Os nomes de alguns pacotes de controlos do Assured Workloads foram alterados. Para obter informações sobre a alteração de nome, consulte o artigo Controle o aviso de mudança do nome do pacote.

Esta página foi traduzida pela API Cloud Translation.

Conceitos-chave

O Assured Workloads oferece aos Google Cloud utilizadores a capacidade de aplicar controlos a uma pasta para suportar requisitos regulamentares, regionais ou soberanos. Esta página fornece informações sobre os respetivos componentes principais.

Pastas do Assured Workloads

Uma pasta do Assured Workloads é o limite regulamentar de nível superior para as suas cargas de trabalho. Cada pasta do Assured Workloads está configurada com (e aplica ativamente) controlos que cumprem os requisitos regulamentares do pacote de controlos selecionado. As pastas do Assured Workloads também são o contentor dos seus recursos que têm de cumprir esses requisitos, como projetos que contêm as suas cargas de trabalho. As pastas do Assured Workloads e os respetivos recursos são monitorizados constantemente para garantir a conformidade com os requisitos de conformidade.

Por exemplo, se precisar de cumprir os requisitos regulamentares para o nível de impacto 4 (IL4), crie uma pasta do Assured Workloads para o IL4 e, em seguida, crie ou migrate projetos e recursos para essa pasta do Assured Workloads. Na pasta, esses projetos são configurados para aplicar os requisitos regulamentares da IL4, e recebe uma notificação se algum recurso não estiver em conformidade.

Para garantir que todos os recursos da sua organização estão em conformidade com um pacote de controlos específico, pode criar uma pasta do Assured Workloads como principal para todas as outras pastas, projetos e recursos. Ao tornar a pasta de nível superior numa pasta do Assured Workloads, os respetivos controlos são herdados por todos os recursos secundários na Google Cloud hierarquia de recursos. Para mais informações, consulte o artigo Como definir controlos de conformidade para a sua Google Cloud organização.

Projeto de gestão de chaves do Assured Workloads

Consoante o pacote de controlos que selecionar, o Assured Workloads também pode criar um projeto de gestão de chaves na pasta do Assured Workloads para armazenar as suas chaves de encriptação CMEK. Ter um projeto para chaves e outro para recursos estabelece a separação de funções entre os administradores de segurança e os programadores.

O que se segue?

Saiba como criar uma pasta do Assured Workloads.
Saiba que produtos são suportados para cada pacote de controlos.
Saiba como migrar uma carga de trabalho.