通过注册免费试用,开始使用 Assured Workloads。
帮助您更快在 Google Cloud 上运行更安全、合规的工作负载。
只需点击几下即可配置受监管的工作负载
帮助防止所需控制措施的配置错误
简化合规流程
帮助满足政府云合规要求
优势
您不必在满足监管合规和使用最新、最具创新性的云服务之间做出取舍。
简化了安全性和合规性
只需点击几下即可帮助您管理受监管工作负载的要求。
通过简化对所需控制措施的管理,降低费用和风险。
主要特性
为遵守数据驻留要求,Google Cloud 允许您控制静态数据的存储区域。
在设置 Assured Workloads 时,您需要创建一个环境并选择合规计划。当您在环境中创建资源时,Assured Workloads 会根据您使用组织政策选择的合规性计划,限制您可以为这些资源选择的区域。
需要遵守 Google Cloud 数据位置信息服务专用条款。
默认情况下,Google Cloud 会应用静态加密和传输中加密。为了更好地控制加密数据的方式,Google Cloud 客户可以使用 Cloud Key Management Service 根据自己的政策生成、使用、轮替和销毁加密密钥。
通过结合使用 Key Access Justifications (KAJ) 和 Cloud External Key Manager (EKM),可以对数据访问权限进行加密控制。
Assured Workloads 会根据您选择的合规计划为每个工作负载配置适当的加密服务。
受监管客户的合规性义务扩展到支持服务。安心支持服务是高级支持服务或增强型支持服务的增值服务,可确保当客户提交支持请求或需要技术支持时,仅由符合特定地理位置和人员条件的 Google 支持人员为其工作负载提供支持。
安心支持服务提供与高级支持服务或增强型支持服务相同的功能和优势(包括响应时间),并增加了一层控制机制和透明度,可帮助客户满足合规要求,而不会影响支持服务的级别和质量。
Assured Workloads 监控可实时扫描您的环境,并在组织政策更改违反定义的合规状态时发出提醒。监控信息中心会显示所违反的政策,并提供有关如何解决发现结果的说明。
最新资讯
订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。
文档
使用场景
对环境应用安全控制措施,以满足合规性要求。
所有特性
FedRAMP 中等风险级别 | FedRAMP 中等风险级别控制支持已完成强化背景调查的第一级支持人员的访问权限控制。此外,客户可以使用组织政策来控制其数据应驻留在哪个区域。 |
FedRAMP 高风险级别 | FedRAMP 高风险级别平台控制支持已完成强化背景调查且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控件设置为仅支持美国区域。 |
刑事司法信息系统 (CJIS) | CJIS 平台控制支持已完成州赞助背景调查且位于美国的第一级和第二级支持人员的访问权限控制。还将配套会话控制可用于监督和监控非裁决人员的支持操作。数据位置控件设置为仅支持美国区域。 |
影响级别 2 (IL2) | IL2 控制支持已完成强化背景调查、是美国人且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控件设置为仅支持美国区域。 |
影响级别 4 (IL4) | IL4 控制支持已完成强化背景调查、是美国人且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控件设置为仅支持美国区域。 |
影响级别 5 (IL5) | IL5 控制支持已完成强化背景调查、是美国人且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控件设置为仅支持美国区域。 |
国际武器贸易法规 (ITAR) | ITAR 控制措施支持是美国人且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控件设置为仅支持美国区域。 |
美国区域和支持 | 美国区域和支持控件支持属于美国人且位于美国的第一级和第二级支持人员的访问控制。数据位置控件设置为仅支持美国区域。 |
欧盟区域和支持 | “欧盟区域和支持”控制支持是欧盟人士且位于欧盟境内的第一级和第二级支持人员的访问权限控制。数据位置控制设置为支持可用的欧盟区域。 |
欧盟区域以及对主权管制的支持 | 适用于具有主权管制的欧盟区域和支持的 Assured Workloads 支持位于欧盟的第一级和第二级支持人员的访问权限控制,并为欧盟客户提供数据驻留和数据主权控制。数据位置控制设置为仅支持欧盟区域。 |
澳大利亚区域和支持 | “澳大利亚区域和支持”控制将人员访问权限和技术支持限制为五个国家(美国、英国、澳大利亚、加拿大和新西兰)的人士。数据位置控制设置为支持可用的澳大利亚区域。 |
加拿大区域和支持 | “加拿大区域和支持”控制支持是加拿大人士且位于加拿大的第一级和第二级支持人员的访问权限控制。数据位置控制设置为支持可用的加拿大区域。 |
以色列区域和支持 | 以色列区域和支持控件支持满足以下条件的第一级和第二级支持人员的访问控制:位于以色列的、取得安全许可的以色列人,或位于美国、已完成强化背景调查的美国人。数据位置控件设置为仅支持以色列区域。 |
日本区域 | 数据位置控制设置为支持可用的日本区域。 |
医疗保健与生命科学控件 | 数据位置控件仅适用于美国的区域。服务必须已完成 HIPAA BAA 和 HITRUST CSF,并为美国的静态数据驻留、CMEK、VPC-SC 和 Access Transparency 的审批和日志记录提供支持。 |
医疗保健与生命科学控件以及美国支持 | 数据位置控件仅适用于美国的区域。服务必须已完成 HIPAA BAA 和 HITRUST CSF,并为美国的静态数据驻留、CMEK、VPC-SC 和 Access Transparency 的审批和日志记录提供支持。为美国境内的第一级和第二级支持人员设置支持访问权限控制。 |
合作伙伴
使用 ISV 解决方案,通过 Assured Workloads 部署工作负载。Google Cloud Ready 计划可确保合规性。如需了解详情,请访问“监管和主权解决方案”页面。