Neuen Assured Workloads-Ordner erstellen

Auf dieser Seite wird beschrieben, wie Sie für jedes Compliance-Programm einen neuen Assured Workloads-Ordner erstellen.

Weitere Informationen zu Assured Workloads finden Sie in der Übersicht zu Assured Workloads.

Complianceprogramm auswählen

Wählen Sie das gewünschte Complianceprogramm aus, um zu erfahren, wie Sie einen Assured Workloads-Ordner erstellen:

  • Hinweise

    Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das CJIS-Complianceprogramm zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für CJIS erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie aus der Liste CJIS aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. Im Schritt Schlüsselverwaltung konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das CJIS-Complianceprogramm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die CJIS-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für CJIS erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das CJIS-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Compliance-Programm „FedRAMP Moderate“ zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. (Optional) Aktivieren Sie Access Transparency für die Organisation. Access Transparency ist für FedRAMP Moderate nicht erforderlich.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für FedRAMP Moderate erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie in der Liste FedRAMP Moderate aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Complianceprogramm „FedRAMP Moderate“ einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die FedRAMP Moderate-konform sein sollen, in dem neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für FedRAMP Moderate erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das FedRAMP Moderate-konform sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das FedRAMP High-Compliance-Programm zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. (Optional) Aktivieren Sie Access Transparency für die Organisation. Access Transparency ist für FedRAMP High nicht erforderlich.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für FedRAMP High erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie in der Liste FedRAMP High aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das FedRAMP High-Compliance-Programm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die FedRAMP High-konform sein sollen, in dem neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für FedRAMP High erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das FedRAMP High-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das HIPAA-Complianceprogramm (Vorabversion) zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.
    5. HIPAA (Vorabversion) befindet sich in der Einführungsphase der Vorschau. Um Zugriff anzufordern, müssen Sie sich zuerst über dieses Formular registrieren.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für HIPAA erstellen (Vorabversion)

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie in der Liste HIPAA (Vorschau) aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das HIPAA-Complianceprogramm (Vorabversion) einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die HIPAA-konform sein sollen (Vorabversion), im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für HIPAA (Vorabversion) erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das HIPAA-konform sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Führen Sie die folgenden Schritte aus, falls Sie dies noch nicht getan haben, führen Sie die folgenden Schritte aus, um einen Assured Workloads-Ordner für das HITRUST-Compliance-Programm (Vorabversion) zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.
    5. HITRUST (Vorabversion) befindet sich in der Vorschau-Startphase. Um Zugriff anzufordern, müssen Sie sich zuerst über dieses Formular registrieren.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für HITRUST erstellen (Vorabversion)

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie in der Liste HITRUST (Vorschau) aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das HITRUST-Complianceprogramm (Vorabversion) einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die mit HITRUST konform sein sollen (Vorabversion), im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für HITRUST (Vorabversion) erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das HITRUST (Vorabversion) konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Führen Sie die folgenden Schritte aus, sofern noch nicht geschehen, um einen Assured Workloads-Ordner für das IL2-Compliance-Programm zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für IL2 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie IL2 aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL2-Compliance-Programm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die IL2-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL2 erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das IL2-konform sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das IL4-Complianceprogramm zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für IL4 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie IL4 aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. Im Schritt Schlüsselverwaltung konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL4-Complianceprogramm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die IL4-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL4 erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das IL4-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Führen Sie gegebenenfalls die folgenden Schritte aus, um einen Assured Workloads-Ordner für das IL5-Compliance-Programm zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für IL5 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie IL5 aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. Im Schritt Schlüsselverwaltung konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL5-Compliance-Programm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die IL5-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL5 erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das IL5-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das ITAR-Complianceprogramm zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.
    5. Machen Sie sich mit den Einschränkungen im Zusammenhang mit ITAR vertraut.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für ITAR erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie in der Liste ITAR aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. Im Schritt Schlüsselverwaltung konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das ITAR-Complianceprogramm einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die ITAR-konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für ITAR erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit ITAR kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Compliance-Programm für Regionen in Australien mit Assured-Support zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Australien aus.
    6. Wählen Sie Australia Regions with Assured Support aus der Liste aus und klicken Sie auf Next.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Complianceprogramm für Regionen in Australien mit Assured-Support einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die Sie mit Regionen in Australien konform machen möchten, mit Assured-Support in den neuen Ordner verschoben werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Australien mit Assured-Support erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit dem Assured-Support in Australien den Regionen in Australien entsprechen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Compliance-Programm für Regionen und Support in Kanada zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für Regionen und Support in Kanada erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Kanada aus.
    6. Wählen Sie aus der Liste Canada Regions and Support aus und klicken Sie auf Next.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Complianceprogramm für Regionen und Support in Kanada einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die Sie mit den Regionen und dem Support in Kanada konform machen möchten, in dem neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen und Support in Kanada erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit den Regionen und dem Support in Kanada kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Führen Sie die folgenden Schritte aus, sofern noch nicht geschehen, um einen Assured Workloads-Ordner für das Compliance-Programm für EU-Regionen und -Support zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für EU-Regionen und -Support erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Europäische Union aus.
    6. Wählen Sie EU-Regionen und -Support aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Complianceprogramm für EU-Regionen und -Support einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die mit EU-Regionen und -Support konform sein sollen, in dem neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für EU-Regionen und -Support erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit den EU-Regionen und -Supportrichtlinien kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Compliance-Programm „EU-Regionen und -Support mit Datenhoheitskontrollen“ zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.
    5. Informieren Sie sich über die Einschränkungen für EU-Regionen und den Support mit Datenhoheitskontrollen.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Erstellen Sie einen Assured Workloads-Ordner für EU-Regionen und -Support mit Datenhoheitskontrollen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Europäische Union aus.
    6. Wählen Sie EU-Regionen und -Support mit Datenhoheitskontrollen aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. Im Schritt Schlüsselverwaltung konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Compliance-Programm für Regionen und Support mit Datenhoheit in der EU einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die mit EU-Regionen und dem Support mit Datenhoheitskontrollen konform sein sollen, in den neuen Ordner verschoben werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für EU-Regionen und -Support mit Datenhoheitskontrollen erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit EU-Regionen und -Support mit Datenhoheitskontrollen kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das Compliance-Programm „Israel Regions and Support“ zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Erstellen Sie einen Assured Workloads-Ordner für Regionen und Support in Israel

