Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Assured Workloads

Halaman ini memberikan informasi tentang Assured Workloads.

Apa yang dimaksud dengan Assured Workloads?

Assured Workloads memberi pengguna Google Cloud kemampuan untuk menerapkan kontrol ke folder guna mendukung persyaratan peraturan, regional, atau kedaulatan.

Kapan harus menggunakan Assured Workloads

Anda dapat menggunakan Assured Workloads untuk mencapai hasil berbasis kepatuhan di Google Cloud, menggunakan kontrol berikut untuk mendukung persyaratan Anda:

Residensi data: Memastikan data pelanggan Google Cloud disimpan di region Google Cloud yang dipilih pelanggan. Jika developer pelanggan mencoba menyimpan data dalam penyimpanan di region di luar pilihan, tindakan tersebut akan diblokir.

Pelajari Tempat tinggal data lebih lanjut.
Kedaulatan data: Memastikan pelanggan Google Cloud memiliki mekanisme untuk menerapkan kontrol independen atas akses penyedia layanan ke data mereka, dengan menyetujui akses hanya untuk perilaku penyedia tertentu yang dianggap sesuai dan diperlukan oleh pelanggan.

Sovereign Controls untuk paket kontrol Uni Eropa adalah komponen utama kedaulatan data. Lihat Batasan dan pembatasan di Sovereign Controls untuk Uni Eropa untuk mengetahui informasi selengkapnya.
Kontrol akses data staf berdasarkan atribut: Memastikan bahwa hanya staf Google yang dapat memenuhi persyaratan pemeriksaan latar belakang dan lokasi fisik tertentu yang dapat mengakses data pelanggan Google Cloud saat memenuhi kewajiban dukungan. Misalnya, Tingkat Dampak 4 (IL4) mengharuskan siapa pun yang mengakses data adalah Orang Amerika Serikat yang telah menyelesaikan Single Scope Background Investigation (SSBI) ADP-1.

Pelajari lebih lanjut Kontrol akses data staf berdasarkan atribut.
Kontrol kepemilikan kasus dukungan staf berdasarkan atribut: Memastikan hanya staf dukungan Google yang memenuhi persyaratan tertentu yang dapat memberikan dukungan kepada pelanggan Assured Workloads.

Pelajari lebih lanjut Kontrol kepemilikan kasus dukungan staf berdasarkan atribut.
Enkripsi: Kunci milik Google dan yang dikelola Google, yang disediakan secara default, mematuhi FIPS-140-2 dan mendukung kepatuhan FedRAMP Moderate. Kunci enkripsi yang dikelola pelanggan (CMEK) mewakili lapisan kontrol tambahan dan pemisahan tugas. Misalnya, IL4 memerlukan modul yang divalidasi FIPS 140-2.

Pelajari lebih lanjut cara Mendukung kepatuhan terhadap pengelolaan kunci.

Kapan sebaiknya Assured Workloads tidak digunakan

Cara menggunakan Assured Workloads

Anda harus membuat organisasi sebelum menggunakan Assured Workloads.

Setelah membuat organisasi, buat folder Assured Workloads untuk mulai menggunakan Assured Workloads.

Langkah selanjutnya

Pelajari cara membuat folder Assured Workloads.
Pelajari produk yang didukung untuk setiap paket kontrol.