Diese Seite wurde von der Cloud Translation API übersetzt.

Assured Workloads-Übersicht

Diese Seite enthält Informationen zu Assured Workloads.

Was ist Assured Workloads?

Assured Workloads bietet Google Cloud-Nutzern die Möglichkeit, Steuerelemente anwenden auf einen Ordner in gesetzliche, regionale oder Souveränitätsanforderungen berücksichtigt werden.

Wann Assured Workloads verwendet werden sollte

Mit Assured Workloads können Sie Compliance-basierte Ergebnisse Google Cloud. Dabei werden Ihre Anforderungen mit den folgenden Steuerelementen unterstützt:

Datenstandort: Stellt sicher, dass Google Cloud-Kundendaten in einer vom Kunden ausgewählten Google Cloud-Region gespeichert werden. Wenn der Entwickler eines Kunden versucht, ruhende Daten in einer Region außerhalb der Auswahl zu speichern, wird die Aktion blockiert.

Weitere Informationen zum Datenstandort.
Datenhoheit: Sicherstellung, dass Google Cloud-Kunden Mechanismen haben, die die unabhängige Kontrolle über den Zugriff auf ihre Daten durch den Dienstanbieter ausüben können. Der Zugriff wird dabei nur bei bestimmten Anbieterverhaltensweisen genehmigt, die durch den Kunden als angemessen und notwendig eingestuft werden.

Das Kontrollpaket „EU-Regionen und -Support mit Datenhoheitskontrollen“ ist ein wichtiger Bestandteil der Datenhoheit. Weitere Informationen finden Sie unter Einschränkungen und Einschränkungen in EU-Regionen und -Support mit Datenhoheitskontrollen .
Steuerung des Mitarbeiterdatenzugriffs basierend auf Attributen: Sorgt dafür, dass nur Google-Mitarbeiter, die bestimmte Anforderungen an den physischen Standort und an Zuverlässigkeitsüberprüfungen erfüllen, bei Supportaufgaben auf Google Cloud-Kundendaten zugreifen können. Beispiel: Impact Level 4 (IL4) erfordert, dass jeder, der auf Daten zugreift, eine in den USA ansässige Person ist und ein ADP-1 abgeschlossen hat. Single Scope Background Investigation (SSBI)

Weitere Informationen zu Auf Attributen basierende Zugriffskontrollen für Personaldaten.
Kontrollen zur Supportanfrageninhaberschaft für Mitarbeiter basierend auf Attributen: Stellt sicher, dass nur Google-Supportmitarbeiter, die bestimmte Anforderungen erfüllen, Support für Assured Workloads-Kunden bieten können.

Weitere Informationen zu Kontrollen zur Supportanfrageninhaberschaft für Mitarbeiter basierend auf Attributen
Verschlüsselung: Sowohl Google-eigene als auch von Google verwaltete Schlüssel, die standardmäßig bereitgestellt werden, sind FIPS-140-2-konform und unterstützt FedRAMP Moderate-Compliance. Vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) sorgen für eine zusätzliche Kontrollebene und eine Aufgabentrennung. Für IL4 sind beispielsweise FIPS 140-2-validierte Module erforderlich.

Weitere Informationen zur Unterstützung der Compliance mit Schlüsselverwaltung

Wann Assured Workloads nicht verwendet werden sollte

Assured Workloads verwenden

Sie müssen eine Organisation erstellen, bevor Sie Assured Workloads verwenden.

Nachdem Sie eine Organisation erstellt haben, Assured Workloads-Ordner erstellen für die Verwendung von Assured Workloads.

Nächste Schritte

So erstellen Sie einen Assured Workloads-Ordner.
Weitere Informationen zu unterstützten Produkten für jedes Kontrollpaket.