Concepts clés

Assured Workloads permet aux Google Cloud utilisateurs d'appliquer des contrôles à un dossier pour répondre aux exigences réglementaires, régionales ou souveraines. Cette page fournit des informations sur ses principaux composants.

Dossiers Assured Workloads

Un dossier Assured Workloads fournit une limite réglementaire de premier niveau pour vos charges de travail. Chaque dossier Assured Workloads est configuré avec (et applique activement) des contrôles qui répondent aux exigences réglementaires du package de contrôle sélectionné. Les dossiers Assured Workloads sont également le conteneur de vos ressources qui doivent respecter ces exigences, telles que les projets contenant vos charges de travail. Les dossiers Assured Workloads et leurs ressources sont constamment surveillés pour garantir le respect des exigences de conformité.

Par exemple, si vous devez respecter les exigences réglementaires pour le niveau d'impact 4 (IL4), vous devez créer un dossier Assured Workloads pour IL4, puis créer ou migrer des projets et des ressources vers ce dossier Assured Workloads. Dans le dossier, ces projets seront configurés pour appliquer les exigences réglementaires d'IL4. Vous serez informé si des ressources ne sont pas conformes.

Pour vous assurer que toutes les ressources de votre organisation sont conformes à un package de contrôle spécifique, vous pouvez créer un dossier Assured Workloads en tant que parent de tous vos autres dossiers, projets et ressources. En faisant du dossier de premier niveau un dossier Assured Workloads, ses commandes seront héritées par toutes les ressources enfants de la hiérarchie de ressourcesGoogle Cloud . Pour en savoir plus, consultez Définir des contrôles de conformité pour votre Google Cloud organisation.

Projet de gestion de clés Assured Workloads

Selon le package de contrôle que vous sélectionnez, Assured Workloads peut également créer un projet de gestion des clés dans le dossier Assured Workloads pour stocker vos clés de chiffrement CMEK. Le fait de disposer d'un projet pour les clés et d'un autre pour les ressources établit une séparation des tâches entre les administrateurs de sécurité et les développeurs.

Étape suivante