Cette page a été traduite par l'API Cloud Translation.

Présentation de Assured Workloads

Cette page fournit des informations sur Assured Workloads.

Qu'est-ce qu'Assured Workloads ?

Assured Workloads permet aux Google Cloud utilisateurs d'appliquer des contrôles à un dossier pour répondre aux exigences réglementaires, régionales ou souveraines.

Quand utiliser Assured Workloads

Vous pouvez utiliser Assured Workloads pour obtenir des résultats basés sur la conformité surGoogle Cloudgrâce aux contrôles suivants:

Résidence des données: garantit que les données client sont stockées dans une région Google Cloud sélectionnée par le client. Google Cloud Si le développeur d'un client tente de stocker des données au repos dans une région en dehors de la sélection, l'action est bloquée.

En savoir plus sur la résidence des données.
Souveraineté des données: garantit que les clients disposent de mécanismes permettant d'exercer un contrôle indépendant de l'accès du fournisseur de services à leurs données, en approuvant l'accès uniquement pour des comportements spécifiques des fournisseurs qui sont jugés appropriés et nécessaires par le client. Google Cloud

Le package de contrôle Sovereign Controls for EU est un élément clé de la souveraineté des données. Pour en savoir plus, consultez la section Restrictions et limites des contrôles de souveraineté dans l'UE.
Contrôles de l'accès aux données par le personnel basés sur des attributs: garantit que seul le personnel de Google répondant à certaines exigences d'emplacement physique et de vérification d'antécédents peut accéder aux données client Google Cloud à des fins d'assistance. Par exemple, le niveau d'impact IL4 exige que toute personne accédant aux données soit une personne résidant aux États-Unis et ayant passé un examen d'antécédents (SSBI) de type ADP-1.

En savoir plus sur le contrôle des accès aux données par le personnel basé sur des attributs
Contrôles de propriété des demandes d'assistance du personnel basés sur des attributs : garantit que seul le personnel d'assistance Google répondant à certaines exigences est en mesure de fournir une assistance aux clients Assured Workloads.

En savoir plus sur le contrôle de propriété des demandes d'assistance du personnel basé sur des attributs.
Chiffrement: Google-owned and Google-managed encryption keys, fourni par défaut, est conforme à la norme FIPS-140-2 et est compatible avec le niveau d'impact modéré du programme FedRAMP. Les clés de chiffrement gérées par le client (CMEK) représentent une couche de contrôle et de séparation des tâches supplémentaire. Par exemple, IL4 nécessite des modules certifiés FIPS 140-2.

Apprenez-en plus sur comment Améliorer la conformité avec la gestion des clés.

Quand ne pas utiliser Assured Workloads

Comment utiliser Assured Workloads

Vous devez créer une organisation avant d'utiliser Assured Workloads.

Après avoir créé une organisation, créez un dossier Assured Workloads pour commencer à utiliser Assured Workloads.

Étape suivante

Découvrez comment créer un dossier Assured Workloads.
Découvrez les produits compatibles pour chaque package de contrôle.