Présentation de Assured Workloads

Cette page fournit des informations sur Assured Workloads.

Qu'est-ce qu'Assured Workloads ?

Assured Workloads permet aux utilisateurs de Google Cloud de : appliquer des commandes à un dossier dans pour répondre à des exigences régulières, régionales ou souveraines.

Quand utiliser Assured Workloads

Assured Workloads vous permet d'obtenir des résultats basés sur la conformité Google Cloud, en utilisant les commandes suivantes pour répondre à vos besoins:

  • Résidence des données: elle s'assure que les données client Google Cloud sont stockées dans dans la région Google Cloud sélectionnée par le client. Si le développeur d'un client tente de stocker des données au repos dans une région en dehors de la sélection, l'action est bloquée.

    En savoir plus sur la résidence des données.

  • Souveraineté des données: garantit que les clients Google Cloud disposent de mécanismes permettant d'exercer un contrôle indépendant de l'accès du fournisseur de services à leurs données, en approuvant l'accès uniquement pour des comportements spécifiques des fournisseurs qui sont jugés appropriés et nécessaires par le client.

    Le package de contrôle "Régions de l'UE et assistance pour les contrôles de souveraineté" est un élément clé de la souveraineté des données. Pour en savoir plus, consultez la section Restrictions et limites dans les régions de l'UE et compatibilité avec les contrôles de souveraineté.

  • Contrôles de l'accès aux données par le personnel basés sur des attributs : garantit que seul le personnel de Google répondant à certaines exigences d'emplacement physique et de vérification d'antécédents peut accéder aux données client Google Cloud à des fins d'assistance. Par exemple, le niveau d'impact IL4 exige que toute personne accédant aux données soit une personne résidant aux États-Unis et ayant passé un examen d'antécédents (SSBI) de type ADP-1.

    En savoir plus sur le contrôle des accès aux données par le personnel basé sur des attributs

  • Contrôles de propriété des demandes d'assistance du personnel basés sur des attributs : garantit que seul le personnel d'assistance Google répondant à certaines exigences est en mesure de fournir une assistance aux clients Assured Workloads.

    En savoir plus sur le contrôle de propriété des demandes d'assistance du personnel basé sur des attributs.

  • Chiffrement : les clés appartenant à Google et gérées par Google, fournies par défaut, sont conformes à la norme FIPS-140-2 et au niveau d'impact modéré du programme FedRAMP. Les clés de chiffrement gérées par le client (CMEK) représentent une couche de contrôle et de séparation des tâches supplémentaire. Par exemple, IL4 nécessite des modules certifiés FIPS 140-2.

    Apprenez-en plus sur comment Améliorer la conformité avec la gestion des clés.

Quand ne pas utiliser Assured Workloads

Comment utiliser Assured Workloads

Vous devez créer une organisation avant d'utiliser Assured Workloads.

Une fois l'organisation créée, Créer un dossier Assured Workloads pour commencer à utiliser Assured Workloads.

Étape suivante