주요 개념

Assured Workloads는 Google Cloud 사용자에게 규제, 리전 또는 주권 요구사항을 지원하기 위해 폴더에 제어를 적용할 수 있는 기능을 제공합니다. 이 페이지에서는 주요 구성요소에 대한 정보를 제공합니다.

Assured Workloads 폴더

Assured Workloads 폴더는 워크로드에 대한 최상위 수준의 규제 경계입니다. 각 Assured Workloads 폴더는 선택한 제어 패키지의 규제 요건을 충족하는 제어로 구성되고 적극적으로 적용합니다. 또한 Assured Workloads 폴더는 워크로드가 포함된 프로젝트와 같이 해당 요건을 준수해야 하는 리소스의 컨테이너이기도 합니다. Assured Workloads 폴더와 리소스는 규정 준수 요건을 준수하는지 지속적으로 모니터링됩니다.

예를 들어 영향 수준 4(IL4)의 규제 요건을 충족해야 하는 경우 IL4의 Assured Workloads 폴더를 만든 다음 프로젝트 및 리소스를 해당 Assured Workloads 폴더에 만들거나 마이그레이션하면 됩니다. 폴더 내에서 이러한 프로젝트는 IL4의 규제 요구사항을 적용하도록 구성되며 리소스가 규정 준수를 위반하면 알림을 받게 됩니다.

조직의 모든 리소스가 특정 제어 패키지를 준수하도록 하려면 Assured Workloads 폴더를 다른 모든 폴더, 프로젝트, 리소스의 상위 요소로 만들면 됩니다. 최상위 폴더를 Assured Workloads 폴더로 만들면 Google Cloud 리소스 계층 구조의 모든 하위 리소스에 해당 제어가 상속됩니다. 자세한 내용은 Google Cloud 조직의 규정 준수 제어 설정 방법을 참조하세요.

Assured Workloads 키 관리 프로젝트

선택한 제어 패키지에 따라 Assured Workloads에서 Assured Workloads 폴더 내에 키 관리 프로젝트를 만들어 CMEK 암호화 키를 저장할 수도 있습니다. 키와 리소스에 사용할 프로젝트를 각각 만들면 보안 관리자와 개발자 간의 업무 분장을 수립할 수 있습니다.

다음 단계