Assured Workloads
Google Cloud で、より安全でコンプライアンスを遵守したワークロードを実行するための取り組みを促進します。
-
数回クリックするだけで、規制されたワークロードを構成
-
必要な制御の構成ミスを防ぐ
-
コンプライアンスへの道を簡素化
-
政府のクラウドのコンプライアンス要件への対応をサポート
利点
妥協することのないコンプライアンス
法令遵守への対応と最新の革新的なクラウド サービスの利用、どちらを取るかで悩む必要はありません。
セキュリティとコンプライアンスの簡素化
数回クリックするだけで、規制を伴うワークロードの要件を管理できます。
コスト削減とリスク軽減
必要な制御の管理を合理化することで、コストを削減し、リスクを軽減します。
主な機能
Assured Workloads の主な機能
データ所在地
データ所在地の要件を遵守するため、Google Cloud では、保存データを格納するリージョンを制御できます。
Assured Workloads の設定中に、環境を作成してコンプライアンス プログラムを選択します。環境内にリソースを作成する場合、Assured Workloads は組織のポリシーを使用して選択したコンプライアンス プログラムに基づいて、そのリソースに対して選択できるリージョンを制限します。
Google Cloud のデータ ロケーション サービス固有の規約が適用されます。
データアクセスの暗号化制御
Google Cloud では保存データの暗号化と転送データの暗号化をデフォルトで提供しています。保存データの暗号化方法を詳細に制御するために、Google Cloud のお客様は Cloud Key Management Service を使用して、独自のポリシーに従って暗号鍵を生成、使用、ローテーション、破棄できます。
データアクセスの暗号化制御は、Key Access Justifications(KAJ)と Cloud External Key Manager(EKM)を使用することで実現します。
Assured Workloads は、選択したコンプライアンス プログラムに応じて、ワークロードごとに適切な暗号化サービスを構成します。
Assured Support
規制に関するお客様のコンプライアンス義務はサポート サービスにまで拡大します。Assured Support はプレミアム サポートまたはエンハンスト サポートの付加価値サービスで、特定の地理的ロケーションやスタッフの条件を満たしている Google サポート担当者のみが、サポートケースを立ち上げるときや、技術サポートを要請するときに、ワークロードをサポートします。
Assured Support は、プレミアム サポートまたはエンハンスト サポートと同じ機能とメリット(応答時間を含む)を実現し、制御性と透明性も向上しています。これにより、お客様はサポートのレベルと質を妥協することなくコンプライアンス要件を満たすことができます。
Assured Workloads のモニタリング
Assured Workloads のモニタリングは、環境をリアルタイムでスキャンし、定義されたコンプライアンス体制に違反する組織のポリシーの変更が検出されるたびにアラートを発します。モニタリング ダッシュボードには違反のあるポリシーと、検出結果を是正するための推奨手順が表示されます。
「Google Cloud Assured Workloads を導入した理由は、必要なセキュリティ管理が提供され、さまざまなコンプライアンス要件への対応に役立つからです。世界中の要件を満たすことができれば、複数の国のコンプライアンス プロセスのオーバーヘッドと複雑さを軽減しながら、自らのビジネスを成長させることができます。
Iron Mountain、クラウド マネージャー David Williams 氏
ブログを読む
ドキュメント
ドキュメント
Assured Workloads のコンセプト
データ所在地、プラットフォーム制御、従業員のアクセス制御、暗号鍵管理などの主要なコンセプトを理解します。
Assured Workloads クイックスタート ガイド
このガイドでは、Google Cloud 環境で Assured Workloads の中核となる機能を設定して評価する方法について説明します。
IL4 / CJIS ワークロードを構成する
Google Cloud コンソールで、IL4 と CJIS のコンプライアンス プログラム用の新しい Assured Workloads 環境を設定します。
FedRAMP / US リージョンとサポート ワークロードを構成する
FedRAMP Moderate、FedRAMP High、US リージョン向けに、Google Cloud Console で新しい Assured Workloads 環境を設定し、コンプライアンス プログラムをサポートします。
EU 向け Assured Workloads を構成する
EU リージョン用に Google Cloud Console で新しい Assured Workloads 環境を設定し、オプションの主権管理(プレビュー版)でサポートします。
ユースケース
すべての機能
コンプライアンス プログラム
| FedRAMP Moderate | FedRAMP Moderate は、強化されたバックグラウンド チェックを受けた第 1 レベルのサポート担当者に対するアクセス制御をサポートしています。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
| FedRAMP High | FedRAMP High プラットフォーム コントロールは、高度なバックグラウンド チェックを受けた米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
| 刑事司法情報サービス(CJIS) | CJIS プラットフォーム コントロールは、州が提供するバックグラウンド チェックを受けた米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。エスコート セッション管理は、指定されていないスタッフによるサポートを監督およびモニタリングするためにも使用されます。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
| 影響レベル 4(IL4) | IL4 コントロールは、高度なバックグラウンド チェックを受けた米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
| 米国リージョンとサポート | 米国リージョンとサポート コントロールは、高度なバックグラウンド チェックを受けた米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
| EU リージョンとサポート | EU リージョンとサポート管理は、EU 在住の EU の担当者である一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、利用可能な EU リージョンをサポートするように設定されています。 |
| 主権管理のある EU リージョンとサポート(プレビュー版) | EU リージョン向け Assured Workloads と主権制御によるサポートでは、EU を拠点とする一次サポート担当者と二次サポート担当者のアクセス制御をサポートし、EU に拠点を置くお客様向けにデータ所在地と データ主権管理を提供します。データ ロケーション コントロールは、EU のみのリージョンをサポートするように設定されています。 |
| カナダ リージョンとサポート | カナダ リージョンとサポート コントロールは、カナダに拠点を置くカナダの担当者である一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、利用可能なカナダのリージョンをサポートするように設定されています。 |
| オーストラリア リージョンとサポート(プレビュー版) | オーストラリア リージョンとサポートの管理部門では、担当者のアクセスおよび技術サポートを 5 か国(米国、英国、オーストラリア、カナダ、ニュージーランド)に制限しています。データ ロケーション コントロールは、利用可能なオーストラリアのリージョンをサポートするように設定されています。 |
| HIPAA(プレビュー版) | HIPAA コントロールは、米国のみのリージョンをサポートするデータ ロケーション コントロールをサポートします。 |
| HITRUST(プレビュー版) | HiTRUST コントロール セットは、米国在住の一次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
料金
このページで紹介しているプロダクトや機能にはプレビュー版のものがあります。プロダクトのリリース ステージの詳細