Concetti fondamentali

Assured Workloads offre agli Google Cloud utenti la possibilità di applicare controlli a una cartella per supportare i requisiti normativi, regionali o di sovranità. Questa pagina fornisce informazioni sui componenti chiave.

Cartelle Assured Workloads

Una cartella Assured Workloads è il limite normativo di livello più alto per i tuoi carichi di lavoro. Ogni cartella Assured Workloads è configurata con controlli (applicati attivamente) che soddisfano i requisiti normativi del pacchetto di controllo selezionato. Le cartelle Assured Workloads sono anche il contenitore per le tue risorse che devono ottemperare a questi requisiti, come i progetti che contengono i tuoi carichi di lavoro. Le cartelle Assured Workloads e le relative risorse sono monitorate costantemente per verificarne l'ottemperanza ai requisiti di conformità.

Ad esempio, se devi soddisfare i requisiti normativi per il livello di impatto 4 (IL4), devi creare una cartella Assured Workloads per IL4, quindi creare o eseguire la migrazione di progetti e risorse nella cartella Assured Workloads. All'interno della cartella, questi progetti verranno configurati per applicare i requisiti normativi di IL4 e riceverai una notifica se le risorse non sono conformi.

Per assicurarti che tutte le risorse della tua organizzazione siano conformi a un pacchetto di controllo specifico, puoi creare una cartella Assured Workloads come principale per tutte le altre cartelle, i progetti e le risorse. Se la cartella di primo livello è una cartella Assured Workloads, i relativi controlli verranno ereditati da tutte le risorse figlio nella Google Cloud gerarchia delle risorse. Per saperne di più, consulta Come impostare i controlli di conformità per la tua Google Cloud organizzazione.

Progetto di gestione delle chiavi Assured Workloads

A seconda del pacchetto di controllo selezionato, Assured Workloads può anche creare un progetto di gestione delle chiavi all'interno della cartella Assured Workloads per archiviare le chiavi di crittografia CMEK. Avere un progetto per le chiavi e un altro per le risorse consente di stabilire la separazione dei compiti tra gli amministratori della sicurezza e gli sviluppatori.

Passaggi successivi