Assured Workloads-Übersicht

Auf dieser Seite finden Sie Informationen zu Assured Workloads.

Was ist Assured Workloads?

Mit Assured Workloads können Nutzer von Google Cloud Kontrollen auf einen Ordner anwenden, um gesetzliche, regionale oder souveräne Anforderungen zu erfüllen.

Wann Assured Workloads verwendet werden sollte

Sie können Assured Workloads verwenden, um compliance-basierte Ergebnisse inGoogle Cloudzu erzielen. Dabei verwenden Sie die folgenden Steuerelemente, um Ihre Anforderungen zu erfüllen:

• Datenstandort: Stellt sicher, dass Google Cloud -Kundendaten in einer vom Kunden ausgewählten Google Cloud -Region gespeichert werden. Wenn der Entwickler eines Kunden versucht, ruhende Daten in einer Region außerhalb der Auswahl zu speichern, wird die Aktion blockiert.

  Weitere Informationen zum Datenstandort.

• Datenhoheit: Sicherstellung, dass Google Cloud -Kunden Mechanismen haben, die die unabhängige Kontrolle über den Zugriff auf ihre Daten durch den Dienstanbieter ausüben können. Der Zugriff wird dabei nur bei bestimmten Anbieterverhaltensweisen genehmigt, die durch den Kunden als angemessen und notwendig eingestuft werden.

  Das Kontrollpaket „Sovereign Controls for EU“ ist eine wichtige Komponente der Datenhoheit. Weitere Informationen finden Sie unter Einschränkungen in Sovereign Controls für die EU.

• Steuerung des Mitarbeiterdatenzugriffs basierend auf Attributen: Sorgt dafür, dass nur Google-Mitarbeiter, die bestimmte Anforderungen an den physischen Standort und an Zuverlässigkeitsüberprüfungen erfüllen, bei Supportaufgaben auf Kundendaten von Google Cloud zugreifen können. Beispiel: Impact Level 4 (IL4) erfordert, dass jeder, der auf Daten zugreift, eine in den USA ansässige (natürliche oder juristische) Person ist, die eine ADP-1-SSBI-Zuverlässigkeitsüberprüfung (Single Scope Background Investigation) abgeschlossen hat.

  Weitere Informationen zur Steuerung des Mitarbeiterdatenzugriffs basierend auf Attributen

• Kontrollen zur Supportanfrageninhaberschaft für Mitarbeiter basierend auf Attributen: Stellt sicher, dass nur Google-Supportmitarbeiter, die bestimmte Anforderungen erfüllen, Support für Assured Workloads-Kunden bieten können.

  Weitere Informationen zu Kontrollen zur Supportanfrageninhaberschaft für Mitarbeiter basierend auf Attributen

• Verschlüsselung: Google-eigene und von Google verwaltete Verschlüsselungsschlüssel, die standardmäßig bereitgestellt werden, sind FIPS-140-2-konform und unterstützen die Compliance mit FedRAMP Moderate. Vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) sorgen für eine zusätzliche Kontrollebene und eine Aufgabentrennung. Für IL4 sind beispielsweise FIPS 140-2-validierte Module erforderlich.

  Weitere Informationen zur Unterstützung der Compliance mit Schlüsselverwaltung

Wann Assured Workloads nicht verwendet werden sollte

Assured Workloads verwenden

Sie müssen eine Organisation erstellen, bevor Sie Assured Workloads verwenden.

Nachdem Sie eine Organisation erstellt haben, erstellen Sie einen Assured Workloads-Ordner, um Assured Workloads zu verwenden.

Nächste Schritte

• Informationen zum Erstellen eines Assured Workloads-Ordners
• Weitere Informationen zu den unterstützten Produkten