Assured Workloads-Übersicht
Auf dieser Seite finden Sie Informationen zu Assured Workloads.
Was ist Assured Workloads?
Mit Assured Workloads können Google Cloud-Nutzer Kontrollen auf einen Ordner anwenden, um gesetzliche, regionale oder souveräne Anforderungen zu erfüllen.
Wann Assured Workloads verwendet werden sollte
Mit Assured Workloads können Sie Compliance-basierte Ergebnisse Google Cloud. Dabei werden Ihre Anforderungen mit den folgenden Steuerelementen unterstützt:
Datenstandort: Stellt sicher, dass Google Cloud-Kundendaten in einer vom Kunden ausgewählten Google Cloud-Region gespeichert werden. Wenn der Entwickler eines Kunden versucht, ruhende Daten in einer Region außerhalb der Auswahl zu speichern, wird die Aktion blockiert.
Weitere Informationen zum Datenstandort.
Datenhoheit: Sicherstellung, dass Google Cloud-Kunden Mechanismen haben, die die unabhängige Kontrolle über den Zugriff auf ihre Daten durch den Dienstanbieter ausüben können. Der Zugriff wird dabei nur bei bestimmten Anbieterverhaltensweisen genehmigt, die durch den Kunden als angemessen und notwendig eingestuft werden.
Das Steuerpaket „EU-Regionen und -Support mit Datenhoheitskontrollen“ ist eine wichtige Komponente der Datenhoheit. Weitere Informationen finden Sie unter Einschränkungen und Einschränkungen in EU-Regionen und Unterstützung mit Hoheitskontrollen.
Steuerung des Mitarbeiterdatenzugriffs basierend auf Attributen: Sorgt dafür, dass nur Google-Mitarbeiter, die bestimmte Anforderungen an den physischen Standort und an Zuverlässigkeitsüberprüfungen erfüllen, bei Supportaufgaben auf Google Cloud-Kundendaten zugreifen können. Beispiel: Impact Level 4 (IL4) erfordert, dass jeder, der auf Daten zugreift, eine in den USA ansässige Person ist und ein ADP-1 abgeschlossen hat. Single Scope Background Investigation (SSBI)
Weitere Informationen zur Steuerung des Mitarbeiterdatenzugriffs basierend auf Attributen
Kontrollen zur Supportanfrageninhaberschaft für Mitarbeiter basierend auf Attributen: Stellt sicher, dass nur Google-Supportmitarbeiter, die bestimmte Anforderungen erfüllen, Support für Assured Workloads-Kunden bieten können.
Verschlüsselung: Von Google verwaltete Schlüssel, die standardmäßig bereitgestellt werden, sind FIPS 140-2-konform und unterstützen die Compliance mit FedRAMP Moderate. Vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) sorgen für eine zusätzliche Kontrollebene und eine Aufgabentrennung. Für IL4 sind beispielsweise FIPS 140-2-validierte Module erforderlich.
Weitere Informationen zur Unterstützung der Compliance mit Schlüsselverwaltung
Wann Assured Workloads nicht verwendet werden sollte
Assured Workloads verwenden
Sie müssen eine Organisation erstellen, bevor Sie Assured Workloads verwenden.
Nachdem Sie eine Organisation erstellt haben, erstellen Sie einen Assured Workloads-Ordner, um Assured Workloads zu verwenden.
Nächste Schritte
- So erstellen Sie einen Assured Workloads-Ordner.
- Weitere Informationen zu den unterstützten Produkten