此页面由 Cloud Translation API 翻译。

Assured Workloads 概览

本页面介绍了 Assured Workloads。

什么是 Assured Workloads？

Assured Workloads 使 Google Cloud 用户能够将控件应用至以下位置的文件夹：为监管要求、区域要求或主权要求提供支持。

借助 Assured Workloads， Google Cloud，并使用以下控制措施来满足您的要求：

数据驻留：确保 Google Cloud 客户数据存储在客户选定的 Google Cloud 区域中。如果客户的开发者尝试将静态数据存储在选择范围之外的区域，该操作将会被阻止。

详细了解数据驻留。
数据主权：确保 Google Cloud 客户能够独立控制服务提供商对其数据的访问，仅对被客户视为适当和必要的特定提供商行为批准访问。

具有主权管制的欧盟区域和支持控制包是数据主权的关键组成部分。请参阅欧盟区域的限制和限制以及对主权管制的支持。
基于属性的人员数据访问权限控制：确保仅能够满足特定实际位置和 Google Cloud 客户数据。例如，Impact Level 4 (IL4) 要求访问数据的任何人均为已完成 ADP-1 的美国人单一范围背景调查 (SSBI)。

详细了解基于属性的人员数据访问权限控制。
基于特性的人员支持案例所有权控制措施：确保只有满足特定要求的 Google 支持人员才能向 Assured Workloads 客户提供支持。

详细了解基于特性的人员支持案例所有权控制措施。
加密：由 Google 拥有和由 Google 管理的密钥（默认提供）符合 FIPS-140-2 要求，且符合 FedRAMP 中等风险级别要求。客户管理的加密密钥 (CMEK) 表示多层控制和职责分离。例如，IL4 需要通过 FIPS 140-2 验证的模块。

详细了解支持密钥管理的合规性。

在使用 Assured Workloads 之前，您需要先创建组织。

创建组织后创建 Assured Workloads 文件夹开始使用 Assured Workloads 的工作负载。