Principais conceitos

O Assured Workloads permite que Google Cloud os usuários apliquem controles a uma pasta em suporte a requisitos regulatórios, regionais ou soberanos. Esta página fornece informações sobre os principais componentes.

Pastas do Assured Workloads

Uma pasta do Assured Workloads é o limite regulatório de nível superior das suas cargas de trabalho. Cada pasta do Assured Workloads é configurada com (e aplica ativamente) controles que atendem aos requisitos regulamentares do pacote de controle selecionado. As pastas do Assured Workloads também são o contêiner dos seus recursos que precisam atender aos requisitos, como projetos que contêm suas cargas de trabalho. As pastas do Assured Workloads e os recursos delas são sempre monitorados em relação à conformidade com os requisitos.

Por exemplo, se você precisar atender aos requisitos regulatórios do nível 4 de impacto (IL4), crie uma pasta do Assured Workloads para o IL4 e, em seguida, crie ou migre projetos e recursos para essa pasta. Dentro da pasta, esses projetos serão configurados para aplicar os requisitos regulamentares do IL4, e você vai receber uma notificação se algum recurso não estiver em compliance.

Para garantir que todos os recursos da sua organização estejam em conformidade com um pacote de controle específico, crie uma pasta do Assured Workloads como a mãe de todas as outras pastas, projetos e recursos. Ao definir a pasta de nível superior como uma pasta do Assured Workloads, os controles dela serão herdados por todos os recursos filhos na hierarquia de recursosGoogle Cloud . Para mais informações, consulte Como definir controles de compliance para sua Google Cloud organização.

Projeto de gerenciamento de chaves do Assured Workloads

Dependendo do pacote de controle selecionado, o Assured Workloads também pode criar um projeto de gerenciamento de chaves na pasta Assured Workloads para armazenar as chaves de criptografia CMEK. Ter um projeto para chaves e outro para recursos estabelece a separação de tarefas entre os administradores de segurança e os desenvolvedores.

A seguir