Ringkasan Assured Workloads
Halaman ini menyediakan informasi tentang Assured Workloads.
Apa itu Assured Workloads?
Dengan Assured Workloads, pengguna Google Cloud dapat menerapkan kontrol ke folder untuk mendukung persyaratan peraturan, regional, atau berdaulat.
Kapan harus menggunakan Assured Workloads
Anda dapat menggunakan Assured Workloads untuk mencapai hasil berbasis kepatuhan di Google Cloud, menggunakan kontrol berikut untuk mendukung persyaratan Anda:
Residensi data: Memastikan data pelanggan Google Cloud disimpan di region Google Cloud yang dipilih pelanggan. Jika developer pelanggan mencoba menyimpan data dalam penyimpanan di region di luar yang dipilih, tindakan tersebut akan diblokir.
Pelajari Residensi data lebih lanjut.
Kedaulatan data: Memastikan pelanggan Google Cloud memiliki mekanisme untuk menerapkan kontrol independen atas akses penyedia layanan ke data mereka, dengan menyetujui akses hanya untuk perilaku penyedia tertentu yang dianggap sesuai dan diperlukan oleh pelanggan.
Paket kontrol Region dan Dukungan Uni Eropa dengan Kontrol Kedaulatan adalah komponen utama dari kedaulatan data. Lihat Pembatasan dan batasan di Region Uni Eropa dan Dukungan dengan Kontrol Kedaulatan untuk informasi selengkapnya.
Kontrol akses data personel berdasarkan atribut: Memastikan bahwa hanya personel Google yang dapat memenuhi persyaratan lokasi fisik dan pemeriksaan latar belakang tertentu yang dapat mengakses data pelanggan Google Cloud saat memenuhi kewajiban dukungan. Misalnya, Impact Level 4 (IL4) mengharuskan siapa saja yang mengakses data berupa Orang Amerika Serikat yang telah menyelesaikan Single Scope Background Investigation (SSOI) ADP-1.
Pelajari Kontrol akses data personel berdasarkan atribut lebih lanjut.
Kontrol kepemilikan kasus dukungan personel berdasarkan atribut: Memastikan bahwa hanya personel dukungan Google yang memenuhi persyaratan tertentu yang dapat memberikan dukungan kepada pelanggan Assured Workloads.
Pelajari lebih lanjut Kontrol kepemilikan kasus dukungan personel berdasarkan atribut.
Enkripsi: Kunci enkripsi yang dikelola Google, yang disediakan secara default, mematuhi FIPS-140-2 dan mendukung kepatuhan FedRAMP Moderate. Kunci enkripsi yang dikelola pelanggan (CMEK) mewakili lapisan kontrol tambahan dan pemisahan tugas. Misalnya, IL4 memerlukan modul tervalidasi FIPS 140-2.
Pelajari lebih lanjut cara Mendukung kepatuhan terhadap pengelolaan kunci.
Kapan Assured Workloads tidak boleh digunakan
Cara menggunakan Assured Workloads
Anda harus membuat organisasi sebelum menggunakan Assured Workloads.
Setelah membuat organisasi, buat folder Assured Workloads untuk mulai menggunakan Assured Workloads.
Langkah selanjutnya
- Pelajari cara membuat folder Assured Workloads.
- Pelajari produk yang didukung untuk setiap paket kontrol.