. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade do ITAR.
    • Analise um projeto atual que você queira garantir a conformidade com o ITAR e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não fez isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o programa de compliance das regiões da Austrália com Suporte Assured:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Crie uma pasta do Assured Workloads para regiões da Austrália com o Suporte Assured

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Austrália.
    6. Selecione Regiões da Austrália com Suporte Assured na lista e clique em Próxima.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos compatíveis do Google Cloud para aderir ao programa de conformidade das regiões da Austrália com Suporte Assured. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante colocar na nova pasta todos os recursos que você quer estar em conformidade com as regiões da Austrália com Suporte Assured. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade das regiões da Austrália com o Suporte Assured.
    • Analise um projeto atual que você queira manter em conformidade com as regiões da Austrália com o Suporte Assured e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não fez isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o Programa de compliance de regiões e suporte do Canadá:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para regiões e suporte do Canadá

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Canadá.
    6. Selecione Regiões e suporte do Canadá na lista e clique em Próxima.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao Programa de conformidade de regiões e suporte do Canadá. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante que todos os recursos que você quer estar em conformidade com as regiões e o suporte do Canadá sejam colocados na nova pasta. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade das regiões e suporte do Canadá.
    • Analise um projeto atual que você queira garantir a conformidade com as regiões e o suporte do Canadá e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o Programa de compliance de regiões e suporte da UE:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para regiões e suporte da UE

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione União Europeia.
    6. Selecione Regiões e suporte da UE na lista e clique em Avançar.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao programa de conformidade de regiões e suporte da UE. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante colocar na nova pasta todos os recursos que você quer que estejam em conformidade com as regiões e o suporte da UE. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade das regiões e de suporte da UE.
    • Analise um projeto atual que você queira manter em conformidade com as regiões e o suporte da UE e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o Programa de compliance com os controles de soberania da UE:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.
    5. Entenda as restrições e limitações associadas às regiões e ao suporte da UE com controles de soberania.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Crie uma pasta do Assured Workloads para regiões e suporte da UE com controles de soberania

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione União Europeia.
    6. Selecione Regiões e suporte da UE com controles de soberania na lista e clique em Próxima.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. Na etapa Configurar o gerenciamento de chaves, é preciso criar um projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos compatíveis do Google Cloud para aderir ao programa de compliance com os controles de soberania da UE. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante colocar na nova pasta todos os recursos que você quer que estejam em conformidade com as regiões e o suporte da UE com controles de soberania. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade das regiões e suporte da UE com controles de soberania.
    • Analise um projeto atual que você queira garantir a conformidade com as regiões e o suporte da UE com os controles de soberania e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o Programa de compliance de regiões e suporte de Israel:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para regiões e suporte de Israel

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Israel.
    6. Selecione Regiões e suporte de Israel na lista e clique em Próximo.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao Programa de conformidade de regiões e suporte de Israel. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante colocar na nova pasta todos os recursos que você quer estar em conformidade com as regiões e o suporte de Israel. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade das regiões e de suporte de Israel.
    • Analise um projeto atual que você queira manter em conformidade com as regiões e o suporte de Israel e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o Programa de conformidade de regiões do Japão:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Crie uma pasta do Assured Workloads para as regiões do Japão

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Japão.
    6. Selecione Regiões do Japão na lista e clique em Avançar.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao Programa de conformidade de regiões do Japão. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante colocar na nova pasta todos os recursos que você quer estar em conformidade com as regiões do Japão. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade das regiões do Japão.
    • Analise um projeto atual que você queira verificar se está em conformidade com as regiões do Japão e faça as alterações necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

  • Antes de começar

    Se você ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o Programa de compliance de regiões e suporte dos EUA:

    1. Entenda os conceitos do Assured Workloads.
    2. Configure o Cloud Identity e verifique seu domínio.
    3. Após a configuração do Cloud Identity, crie uma organização.
    4. Ative a transparência no acesso para a organização.

