Google Cloud Next Tokyo ’23 の基調講演をオンデマンドで公開しています。ぜひご登録のうえご視聴ください。今すぐ登録
移動
Assured Workloads

Assured Workloads

Google Cloud で、より安全でコンプライアンスを遵守したワークロードを実行するための取り組みを促進します。

  • 数回クリックするだけで、規制されたワークロードを構成

  • 必要な制御の構成ミスを防ぐ

  • コンプライアンスへの道を簡素化

  • 政府のクラウドのコンプライアンス要件への対応をサポート

利点

妥協することのないコンプライアンス

法令遵守への対応と最新の革新的なクラウド サービスの利用、どちらを取るかで悩む必要はありません。

セキュリティとコンプライアンスの簡素化

数回クリックするだけで、規制を伴うワークロードの要件を管理できます。

コスト削減とリスク軽減

必要な制御の管理を合理化することで、コストを削減し、リスクを軽減します。

主な機能

Assured Workloads の主な機能

データ所在地

データ所在地の要件を遵守するため、Google Cloud では、保存データを格納するリージョンを制御できます。

Assured Workloads の設定中に、環境を作成してコンプライアンス プログラムを選択します。環境内にリソースを作成する場合、Assured Workloads は組織のポリシーを使用して選択したコンプライアンス プログラムに基づいて、そのリソースに対して選択できるリージョンを制限します。

Google Cloud のデータ ロケーション サービス固有の規約が適用されます。

データアクセスの暗号化制御

Google Cloud では保存データの暗号化転送データの暗号化をデフォルトで提供しています。保存データの暗号化方法を詳細に制御するために、Google Cloud のお客様は Cloud Key Management Service を使用して、独自のポリシーに従って暗号鍵を生成、使用、ローテーション、破棄できます。

データアクセスの暗号化制御は、Key Access Justifications(KAJ)と Cloud External Key Manager(EKM)を使用することで実現します。

Assured Workloads は、選択したコンプライアンス プログラムに応じて、ワークロードごとに適切な暗号化サービスを構成します。

Assured Support

規制に関するお客様のコンプライアンス義務はサポート サービスにまで拡大します。Assured Support はプレミアム サポートまたはエンハンスト サポートの付加価値サービスで、特定の地理的ロケーションやスタッフの条件を満たしている Google サポート担当者のみが、サポートケースを立ち上げるときや、技術サポートを要請するときに、ワークロードをサポートします。 

Assured Support は、プレミアム サポートまたはエンハンスト サポートと同じ機能とメリット(応答時間を含む)を実現し、制御性と透明性も向上しています。これにより、お客様はサポートのレベルと質を妥協することなくコンプライアンス要件を満たすことができます。

Assured Workloads のモニタリング

Assured Workloads のモニタリングは、環境をリアルタイムでスキャンし、定義されたコンプライアンス体制に違反する組織のポリシーの変更が検出されるたびにアラートを発します。モニタリング ダッシュボードには違反のあるポリシーと、検出結果を是正するための推奨手順が表示されます。

Iron Mountain のロゴ
Google Cloud Assured Workloads を使用してデプロイすることを選んだのは、必要なセキュリティ管理が提供され、幅広いコンプライアンス要件への対応に役立つからです。世界中の要件を満たすことができれば、複数の国のコンプライアンス プロセスのオーバーヘッドと複雑さを軽減しながら、自らのビジネスを成長させることができます。

Iron Mountain、クラウド マネージャー David Williams 氏

ブログを読む

ドキュメント

ドキュメント

Google Cloud の基礎

Assured Workloads のコンセプト

データ所在地、プラットフォーム制御、担当者のアクセス制御、暗号鍵管理などの主要なコンセプトを理解します。
クイックスタート

Assured Workloads クイックスタート ガイド

このガイドでは、Google Cloud 環境で Assured Workloads の中核となる機能を設定して評価する方法について説明します。
チュートリアル

IL4 / CJIS ワークロードを構成する

Google Cloud コンソールで、IL4 と CJIS のコンプライアンス プログラム用の新しい Assured Workloads 環境を設定します。
チュートリアル

FedRAMP / US リージョンとサポート ワークロードを構成する

FedRAMP Moderate、FedRAMP High、US リージョン向けに、Google Cloud Console で新しい Assured Workloads 環境を設定し、コンプライアンス プログラムをサポートします。
チュートリアル

EU 向け Assured Workloads を構成する

EU リージョン用に Google Cloud Console で新しい Assured Workloads 環境を設定し、オプションの主権管理(プレビュー版)でサポートします。

お探しのものが見つからない場合

ユースケース

ユースケース

使用例
制御された環境の作成

コンプライアンス要件をサポートする環境にセキュリティ管理を適用します。

Assured Workloads を使用して制御される環境を示す図

すべての機能

コンプライアンス プログラム

FedRAMP Moderate
FedRAMP Moderate は、強化されたバックグラウン