Panoramica di Assured Workloads

Questa pagina fornisce informazioni su Assured Workloads.

Che cos'è Assured Workloads?

Assured Workloads offre agli utenti di Google Cloud la possibilità di applicare controlli a una cartella a supporto di requisiti normativi, regionali o di sovranità.

Quando utilizzare Assured Workloads

Puoi utilizzare Assured Workloads per ottenere risultati basati sulla conformità su Google Cloud, utilizzando i seguenti controlli per supportare i tuoi requisiti:

  • Residenza dei dati: garantisce che i dati dei clienti Google Cloud siano archiviati in una regione Google Cloud selezionata dal cliente. Se lo sviluppatore di un cliente tenta di archiviare i dati at-rest in una regione al di fuori della selezione, l'azione verrà bloccata.

    Scopri di più sulla residente dei dati.

  • Sovranità dei dati: garantisce che i clienti di Google Cloud dispongano di meccanismi per esercitare un controllo indipendente sull'accesso del fornitore di servizi ai propri dati, approvando l'accesso solo per comportamenti specifici del fornitore ritenuti appropriati e necessari dal cliente.

    Il pacchetto di controlli Regioni e assistenza con controlli di sovranità nell'UE è un componente fondamentale della sovranità dei dati. Per maggiori informazioni, consulta Limitazioni e limitazioni per le regioni e l'assistenza con i controlli di sovranità nell'UE.

  • Controlli dell'accesso ai dati del personale basati su attributi: garantisce che solo il personale di Google in grado di soddisfare determinati requisiti di località fisica e di controllo dei precedenti sia in grado di accedere ai dati dei clienti di Google Cloud in ottemperanza agli obblighi di assistenza. Ad esempio, per il livello di impatto 4 (IL4) chi accede ai dati deve essere un soggetto statunitense che ha completato un'indagine sui precedenti con ambito singolo ADP-1 (SSBI).

    Scopri di più sui controlli dell'accesso ai dati del personale basati su attributi.

  • Controlli di proprietà delle richieste di assistenza per il personale basati su attributi: garantisce che solo il personale di assistenza Google che soddisfa determinati requisiti sia in grado di fornire assistenza ai clienti di Assured Workloads.

    Scopri di più sui controlli della proprietà delle richieste di assistenza del personale basati su attributi.

  • Crittografia: le chiavi di proprietà di Google e gestite da Google, fornite per impostazione predefinita, sono conformi a FIPS-140-2 e supportano la conformità FedRAMP Moderate. Le chiavi di crittografia gestite dal cliente (CMEK) rappresentano un ulteriore livello di controllo e separazione dei compiti. Ad esempio, IL4 richiede moduli convalidati FIPS 140-2.

    Scopri di più su come supportare la conformità con la gestione delle chiavi.

Quando non utilizzare Assured Workloads

Come utilizzare Assured Workloads

Devi creare un'organizzazione prima di utilizzare Assured Workloads.

Dopo aver creato un'organizzazione, crea una cartella Assured Workloads per iniziare a utilizzare Assured Workloads.

Passaggi successivi