    Papéis do IAM obrigatórios

    Para criar uma pasta do Assured Workloads, você precisa receber o papel Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

    Criar uma pasta do Assured Workloads para regiões e suporte dos EUA

    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Se solicitado, selecione a organização.
    3. Clique em CRIAR.
    4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.
    5. Na etapa para Selecionar o tipo de conformidade, em Origem do tipo de conformidade, selecione Estados Unidos.
    6. Selecione Regiões e suporte dos EUA na lista e clique em Próximo.
    7. Na etapa Selecionar região, escolha a região ou a multirregião desejada. Consulte a página Locais para saber mais sobre as regiões compatíveis.
    8. Clique em Próxima.
    9. Na etapa Configurar sua pasta, faça o seguinte:
      • Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
      • Em Nome da pasta, digite um nome exclusivo, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres, no máximo 30 e só pode conter letras, números, espaços e hifens.
      Clique em Próxima.
    10. (Opcional) Na etapa Configurar o gerenciamento de chaves, é possível criar um novo projeto e um keyring para as chaves de criptografia gerenciadas pelo cliente (CMEK). Esta etapa não cria as chaves. O Assured Workloads não cria automaticamente nenhuma chave criptográfica para você. Consulte Suporte à conformidade com o gerenciamento de chaves para mais informações.
      • No campo Nome do keyring, digite o nome do novo keyring.
      • No campo Nome do projeto, insira o nome do novo projeto CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, ele será definido automaticamente como cmek-FOLDER_NAME. Por exemplo, se a pasta do Assured Workloads for aw-my-folder-name, o projeto CMEK será chamado automaticamente cmek-aw-my-folder-name. Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • No campo ID do projeto, digite o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados sensíveis ou informações de identificação pessoal (PII) no ID do projeto.
      • Selecione a conta de faturamento associada à sua organização do Google Cloud.
      Clique em Próxima.
    11. Na etapa para Revisar e criar pasta, analise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Depois clique em Criar.

    Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:

    • Uma pasta do Assured Workloads, que aplica controles de segurança em produtos com suporte do Google Cloud para aderir ao Programa de conformidade de regiões e suporte dos EUA. Esses controles de segurança incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis.
    • Se você optar por criar um, um projeto CMEK que contém o keyring configurado. Se você usa a CMEK, consulte Criar e receber uma chave CMEK para saber mais.

    Use sua nova pasta do Assured Workloads

    Para começar a usar sua pasta do Assured Workloads, é importante que todos os recursos que você quer estar em conformidade com as regiões e o suporte dos EUA sejam colocados na nova pasta. É possível criar projetos dentro dele com recursos de produtos compatíveis ou migrar projetos atuais:

    • Crie um novo projeto na pasta recém-criada do Assured Workloads e crie uma VM do Compute Engine dentro do projeto. A instância de VM será configurada para atender aos requisitos de conformidade das regiões e suporte dos EUA.
    • Analise um projeto atual que você queira manter em conformidade com as regiões e o suporte dos EUA e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta recém-criada do Assured Workloads.

    Como ativar o BigQuery na sua pasta

    Se o programa de conformidade selecionado listar o BigQuery como um serviço compatível, o BigQuery será aceito, mas não será ativado automaticamente quando você criar uma nova pasta Assured Workloads devido a um processo de configuração interno. Normalmente, esse processo termina em dez minutos, mas pode demorar muito mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
    1. No console do Google Cloud, acesse a página Assured Workloads.

      Acessar o Assured Workloads

    2. Selecione sua nova pasta do Assured Workloads na lista.
    3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Analisar atualizações disponíveis.
    4. No painel Serviços permitidos, confira os serviços a serem adicionados à política da organização Restrição de uso de recursos para a pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.

      Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não estiverem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.

    Após a conclusão do processo de ativação, será possível usar o BigQuery na pasta do Assured Workloads.

A seguir