Assured Workloads
Accélérez l'exécution de charges de travail plus sécurisées et conformes sur Google Cloud.
-
Configurez des charges de travail réglementées en quelques clics
-
Évitez les erreurs de configuration des contrôles requis
-
Simplifiez votre mise en conformité
-
Répondez plus facilement aux exigences de conformité du cloud
Avantages
Conformez-vous sans compromis
Inutile de choisir entre respecter les exigences de conformité réglementaire et utiliser les services cloud les plus récents et les plus innovants.
Sécurité et conformité simplifiées
Gérez en quelques clics les exigences relatives à vos charges de travail réglementées.
Réduisez les coûts et les risques
Réduisez les coûts et les risques grâce à une gestion simplifiée des contrôles requis.
Principales fonctionnalités
Principales fonctionnalités d'Assured Workloads
Résidence des données
Pour vous aider à respecter les exigences de résidence des données, Google Cloud vous permet de contrôler les régions où les données au repos sont stockées.
Lors de la configuration d'Assured Workloads, vous créez un environnement et sélectionnez votre régime de conformité. Lorsque vous créez des ressources dans l'environnement, Assured Workloads limite les régions que vous pouvez sélectionner pour ces ressources en fonction du programme de conformité que vous avez choisi à l'aide d'une règle d'administration.
Les Conditions spécifiques du service de localisation de données de Google Cloud s'appliquent.
Contrôle cryptographique de l'accès aux données
Par défaut, Google Cloud applique le chiffrement au repos et en transit. Pour mieux contrôler le chiffrement des données au repos, les clients de Google Cloud peuvent générer, utiliser, alterner et détruire des clés de chiffrement conformément à leurs propres règles en utilisant Cloud Key Management Service.
Le contrôle cryptographique de l'accès aux données repose sur l'utilisation de Key Access Justifications (KAJ) en combinaison avec Cloud External Key Manager (EKM).
Assured Workloads configure les services de chiffrement appropriés par charge de travail en fonction du régime de conformité que vous avez choisi.
Assistance Assured
Les obligations de conformité imposées par les clients sont étendues aux services d'assistance. Les clients Assured Workloads peuvent utiliser l'assistance Assured, un service à valeur ajoutée pour l'assistance Premium ou avancée, qui garantit que seul le personnel d'assistance de Google se trouvant dans des emplacements géographiques spécifiques et répondant à certaines conditions accepte leur charge de travail.
En offrant aux clients les mêmes fonctionnalités et avantages qu'avec l'assistance Premium ou avancée (y compris les temps de réponse), avec un niveau supplémentaire de contrôle et de transparence, l'assistance Assured les aide à répondre aux exigences de conformité sans faire de compromis sur le niveau et la qualité de l'assistance.
Surveillance Assured Workloads
La surveillance Assured Workloads analyse votre environnement en temps réel et fournit des alertes chaque fois que les règles d'administration changent pour respecter la stratégie de conformité définie. Le tableau de bord de surveillance indique la règle qui n'est pas respectée et fournit des instructions sur la manière de résoudre le problème.
"Nous avons choisi de déployer Google Cloud Assured Workloads, car cette solution nous offre les contrôles de sécurité dont nous avons besoin et répond à un large éventail d'exigences de conformité. Notre capacité à répondre aux exigences du monde entier nous permet de développer notre activité tout en réduisant les frais généraux et la complexité du processus de conformité international."
Davi Williams, Cloud Manager, Iron Mountain
Lire le blogNouveautés
Nouveautés
Abonnez-vous à la newsletter Google Cloud pour recevoir des informations sur les produits et événements, des offres spéciales et bien plus encore.
Documentation
Documentation
Concepts Assured Workloads
Familiarisez-vous avec des concepts clés tels que la résidence des données, les paramètres de la plate-forme, le contrôle des accès du personnel et la gestion des clés de chiffrement.
Guide de démarrage rapide d'Assured Workloads
Ce guide vous explique comment configurer et évaluer les capacités principales d'Assured Workloads dans votre environnement Google Cloud.
Configurer une charge de travail IL4/CJIS
Configurez un nouvel environnement Assured Workloads dans la console Google Cloud pour les programmes de conformité IL4 et CJIS.
