Principais conceitos
Os Assured Workloads oferecem aos usuários do Google Cloud a capacidade de aplicar controles a uma pasta em suporte a requisitos regulamentares, regionais ou soberanos. Esta página fornece informações sobre os principais componentes.
Pastas do Assured Workloads
Uma pasta do Assured Workloads é o limite regulatório de nível mais alto para suas cargas de trabalho. Cada pasta do Assured Workloads é configurada com controles que atendem aos requisitos regulatórios do pacote de controle selecionado. As pastas do Assured Workloads também são o contêiner dos recursos que precisam atender a esses requisitos, como projetos que contêm suas cargas de trabalho. As pastas do Assured Workloads e os recursos delas são monitorados constantemente para garantir a conformidade com os requisitos de compliance.
Por exemplo, se você precisar atender aos requisitos regulamentares do nível 4 de impacto (IL4), crie uma pasta do Assured Workloads para IL4 e depois crie ou migrate projetos e recursos para ela. Dentro da pasta, esses projetos serão configurados para aplicar os requisitos regulatórios do IL4, e você será notificado se algum recurso não estiver em conformidade.
Para garantir que todos os recursos da organização estejam em conformidade com um pacote de controle específico, crie uma pasta do Assured Workloads como pai de todas as outras pastas, projetos e recursos. Ao tornar a pasta de nível superior uma pasta do Assured Workloads, os controles serão herdados por todos os recursos filhos na hierarquia de recursos do Google Cloud. Para mais informações, consulte Como definir controles de conformidade para sua organização do Google Cloud.
Projeto de gerenciamento de chaves do Assured Workloads
Dependendo do pacote de controle selecionado, o Assured Workloads também pode criar um projeto de gerenciamento de chaves dentro da pasta do Assured Workloads para armazenar as chaves de criptografia CMEK. Ter um projeto para chaves e outro para recursos estabelece separação de tarefas entre administradores e desenvolvedores de segurança.
A seguir
- Saiba como criar uma pasta do Assured Workloads.
- Saiba quais produtos são compatíveis com cada pacote de controle.
- Saiba como migrar uma carga de trabalho.