Assured Workloads の概要

このページでは、Assured Workloads について説明します。

Assured Workloads によって、 Google Cloud ユーザーは、規制、リージョン、主権の要件をサポートするために、フォルダにコントロールを適用できます。

要件をサポートする次のコントロールを使用して、Assured Workloads を使用しGoogle Cloudでコンプライアンス ベースの結果を得ることができます。

  • データ所在地: Google Cloud の顧客データが、お客様が選択した Google Cloud リージョンに確実に保存されるようにします。お客様のデベロッパーが選択外のリージョンにデータを保存しようとした場合、そのアクションはブロックされます。

    データ所在地の詳細。

  • データ主権: Google Cloud のお客様が、サービス プロバイダのデータへのアクセスを独立して制御するメカニズムを利用でき、お客様が適切かつ必要と考えられる特定のプロバイダの行動のみにアクセスできます。

    EU の主権管理のコントロール パッケージは、データ主権の重要な要素です。詳細については、EU の主権管理に関する制限事項をご覧ください。

  • 属性に基づく担当者のデータアクセス制御: 物理的な場所でのサポートとバックグラウンド チェックの要件を満たす Google 担当者のみが、サポート業務を行う際に Google Cloud 顧客データにアクセスできるようにします。たとえば、影響レベル 4(IL4)では、データにアクセスするユーザーは、ADP-1 の単一スコープバックグラウンド調査(SSBI)を完了した US person であることが必要です。

    詳細については、属性に基づく担当者のデータアクセス制御をご覧ください。

  • 属性に基づいた担当者のサポートケースのオーナー権限管理: 特定の要件を満たす Google サポート担当者のみが Assured Workloads の顧客にサポートを提供できるようにします。

    詳細については、属性に基づいた担当者のサポートケースのオーナー権限管理をご覧ください。

  • 暗号化: Google 所有の鍵と Google が管理する 暗号鍵は、デフォルトで提供され、FIPS-140-2 に準拠し、FedRAMP Moderate コンプライアンスをサポートしています。顧客管理の暗号鍵(CMEK)は、制御と職掌分散の追加レイヤを表します。たとえば、IL4 には FIPS 140-2 検証済みモジュールが必要です。

    詳細については、鍵管理のコンプライアンスのサポートをご覧ください。

Assured Workloads を使用すべきでない場合

Assured Workloads の使用方法

Assured Workloads を使用する前に、組織を作成する必要があります。

組織を作成したら、Assured Workloads フォルダを作成して Assured Workloads の使用を開始します。

次のステップ