Configurer une charge de travail pour FedRAMP/Régions des États-Unis et assistance
Configurez un nouvel environnement Assured Workloads dans la console Google Cloud pour les régimes de conformité modéré et élevé du FedRAMP ainsi que les régions et l'assistance aux États-Unis.
Configurer Assured Workloads pour l'UE
Configurez un nouvel environnement Assured Workloads dans la console Google Cloud pour les régions et l'assistance dans l'UE pour les contrôles de souveraineté facultatifs (Bêta).
Cas d'utilisation
Cas d'utilisation
Appliquez des contrôles de sécurité à un environnement pour répondre aux exigences de conformité.
Toutes les fonctionnalités
Programmes de conformité
| Niveau d'impact modéré du FedRAMP | Le niveau d'impact modéré du programme FedRAMP définit les contrôles applicables au personnel d'assistance de premier niveau ayant fait l'objet d'une vérification d'antécédents approfondie. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis. |
| Niveau d'impact élevé du FedRAMP | Le niveau d'impact élevé du programme FedRAMP définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau résidant aux États-Unis et ayant fait l'objet d'une vérification d'antécédents approfondie. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis. |
| CJIS (Criminal Justice Information Systems) | La plate-forme CJIS définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau résidants aux États-Unis et ayant fait l'objet de vérification d'antécédents officielles auprès d'un État. Des contrôles de session "escortée" sont également utilisés pour superviser et surveiller les actions d'assistance par du personnel non autorisé. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis. |
| Impact Level 4 (IL4) | Le régime IL4 définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau qui sont des personnes des États-Unis, résidant aux États-Unis et ayant fait l'objet d'une vérification d'antécédents approfondie. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis. |
| Niveau d'impact 5 (IL5) | Le régime IL5 définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau qui sont des personnes des États-Unis, résidant aux États-Unis et ayant fait l'objet d'une vérification d'antécédents approfondie. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis. |
| Réglementation américaine sur le commerce international des armes (ITAR, International Traffic in Arms Regulations) | Les contrôles ITAR sont compatibles avec le contrôle des accès pour le personnel d'assistance de premier et de deuxième niveau qui sont des personnes des États-Unis, résidant aux États-Unis. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis. |
| Régions et assistance aux États-Unis | Le régime Régions et assistance aux États-Unis définit les contrôles applicables au personnel d'assistance de premier ou deuxième niveau qui sont des personnes des États-Unis, résidant aux États-Unis et ayant fait l'objet d'une vérification d'antécédents approfondie. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis. |
| Régions et assistance dans l'UE | Régions et assistance dans l'UE définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau européen, depuis un pays de l'UE. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions de l'UE. |
| Régions et assistance dans l'UE pour les contrôles de souveraineté (bêta) | Le régime Assured Workloads pour les régions et l'assistance dans l'UE pour les contrôles de souveraineté définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau basé dans l'UE, et assure la résidence des données et les contrôles de souveraineté des données pour les clients de l'UE. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions de l'UE. |
| Régions et assistance au Canada | Le régime Régions et assistance au Canada définit les contrôles applicables au personnel d'assistance de premier et de deuxième niveau, de nationalité canadienne et basé au Canada. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions du Canada. |
| Régions et assistance en Australie | Le régime Régions et assistance en Australie définit les contrôles applicables au personnel d'assistance technique résidant dans cinq pays (États-Unis, Royaume-Uni, Australie, Canada et Nouvelle-Zélande). Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions d'Australie. |
| HIPAA (bêta) | La loi HIPAA définit les contrôles applicables aux paramètres d'emplacement des données pour n'accepter que les régions des États-Unis. |
| HiTRUST (bêta) | HiTRUST définit les contrôles applicables au personnel d'assistance de premier niveau situé aux États-Unis. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis. |
Tarification
Tarification
Les tarifs d'Assured Workloads et du service Assistance Assured Workloads sont basés sur la consommation. Contactez le service commercial pour en savoir plus.
Un produit ou une fonctionnalité figurant sur cette page est en version bêta. En savoir plus sur les étapes de lancement des produits