Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.
Accéder à

Assured Workloads

Accélérez l'exécution de charges de travail plus sécurisées et conformes sur Google Cloud.

  • Configurez des charges de travail réglementées en quelques clics

  • Évitez les erreurs de configuration des contrôles requis

  • Simplifiez votre mise en conformité

  • Répondez plus facilement aux exigences de conformité du cloud

Schéma conceptuel Assured Workloads

Avantages

Conformez-vous sans compromis

Inutile de choisir entre respecter les exigences de conformité réglementaire et utiliser les services cloud les plus récents et les plus innovants.

Sécurité et conformité simplifiées

Gérez en quelques clics les exigences relatives à vos charges de travail réglementées.

Réduisez les coûts et les risques

Réduisez les coûts et les risques grâce à une gestion simplifiée des contrôles requis.

Principales fonctionnalités

Principales fonctionnalités d'Assured Workloads

Résidence des données

Pour vous aider à respecter les exigences de résidence des données, Google Cloud vous permet de contrôler les régions où les données au repos sont stockées. 

Lors de la configuration d'Assured Workloads, vous créez un environnement et sélectionnez votre régime de conformité. Lorsque vous créez des ressources dans l'environnement, Assured Workloads restreint les régions que vous pouvez sélectionner pour ces ressources en fonction du régime de conformité que vous avez choisi à l'aide des Règles d'administration de Google.

Les Conditions spécifiques du service de localisation de données de Google Cloud s'appliquent.

Contrôle cryptographique de l'accès aux données

Par défaut, Google Cloud applique le chiffrement au repos et en transit. Pour mieux contrôler le chiffrement des données au repos, les clients de Google Cloud peuvent générer, utiliser, alterner et détruire des clés de chiffrement conformément à leurs propres règles en utilisant Cloud Key Management Service.

Le contrôle cryptographique de l'accès aux données repose sur l'utilisation de Key Access Justifications (KAJ) en combinaison avec Cloud External Key Manager (EKM).

Assured Workloads configure les services de chiffrement appropriés par charge de travail en fonction du régime de conformité que vous avez choisi.

Assistance Assured

Les obligations de conformité imposées par les clients sont étendues aux services d'assistance. Les clients Assured Workloads peuvent utiliser l'assistance Assured, un service à valeur ajoutée pour l'assistance Premium ou avancée, qui garantit que seul le personnel d'assistance de Google se trouvant dans des emplacements géographiques spécifiques et répondant à certaines conditions accepte leur charge de travail. 

En offrant aux clients les mêmes fonctionnalités et avantages qu'avec l'assistance Premium ou avancée (y compris les temps de réponse), avec un niveau supplémentaire de contrôle et de transparence, l'assistance Assured les aide à répondre aux exigences de conformité sans faire de compromis sur le niveau et la qualité de l'assistance.

Surveillance Assured Workloads

La surveillance Assured Workloads analyse votre environnement en temps réel et fournit des alertes chaque fois que les règles d'administration changent pour respecter la stratégie de conformité définie. Le tableau de bord de surveillance indique la règle qui n'est pas respectée et fournit des instructions sur la manière de résoudre le problème.

Documentation

Documentation

Principes de base de Google Cloud
Concepts Assured Workloads

Familiarisez-vous avec des concepts clés tels que la résidence des données, les paramètres de la plate-forme, le contrôle des accès du personnel et la gestion des clés de chiffrement.

Tutoriel
Configurer une charge de travail IL4 / CJIS

Configurez un nouvel environnement Assured Workloads dans la console Google Cloud pour les régimes de conformité IL4 (Bêta) et CJIS. 

Tutoriel
Configurer une charge de travail pour FedRAMP/Régions des États-Unis et assistance

Configurez un nouvel environnement Assured Workloads dans la console Google Cloud pour les régimes de conformité modéré et élevé du FedRAMP ainsi que les régions et l'assistance aux États-Unis.

Tutoriel
Configurer Assured Workloads pour l'UE

Configurez un nouvel environnement Assured Workloads dans la console Google Cloud pour les régions et l'assistance dans l'UE pour les contrôles de souveraineté facultatifs (Bêta).

Cas d'utilisation

Cas d'utilisation

Cas d'utilisation
Créer des environnements contrôlés

Appliquez des contrôles de sécurité à un environnement pour répondre aux exigences de conformité.

Schéma illustrant les environnements contrôlés à l'aide de charges de travail Assured Workloads

Toutes les fonctionnalités

Régimes de conformité

Niveau d'impact modéré du FedRAMP Le niveau d'impact modéré du programme FedRAMP définit les contrôles applicables au personnel d'assistance de premier niveau ayant fait l'objet d'une vérification d'antécédents approfondie. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis.
Niveau d'impact élevé du FedRAMP Le niveau d'impact élevé du programme FedRAMP définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau résidant aux États-Unis et ayant fait l'objet d'une vérification d'antécédents approfondie. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis.
CJIS (Criminal Justice Information Systems) La plate-forme CJIS définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau résidants aux États-Unis et ayant fait l'objet de vérification d'antécédents officielles auprès d'un État. Des contrôles de session "escortée" sont également utilisés pour superviser et surveiller les actions d'assistance par du personnel non autorisé. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis.
Impact Level 4 (IL4) Le régime IL4 définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau qui sont des personnes des États-Unis, résidant aux États-Unis et ayant fait l'objet d'une vérification d'antécédents approfondie. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis.
Régions et assistance aux États-Unis Le régime Régions et assistance aux États-Unis définit les contrôles applicables au personnel d'assistance de premier ou deuxième niveau qui sont des personnes des États-Unis, résidant aux États-Unis et ayant fait l'objet d'une vérification d'antécédents approfondie. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis.
Régions et assistance dans l'UE Régions et assistance dans l'UE définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau européen, depuis un pays de l'UE. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions de l'UE.
Régions et assistance dans l'UE pour les contrôles de souveraineté (bêta) Le régime Assured Workloads pour les régions et l'assistance dans l'UE pour les contrôles de souveraineté définit les contrôles applicables au personnel d'assistance de premier et deuxième niveau basé dans l'UE, et assure la résidence des données et les contrôles de souveraineté des données pour les clients de l'UE. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions de l'UE.
Régions et assistance au Canada Le régime Régions et assistance au Canada définit les contrôles applicables au personnel d'assistance de premier et de deuxième niveau, de nationalité canadienne et basé au Canada. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions du Canada.
Régions et assistance en Australie (bêta) Le régime Régions et assistance en Australie définit les contrôles applicables au personnel d'assistance technique résidant dans cinq pays (États-Unis, Royaume-Uni, Australie, Canada et Nouvelle-Zélande). Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions d'Australie.
HIPAA (bêta) La loi HIPAA définit les contrôles applicables aux paramètres d'emplacement des données pour n'accepter que les régions des États-Unis.
HiTRUST (bêta) HiTRUST définit les contrôles applicables au personnel d'assistance de premier niveau situé aux États-Unis. Les contrôles d'emplacement des données sont configurés pour n'être compatibles qu'avec les régions situées aux États-Unis.

Tarification

Tarification

Les tarifs d'Assured Workloads et du service Assistance Assured Workloads sont basés sur la consommation. Contactez le service commercial pour en savoir plus.