Descripción general de las cargas de trabajo de Assured Workloads
En esta página, se proporciona información sobre Assured Workloads.
¿Qué es Assured Workloads?
Assured Workloads brinda a los usuarios de Google Cloud la capacidad de aplicar controles a una carpeta para satisfacer los requisitos regulatorios, regionales o de soberanía.
Cuándo usar Assured Workloads
Puedes usar Assured Workloads para lograr resultados basados en el cumplimiento en Google Cloud, usando los siguientes controles para respaldar tus requisitos:
Residencia de datos: Garantiza que los datos del cliente de Google Cloud se almacenen en una región de Google Cloud seleccionada por el cliente. Si el desarrollador de un cliente intenta almacenar datos en reposo en una región que no esté seleccionada, se bloqueará la acción.
Más información sobre la residencia de los datos.
Soberanía de los datos: Garantiza que los clientes de Google Cloud tengan mecanismos para ejercer control independiente sobre el acceso del proveedor de servicios a sus datos y que aprueben el acceso solo para comportamientos específicos de los proveedores que por el cliente considere apropiados y necesarios.
El paquete de control de Regiones y asistencia de la UE con controles de soberanía es un componente clave de la soberanía de los datos. Consulta Restricciones y limitaciones en las regiones de la UE y asistencia con controles de soberanía para obtener más información.
Controles de acceso del personal a los datos según los atributos: garantizan que solo el personal de Google que pueda satisfacer ciertos requisitos de ubicación física y verificación de antecedentes puede acceder a los datos del cliente de Google Cloud cuando completa las obligaciones de asistencia. Por ejemplo, nivel de impacto 4 (IL4) requiere que cualquier persona que acceda a los datos sea una persona de EE.UU. que haya completado un ADP-1 Investigación en segundo plano de alcance único (SSBI).
Obtén más información sobre los controles de acceso a los datos del personal según los atributos.
Controles de propiedad del caso de asistencia del personal según los atributos: Garantizan que solo el personal de asistencia de Google que cumpla con ciertos requisitos pueda proporcionar asistencia a los clientes de Assured Workloads.
Obtén más información sobre los controles de propiedad del caso de asistencia del personal según los atributos.
Encriptación: Las claves de Google y las administradas por Google, que se proporcionan de forma predeterminada, cumplen con FIPS-140-2 y admiten el cumplimiento de FedRAMP Moderate. Las claves de encriptación administradas por el cliente (CMEK) representan una capa de control y separación de obligaciones adicionales. Por ejemplo, IL4 requiere módulos validados en función del estándar FIPS 140-2.
Obtén más información sobre la compatibilidad con el cumplimiento de la administración de claves.
Cuándo no usar Assured Workloads
Cómo usar Assured Workloads
Debes crear una organización antes de usar Assured Workloads.
Después de crear una organización, crea una carpeta de Assured Workloads para comenzar a usar este producto.
¿Qué sigue?
- Obtén más información para crear una carpeta de Assured Workloads.
- Consulta qué productos son compatibles para cada paquete de control.