Konsep utama

Assured Workloads memberi pengguna Google Cloud kemampuan untuk menerapkan kontrol ke folder guna mendukung persyaratan peraturan, regional, atau kedaulatan. Halaman ini memberikan informasi tentang komponen utamanya.

Folder Assured Workloads

Folder Assured Workloads adalah batas peraturan tingkat teratas untuk workload Anda. Setiap folder Assured Workloads dikonfigurasi dengan (dan secara aktif menerapkan) kontrol yang memenuhi persyaratan peraturan paket kontrol yang dipilih. Folder Assured Workloads juga merupakan penampung untuk resource Anda yang harus mematuhi persyaratan tersebut, seperti project yang berisi workload Anda. Folder Assured Workloads dan resource-nya terus dipantau untuk kepatuhan terhadap persyaratan kepatuhan.

Misalnya, jika Anda perlu memenuhi persyaratan peraturan untuk Impact Level 4 (IL4), Anda harus membuat folder Assured Workloads untuk IL4, lalu membuat atau memigrasikan project dan resource ke folder Assured Workloads tersebut. Di dalam folder, project tersebut akan dikonfigurasi untuk menerapkan persyaratan peraturan IL4, dan Anda akan diberi tahu jika ada resource yang tidak mematuhinya.

Untuk memastikan bahwa semua resource organisasi Anda mematuhi paket kontrol tertentu, Anda dapat membuat folder Assured Workloads sebagai induk untuk semua folder, project, dan resource lainnya. Dengan menjadikan folder tingkat teratas sebagai folder Assured Workloads, kontrolnya akan diwarisi oleh semua resource turunan dalam hierarki resource Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Cara menetapkan kontrol kepatuhan untuk organisasi Google Cloud Anda.

Project pengelolaan kunci Assured Workloads

Bergantung pada paket kontrol yang Anda pilih, Assured Workloads juga dapat membuat project pengelolaan kunci di dalam folder Assurance Workloads untuk menyimpan kunci enkripsi CMEK Anda. Memiliki satu project untuk kunci dan project lain untuk resource akan menetapkan pemisahan tugas antara administrator keamanan dan developer.

Langkah selanjutnya