Panoramica di Assured Workloads
Questa pagina fornisce informazioni su Assured Workloads.
Che cos'è Assured Workloads?
Assured Workloads offre agli Google Cloud utenti la possibilità di applicare controlli a una cartella per supportare i requisiti normativi, regionali o di sovranità.
Quando utilizzare Assured Workloads
Puoi utilizzare Assured Workloads per ottenere risultati basati sulla conformità su Google Cloud, utilizzando i seguenti controlli per supportare i tuoi requisiti:
Residenza dei dati: garantisce che i Google Cloud dati dei clienti vengano archiviati in una Google Cloud regione selezionata dal cliente. Se lo sviluppatore di un cliente tenta di archiviare i dati at-rest in una regione al di fuori della selezione, l'azione verrà bloccata.
Scopri di più sulla residenza dei dati.
Sovranità dei dati: garantisce Google Cloud ai clienti i meccanismi per esercitare un controllo indipendente sull'accesso dei fornitori di servizi ai loro dati, approvando l'accesso solo per comportamenti specifici del fornitore ritenuti appropriati e necessari dal cliente.
Il pacchetto di controlli Sovereign Controls for EU è un componente chiave della sovranità dei dati. Per ulteriori informazioni, consulta Restrizioni e limitazioni nei controlli della sovranità per l'UE.
Controlli dell'accesso ai dati da parte del personale in base ad attributi: garantisce che solo il personale Google in grado di soddisfare determinati requisiti relativi alla località fisica e ai controlli dei precedenti possa accedere ai Google Cloud dati dei clienti nell'adempimento delle obbligazioni di assistenza. Ad esempio, il livello di impatto 4 (IL4) richiede che chiunque acceda ai dati sia una persona fisica statunitense che abbia completato un'indagine di contesto a scopo unico (SSBI) ADP-1.
Scopri di più sui controlli dell'accesso ai dati del personale in base agli attributi.
Controlli della proprietà delle richieste di assistenza del personale in base agli attributi: garantisce che solo il personale dell'assistenza Google che soddisfa determinati requisiti sia in grado di fornire assistenza ai clienti di Assured Workloads.
Scopri di più sui controlli della proprietà delle richieste di assistenza del personale in base agli attributi.
Crittografia: Google-owned and Google-managed encryption keys, fornite per impostazione predefinita, sono conformi a FIPS-140-2 e supportano la conformità a FedRAMP Moderate. Le chiavi di crittografia gestite dal cliente (CMEK) rappresentano un ulteriore livello di controllo e separazione dei compiti. Ad esempio, IL4 richiede moduli convalidati FIPS 140-2.
Scopri di più su come supportare la conformità alla gestione delle chiavi.
Quando non utilizzare Assured Workloads
.Come utilizzare Assured Workloads
Prima di utilizzare Assured Workloads, devi creare un'organizzazione.
Dopo aver creato un'organizzazione, crea una cartella Assured Workloads per iniziare a utilizzare Assured Workloads.
Passaggi successivi
- Scopri come creare una cartella Assured Workloads.
- Scopri quali prodotti sono supportati per ogni pacchetto di controllo.