Visão geral do Assured Workloads
Nesta página, você encontra informações sobre o Assured Workloads.
O que é o Assured Workloads?
O Assured Workloads oferece aos usuários do Google Cloud a capacidade de aplicar controles de segurança a uma pasta em conformidade com os requisitos de compliance.
Quando usar o Assured Workloads
É possível usar o Assured Workloads para alcançar resultados baseados em compliance no Google Cloud usando os seguintes controles de segurança para atender aos seus requisitos:
Residência dos dados: garante que os dados do cliente do Google Cloud sejam armazenados em uma região selecionada pelo cliente. Se o desenvolvedor de um cliente tentar armazenar dados em repouso em uma região fora da seleção, a ação será bloqueada.
Saiba mais sobre a Residência de dados.
Soberania de dados: garante que os clientes do Google Cloud tenham mecanismos para exercer controle independente sobre o acesso do provedor de serviços aos dados, aprovando o acesso somente para comportamentos específicos do provedor que são considerados adequados e necessários pelo cliente.
O programa de compliance de regiões e suporte com controles de soberania da UE é um componente essencial da soberania de dados. Consulte Restrições e limitações em regiões e suporte da UE com controles de soberania para mais informações.
Controles de acesso a dados de funcionários com base em atributos: garante que somente a equipe do Google capaz de atender a determinados requisitos de localização física e verificação de histórico seja capaz de acessar os dados do cliente do Google Cloud ao atender obrigações de compatibilidade. Por exemplo, o nível 4 de impacto (IL4) exige que qualquer pessoa que acesse dados seja uma pessoa dos EUA que tenha concluído uma investigação ADP-1 de escopo único (SSBI, na sigla em inglês).
Saiba mais sobre Controles de acesso a dados de funcionários com base em atributos.
Controles de propriedade do caso de suporte de pessoal com base nos atributos: garante que apenas a equipe de suporte do Google que atenda a determinados requisitos possa fornecer suporte aos clientes do Assured Workloads.
Saiba mais sobre os Controles de propriedade de caso de suporte de funcionários com base em atributos.
Criptografia: as chaves de criptografia gerenciadas pelo Google, fornecidas por padrão, são compatíveis com o FIPS-140-2 e têm compliance com o nível médio do FedRAMP. As chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) representam uma camada adicional de controle e separação de tarefas. Por exemplo, o IL4 exige módulos validados do FIPS 140-2.
Saiba mais sobre como garantir compliance com o gerenciamento de chaves.
Quando não usar o Assured Workloads.
Como usar o Assured Workloads
.É necessário criar uma organização antes de usar o Assured Workloads.
Depois de criar uma organização, crie uma pasta do Assured Workloads para começar a usar o Assured Workloads.
A seguir
- Saiba como criar uma pasta do Assured Workloads.
- Saiba quais produtos são compatíveis em cada programa de compliance.