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Israel aus.
    6. Wählen Sie Israel Regions and Support aus der Liste aus und klicken Sie auf Next.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Complianceprogramm für Regionen und Support in Israel einzuhalten Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die mit den Regionen und Support in Israel konform sein sollen, in den neuen Ordner verschoben werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen und Support in Israel erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit den Regionen und dem Support in Israel kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das Compliance-Programm für Regionen in Japan zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für Regionen in Japan erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option Japan aus.
    6. Wählen Sie Regionen in Japan aus der Liste aus und klicken Sie auf Weiter.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Complianceprogramm für Regionen in Japan einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die mit Regionen in Japan konform sein sollen, im neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Japan erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Japan kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

  • Hinweise

    Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das Compliance-Programm „Regionen und Support in den USA“ zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    3. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
    4. Aktivieren Sie Access Transparency für die Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

    Assured Workloads-Ordner für US-Regionen und -Support erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN.
    4. Prüfen Sie in den Schritten zum Erstellen eines Assured Workloads-Ordners, ob die erforderlichen Voraussetzungen erfüllt sind, und klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Compliancetyp auswählen unter Ursprung des Compliancetyps die Option USA aus.
    6. Wählen Sie US Regions and Support aus der Liste aus und klicken Sie auf Next.
    7. Wählen Sie im Schritt Region auswählen die gewünschte Region oder den gewünschten multiregionalen Standort aus. Weitere Informationen zu unterstützten Regionen finden Sie auf der Seite Standorte.
    8. Klicken Sie auf Next (Weiter).
    9. Gehen Sie im Schritt Ordner konfigurieren so vor:
      • Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      Klicken Sie auf Weiter.
    10. (Optional) Im Schritt Schlüsselverwaltung konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden die Schlüssel nicht selbst erstellt. Assured Workloads erstellt keine kryptografischen Schlüssel automatisch für Sie. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
      • Geben Sie im Feld Schlüsselbundname den Namen des neuen Schlüsselbunds ein.
      • Geben Sie im Feld Projektname den Namen des neuen CMEK-Projekts ein, das erstellt werden soll (optional). Wenn kein Projektname angegeben ist, wird der Projektname automatisch auf cmek-FOLDER_NAME festgelegt. Wenn Ihr Assured Workloads-Ordner beispielsweise aw-my-folder-name ist, wird das CMEK-Projekt automatisch cmek-aw-my-folder-name aufgerufen. Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Geben Sie im Feld Projekt-ID die ID des Projekts ein, das für Ihre Verschlüsselungsschlüssel erstellt werden soll (optional). Die Projekt-ID darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
      • Wählen Sie das Rechnungskonto aus, das mit Ihrer Google Cloud-Organisation verknüpft ist.
      Klicken Sie auf Weiter.
    11. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie anschließend auf Erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Complianceprogramm für Regionen und Support in den USA einzuhalten. Zu diesen Sicherheitskontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte einschränkt.
    • Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält. Weitere Informationen zur Verwendung von CMEK finden Sie unter CMEK-Schlüssel erstellen und abrufen.

    Verwenden Sie Ihren neuen Assured Workloads-Ordner

    Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass alle Ressourcen, die mit US-Regionen und -Support konform sein sollen, in dem neuen Ordner abgelegt werden. Sie können darin Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für US-Regionen und -Support erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das mit US-Regionen und -Support kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.

    BigQuery im Ordner aktivieren

    Wenn BigQuery im ausgewählten Complianceprogramm als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.

    Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Nächste Schritte