通过注册免费试用,开始使用 Assured Workloads。

跳转到
Assured Workloads

Assured Workloads

帮助您更快在 Google Cloud 上运行更安全、合规的工作负载。

  • 只需点击几下即可配置受监管的工作负载

  • 帮助防止所需控制措施的配置错误

  • 简化合规流程

  • 帮助满足政府云合规要求

优势

实现合规,自由无阻

您不必在满足监管合规和使用最新、最具创新性的云服务之间做出取舍。

简化了安全性和合规性

只需点击几下即可帮助您管理受监管工作负载的要求。

降低了费用和风险

通过简化对所需控制措施的管理,降低费用和风险。

主要特性

Assured Workloads 的主要特性

数据驻留

为遵守数据驻留要求,Google Cloud 允许您控制静态数据的存储区域

在设置 Assured Workloads 时,您需要创建一个环境并选择合规计划。当您在环境中创建资源时,Assured Workloads 会根据您使用组织政策选择的合规性计划,限制您可以为这些资源选择的区域。

需要遵守 Google Cloud 数据位置信息服务专用条款

对数据访问权限的加密控制

默认情况下,Google Cloud 会应用静态加密传输中加密。为了更好地控制加密数据的方式,Google Cloud 客户可以使用 Cloud Key Management Service 根据自己的政策生成、使用、轮替和销毁加密密钥。

通过结合使用 Key Access Justifications (KAJ) 和 Cloud External Key Manager (EKM),可以对数据访问权限进行加密控制。

Assured Workloads 会根据您选择的合规计划为每个工作负载配置适当的加密服务。

安心支持服务

受监管客户的合规性义务扩展到支持服务。安心支持服务是高级支持服务或增强型支持服务的增值服务,可确保当客户提交支持请求或需要技术支持时,仅由符合特定地理位置和人员条件的 Google 支持人员为其工作负载提供支持。 

安心支持服务提供与高级支持服务或增强型支持服务相同的功能和优势(包括响应时间),并增加了一层控制机制和透明度,可帮助客户满足合规要求,而不会影响支持服务的级别和质量。

Assured Workloads 监控

Assured Workloads 监控可实时扫描您的环境,并在组织政策更改违反定义的合规状态时发出提醒。监控信息中心会显示所违反的政策,并提供有关如何解决发现结果的说明。

Iron Mountain 徽标
我们选择使用 Google Cloud Assured Workloads 进行部署,因为它为我们提供了所需的安全控制措施,并帮助满足各种合规性要求。我们满足全球各地合规性要求的能力使得我们能够在发展业务的同时降低跨国合规流程的开销和复杂性。

David Williams,Iron Mountain 云业务部门经理

阅读博客

文档

文档

Google Cloud Basics

Assured Workloads 概念

了解数据驻留、平台控制、人员访问权限控制和加密密钥管理等主要概念。
Quickstart

Assured Workloads 快速入门指南

您可以参考本指南,在 Google Cloud 环境中设置和评估 Assured Workloads 的核心功能。
Tutorial

配置 IL4/CJIS 工作负载

在 Google Cloud 控制台中为 IL4 和 CJIS 合规性计划设置新的 Assured Workloads 环境。
Tutorial

配置 FedRAMP/美国区域和支持工作负载

在 Google Cloud 控制台中为 FedRAMP 中等风险级别、FedRAMP 高风险级别以及美国区域和支持合规计划设置新的 Assured Workloads 环境。
Tutorial

配置 Assured Workloads for EU

在 Google Cloud 控制台中为具有可选的主权管制的欧盟区域和支持设置新的 Assured Workloads 环境。

没有看到您需要的内容?

使用场景

使用场景

使用场景
创建受控环境

对环境应用安全控制措施,以满足合规性要求。

展示使用 Assured Workloads 的受控环境的示意图

所有特性

合规性计划

FedRAMP 中等风险级别

FedRAMP 中等风险级别控制支持已完成强化背景调查的第一级支持人员的访问权限控制。此外,客户可以使用组织政策来控制其数据应驻留在哪个区域。

FedRAMP 高风险级别

FedRAMP 高风险级别平台控制支持已完成强化背景调查且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控件设置为仅支持美国区域。

刑事司法信息系统 (CJIS)

CJIS 平台控制支持已完成州赞助背景调查且位于美国的第一级和第二级支持人员的访问权限控制。还将配套会话控制可用于监督和监控非裁决人员的支持操作。数据位置控件设置为仅支持美国区域。

影响级别 2 (IL2)

IL2 控制支持已完成强化背景调查、是美国人且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控件设置为仅支持美国区域。

影响级别 4 (IL4)

IL4 控制支持已完成强化背景调查、是美国人且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控件设置为仅支持美国区域。

影响级别 5 (IL5)

IL5 控制支持已完成强化背景调查、是美国人且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控件设置为仅支持美国区域。

国际武器贸易法规 (ITAR)

ITAR 控制措施支持是美国人且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控件设置为仅支持美国区域。

美国区域和支持
美国区域和支持控件支持属于美国人且位于美国的第一级和第二级支持人员的访问控制。数据位置控件设置为仅支持美国区域。
欧盟区域和支持
“欧盟区域和支持”控制支持是欧盟人士且位于欧盟境内的第一级和第二级支持人员的访问权限控制。数据位置控制设置为支持可用的欧盟区域
欧盟区域以及对主权管制的支持
适用于具有主权管制的欧盟区域和支持的 Assured Workloads 支持位于欧盟的第一级和第二级支持人员的访问权限控制,并为欧盟客户提供数据驻留和数据主权控制。数据位置控制设置为仅支持欧盟区域。
澳大利亚区域和支持

“澳大利亚区域和支持”控制将人员访问权限和技术支持限制为五个国家(美国、英国、澳大利亚、加拿大和新西兰)的人士。数据位置控制设置为支持可用的澳大利亚区域。

加拿大区域和支持
“加拿大区域和支持”控制支持是加拿大人士且位于加拿大的第一级和第二级支持人员的访问权限控制。数据位置控制设置为支持可用的加拿大区域。
以色列区域和支持

以色列区域和支持控件支持满足以下条件的第一级和第二级支持人员的访问控制:位于以色列的、取得安全许可的以色列人,或位于美国、已完成强化背景调查的美国人。数据位置控件设置为仅支持以色列区域。

日本区域
数据位置控制设置为支持可用的日本区域。
医疗保健与生命科学控件

数据位置控件仅适用于美国的区域。服务必须已完成 HIPAA BAA 和 HITRUST CSF,并为美国的静态数据驻留、CMEK、VPC-SC 和 Access Transparency 的审批和日志记录提供支持。

医疗保健与生命科学控件以及美国支持

数据位置控件仅适用于美国的区域。服务必须已完成 HIPAA BAA 和 HITRUST CSF,并为美国的静态数据驻留、CMEK、VPC-SC 和 Access Transparency 的审批和日志记录提供支持。为美国境内的第一级和第二级支持人员设置支持访问权限控制。

价格

价格

Assured Workloads 和安心支持服务的价格根据使用量确定。如需了解详情,请与销售人员联系

合作伙伴

合作伙伴

使用 ISV 解决方案,通过 Assured Workloads 部署工作负载。Google Cloud Ready 计划可确保合规性。如需了解详情,请访问“监管和主权解决方案”页面


此页面上列出的一项产品或功能目前为预览版。如需详细了解我们的产品发布阶段,请点击此处

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台