Descripción general de las cargas de trabajo de Assured Workloads

En esta página, se proporciona información sobre Assured Workloads.

¿Qué es Assured Workloads?

Assured Workloads ofrece a los usuarios de Google Cloud la capacidad de hacer lo siguiente: aplicar controles a una carpeta en el cumplimiento de requisitos reglamentarios, regionales o de soberanía.

Cuándo usar Assured Workloads

Puedes usar Assured Workloads para lograr resultados basados en el cumplimiento en Google Cloud, usando los siguientes controles para respaldar tus requisitos:

  • Residencia de datos: Garantiza que los datos del cliente de Google Cloud se almacenen en una región de Google Cloud seleccionada por el cliente. Si el desarrollador de un cliente intenta almacenar datos en reposo en una región que no esté seleccionada, se bloqueará la acción.

    Más información sobre la residencia de los datos.

  • Soberanía de los datos: Garantiza que los clientes de Google Cloud tengan mecanismos para ejercer control independiente sobre el acceso del proveedor de servicios a sus datos y que aprueben el acceso solo para comportamientos específicos de los proveedores que por el cliente considere apropiados y necesarios.

    El paquete de control de regiones y asistencia de la UE con controles de soberanía es un componente clave de la soberanía de los datos. Consulta Restricciones y limitaciones en las regiones de la UE y asistencia con controles de soberanía para obtener más información.

  • Controles de acceso del personal a los datos según los atributos: garantizan que solo el personal de Google que pueda satisfacer ciertos requisitos de ubicación física y verificación de antecedentes puede acceder a los datos del cliente de Google Cloud cuando completa las obligaciones de asistencia. Por ejemplo, nivel de impacto 4 (IL4) requiere que cualquier persona que acceda a los datos sea una persona de EE.UU. que haya completado un ADP-1 Investigación en segundo plano de alcance único (SSBI).

    Obtén más información sobre Controles de acceso a los datos del personal basados en atributos.

  • Controles de propiedad del caso de asistencia del personal según los atributos: Garantizan que solo el personal de asistencia de Google que cumpla con ciertos requisitos pueda proporcionar asistencia a los clientes de Assured Workloads.

    Obtén más información sobre los controles de propiedad del caso de asistencia del personal según los atributos.

  • Encriptación: Las claves de propiedad y administración de Google, proporcionadas de forma predeterminada, son Cumple con FIPS-140-2 y es compatible con el cumplimiento de FedRAMP de nivel moderado. Las claves de encriptación administradas por el cliente (CMEK) representan una capa de control y separación de obligaciones adicionales. Por ejemplo, IL4 requiere módulos validados en función del estándar FIPS 140-2.

    Obtén más información sobre la compatibilidad con el cumplimiento de la administración de claves.

Cuándo no usar Assured Workloads

Cómo usar Assured Workloads

Debes crear una organización antes de usar Assured Workloads.

Después de crear una organización, crea una carpeta de Assured Workloads para comenzar a usar Assured Workloads.

¿Qué sigue?