Se usó la API de Cloud Translation para traducir esta página.

Conceptos clave

Assured Workloads les brinda a los Google Cloud usuarios la capacidad de aplicar controles a una carpeta para satisfacer los requisitos reglamentarios, regionales o de soberanía. En esta página, se proporciona información sobre sus componentes clave.

Carpetas de Assured Workloads

Una carpeta de Assured Workloads es el límite regulador de nivel superior para tus cargas de trabajo. Cada carpeta de Assured Workloads está configurada con controles (que se aplican activamente) que satisfacen los requisitos regulatorios del paquete de control seleccionado. Las carpetas de Assured Workloads también son el contenedor de los recursos que deben cumplir con esos requisitos, como proyectos que contienen tus cargas de trabajo. Las carpetas de Assured Workloads y sus recursos se supervisan constantemente para garantizar que cumplan con los requisitos de cumplimiento.

Por ejemplo, si necesitas cumplir con los requisitos reglamentarios del nivel de impacto 4 (IL4), crea una carpeta de Assured Workloads para IL4 y, luego, crea o migra proyectos y recursos a esa carpeta. Dentro de la carpeta, esos proyectos se configurarán para aplicar los requisitos regulatorios de IL4, y recibirás una notificación si algún recurso no cumple con ellos.

Para garantizar que todos los recursos de tu organización cumplan con un paquete de control específico, puedes crear una carpeta de Assured Workloads como la superior de todas tus otras carpetas, proyectos y recursos. Si haces que la carpeta de nivel superior sea una carpeta de Assured Workloads, todos los recursos secundarios de la jerarquía de recursosGoogle Cloud heredarán sus controles. Para obtener más información, consulta Cómo configurar controles de cumplimiento para tu Google Cloud organización.

Proyecto de administración de claves de Assured Workloads

Según el paquete de control que selecciones, Assured Workloads también puede crear un proyecto de administración de claves dentro de la carpeta de Assured Workloads para almacenar tus claves de encriptación de CMEK. Tener un proyecto para las claves y otro para los recursos establece la separación de obligaciones entre los administradores de seguridad y los desarrolladores.

¿Qué sigue?

Obtén información para crear una carpeta de Assured Workloads.
Obtén información sobre los productos compatibles para cada paquete de control.
Obtén más información para migrar una carga de trabajo.