Descripción general de las cargas de trabajo de Assured Workloads

En esta página, se proporciona información sobre Assured Workloads.

¿Qué es Assured Workloads?

Assured Workloads proporciona a los usuarios de Google Cloud la capacidad de aplicar controles a una carpeta para cumplir con los requisitos normativos, regionales o soberanos.

Cuándo usar Assured Workloads

Puedes usar Assured Workloads para lograr resultados basados en el cumplimiento en Google Cloud con los siguientes controles a fin de satisfacer tus requisitos:

  • Residencia de datos: Garantiza que los datos del cliente de Google Cloud se almacenen en una región de Google Cloud seleccionada por el cliente. Si el desarrollador de un cliente intenta almacenar datos en reposo en una región que no esté seleccionada, se bloqueará la acción.

    Más información sobre la residencia de los datos.

  • Soberanía de los datos: Garantiza que los clientes de Google Cloud tengan mecanismos para ejercer control independiente sobre el acceso del proveedor de servicios a sus datos y que aprueben el acceso solo para comportamientos específicos de los proveedores que por el cliente considere apropiados y necesarios.

    El paquete de control de asistencia y regiones de la UE con controles de soberanía es un componente clave de la soberanía de los datos. Para obtener más información, consulta Restricciones y limitaciones en las regiones de la UE y compatibilidad con controles de soberanía.

  • Controles de acceso del personal a los datos según los atributos: garantizan que solo el personal de Google que pueda satisfacer ciertos requisitos de ubicación física y verificación de antecedentes puede acceder a los datos del cliente de Google Cloud cuando completa las obligaciones de asistencia. Por ejemplo, el nivel de impacto 4 (IL4) requiere que cualquier persona que acceda a datos sea una persona física o jurídica de EE.UU. que haya completado una investigación de segundo plano de alcance único (SSBI) de ADP-1.

    Obtén más información sobre los controles de acceso a los datos del personal basados en atributos.

  • Controles de propiedad del caso de asistencia del personal según los atributos: Garantizan que solo el personal de asistencia de Google que cumpla con ciertos requisitos pueda proporcionar asistencia a los clientes de Assured Workloads.

    Obtén más información sobre los controles de propiedad del caso de asistencia del personal según los atributos.

  • Encriptación: Las claves que son propiedad de Google y que administra Google, que se proporcionan de forma predeterminada, cumplen con el estándar FIPS-140-2 y son compatibles con el cumplimiento de FedRAMP Moderada. Las claves de encriptación administradas por el cliente (CMEK) representan una capa de control y separación de obligaciones adicionales. Por ejemplo, IL4 requiere módulos validados en función del estándar FIPS 140-2.

    Obtén más información sobre la compatibilidad con el cumplimiento de la administración de claves.

Cuándo no usar Assured Workloads

Cómo usar Assured Workloads

Debes crear una organización antes de usar Assured Workloads.

Después de crear una organización, crea una carpeta de Assured Workloads para comenzar a usarla.

¿Qué sigue?