主な概念

Assured Workloads によって、Google Cloud ユーザーは規制、リージョン、主権の要件をサポートするために、フォルダにセキュリティ コントロールを適用できます。このページでは、その主なコンポーネントについて説明します。

Assured Workloads フォルダ

Assured Workloads フォルダは、ワークロードの最上位の規制境界です。各 Assured Workloads フォルダには、選択したコントロール パッケージの規制要件を満たすコントロールが構成されます(アクティブに適用されます)。Assured Workloads フォルダは、ワークロードを含むプロジェクトなど、これらの要件を満たす必要があるリソースのコンテナでもあります。Assured Workloads フォルダとそのリソースは、コンプライアンス要件を遵守するために常にモニタリングされます。

たとえば、影響レベル 4(IL4)の規制要件を満たす必要がある場合は、IL4用のAssured Workloads フォルダを作成してから、プロジェクトとリソースを作成するか、その Assured Workloads フォルダに移行します。フォルダ内で、これらのプロジェクトは IL4 の規制要件を適用するように構成され、コンプライアンス違反となるリソースがある場合は通知されます。

組織のすべてのリソースが特定のコントロール パッケージに準拠するようにするには、他のすべてのフォルダ、プロジェクト、リソースの親として Assured Workloads フォルダを作成します。最上位フォルダを Assured Workloads フォルダにすることで、その制御は Google Cloud リソース階層内のすべての子リソースに継承されます。詳細については、Google Cloud 組織のコンプライアンス管理を設定する方法をご覧ください。

Assured Workloads 鍵管理プロジェクト

選択した制御パッケージに応じて、Assured Workloads は Assured Workloads フォルダ内に鍵管理プロジェクトを作成して CMEK 暗号鍵を保存することもできます。鍵とリソース用にプロジェクトをそれぞれ 1 つ用意し、セキュリティ管理者とデベロッパーの間で職掌分散を確立します。

次のステップ