Visão geral do Assured Workloads

Nesta página, você encontra informações sobre o Assured Workloads.

O que é o Assured Workloads?

Com o Assured Workloads, os usuários do Google Cloud podem aplicar controles a uma pasta no e suporte a requisitos regulatórios, regionais ou soberanos.

Quando usar o Assured Workloads

Você pode usar o Assured Workloads para alcançar resultados baseados em compliance Google Cloud, usando os seguintes controles para atender aos seus requisitos:

  • Residência dos dados: garante que os dados do cliente do Google Cloud sejam armazenados em uma região selecionada pelo cliente. Se o desenvolvedor de um cliente tentar armazenar dados em repouso em uma região fora da seleção, a ação será bloqueada.

    Saiba mais sobre a Residência de dados.

  • Soberania de dados: garante que os clientes do Google Cloud tenham mecanismos para exercer controle independente sobre o acesso do provedor de serviços aos dados, aprovando o acesso somente para comportamentos específicos do provedor que são considerados adequados e necessários pelo cliente.

    O pacote de controle "Regiões e suporte com controles de soberania" da UE é um componente essencial da soberania de dados. Consulte Restrições e limitações nas regiões da UE e suporte com os controles de soberania para mais informações.

  • Controles de acesso a dados de funcionários com base em atributos: garante que somente a equipe do Google capaz de atender a determinados requisitos de localização física e verificação de histórico seja capaz de acessar os dados do cliente do Google Cloud ao atender obrigações de compatibilidade. Por exemplo, nível 4 de impacto (IL4). exige que qualquer pessoa que acesse os dados seja um residente dos EUA que tenha concluído um ADP-1 Investigação de histórico de escopo único (SSBI, na sigla em inglês).

    Saiba mais sobre Controles de acesso aos dados dos funcionários com base em atributos.

  • Controles de propriedade do caso de suporte de pessoal com base nos atributos: garante que apenas a equipe de suporte do Google que atenda a determinados requisitos possa fornecer suporte aos clientes do Assured Workloads.

    Saiba mais sobre os Controles de propriedade de caso de suporte de funcionários com base em atributos.

  • Criptografia:as chaves de propriedade e gerenciadas pelo Google, fornecidas por padrão, são Conformidade com FIPS-140-2 e conformidade moderada com o FedRAMP. As chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) representam uma camada adicional de controle e separação de tarefas. Por exemplo, o IL4 exige módulos validados do FIPS 140-2.

    Saiba mais sobre como garantir compliance com o gerenciamento de chaves.

Quando não usar o Assured Workloads.

Como usar o Assured Workloads

.

É necessário criar uma organização antes de usar o Assured Workloads.

Após criar uma organização, Criar uma pasta do Assured Workloads para começar a usar o Assured Workloads.

A seguir