Assured Workloads
提升安全性,並且加快在 Google Cloud 中執行法規遵循工作負載的速度。
-
只要按幾下滑鼠,就能設定受規範的工作負載
-
避免必要控制項的設定錯誤
-
簡化法規遵循程序
-
協助符合政府機關的雲端法規遵循要求
優點
法規遵循無須妥協
您可以同時滿足法規遵循規範和使用最創新的雲端服務,不必在兩者之間做出妥協。
以更簡單的方式達到安全防護與法規遵循目標
只要按幾下滑鼠,您就能針對管制性工作負載的各項要求進行管理。
降低成本與風險
經簡化的必要控制管理程序可讓您降低成本與風險。
主要功能與特色
Assured Workloads 的主要功能與特色
資料落地
為協助遵守資料落地規定,Google Cloud 可讓您控管用來儲存靜態資料的區域。
在 Assured Workloads 設定期間,您會建立環境並選取法規遵循計畫。在環境中建立資源時,Assured Workloads 會根據您透過機構政策選擇的法規遵循計畫,來限制您可為資源選取的區域。
須符合 Google Cloud 資料位置服務專屬條款。
對資料存取具有加密控管權限。
根據預設,Google Cloud 會對靜態資料和傳輸中的資料套用加密措施。如要進一步控管資料加密方式,Google Cloud 客戶可透過 Cloud Key Management Service 產生加密金鑰,並根據各自的政策使用、輪替及刪除這些金鑰。
同時使用金鑰存取依據 (KAJ) 和 Cloud External Key Manager(EKM) 來達成資料存取的加密控管權限。
Assured Workloads 會根據您選擇的法規遵循計畫,為各工作負載設定適當的加密服務。
安全支援
受規範客戶的法規遵循義務擴及支援服務。安全支援是 Premium 或 Enhanced 支援服務的附加服務,在客戶提出客服案件或需要技術協助時,能確保只有符合特定地理位置和人員條件的 Google 支援人員能支援工作負載。
安全支援提供 Premium 或 Enhanced 支援服務的所有功能和優勢 (包括回應時間),以及額外的控管機制和資訊公開程度,安全支援可以協助客戶滿足法規遵循要求,而且不會影響支援層級和品質。
Assured Workloads 監控
Assured Workloads 監控功能會即時掃描環境,如發現有機構政策變動違反定義的法規遵循標準,就會提供快訊。監控資訊主頁會顯示違反哪項政策,並提供指示,說明如何解決找到的問題。
「我們選擇透過 Google Cloud Assured Workloads 進行部署,因為它不僅提供我們所需的安全性控管機制,同時也能幫助我們因應各種法規遵循要求。在能夠滿足全球相關要求的情況下,我們便得以拓展業務,同時減輕遵循多國法規的過程所帶來的負擔,並降低這項作業的複雜度。」
Iron Mountain 雲端部門經理 David Williams
閱讀網誌
說明文件
說明文件
Assured Workloads 概念
瞭解資料落地、平台控管、人員存取權控管和加密金鑰管理等重要概念。
Assured Workloads 快速入門指南
本指南將說明如何開始使用及評估 Google Cloud 環境中 Assured Workloads 的核心功能。
設定 IL4/CJIS 工作負載
在 Google Cloud 控制台中,設定 IL4 和 CJIS 法規遵循計畫的新 Assured Workloads 環境。
設定 FedRAMP/美國區域和支援工作負載
在 Google Cloud 控制台中設定新的 Assured Workloads 環境,以便用於 FedRAMP 中等風險、FedRAMP 高等風險和美國區域,並支援法規遵循計畫。
設定歐盟適用的 Assured Workloads
透過選用的主權控管機制 (預先發布版),在 Google Cloud Console 中設定歐盟區域與支援的新 Assured Workloads 環境。
用途
所有功能與特色
法規遵循計畫
| FedRAMP 中等風險 | 針對完成進階背景調查的第一級支援人員,FedRAMP 中等風險控管機制會支援存取權控管機制。資料位置控制項已設為僅支援美國的區域。 |
| FedRAMP 高影響等級 | 針對已完成進階背景調查且位於美國的第一級與第二級支援人員,FedRAMP 高等風險平台控管支援存取權控管機制。資料位置控制項已設為僅支援美國的區域。 |
| 刑事司法資訊系統 (CJIS) | CJIS 平台控管機制針對已完成政府資助的背景調查並位於美國境內的第一級與第二級支援人員,提供支援存取權控管機制。陪同工作階段控制服務也會用來監督及監控非仲裁人員的工作支援情形。資料位置控制項已設為僅支援美國的區域。 |
| 影響等級 4 (IL4) | IL4 控制項針對已完成背景調查、為美國自然人/法人,並位於美國境內的第一級與第二級支援人員,提供支援存取權控管機制。資料位置控制項已設為僅支援美國的區域。 |
| 美國區域與支援 | 美國區域與支援控制項針對已完成進階背景調查、為美國自然人/法人,並位於美國境內的第一級與第二級支援人員,支援存取權控管機制。資料位置控制項已設為僅支援美國的區域。 |
| 歐盟區域與支援 | 針對位於歐盟的歐盟自然人/法人的第一級和第二級支援人員,歐盟區域和支援控制項支援存取權控管機制。資料位置控制項已設為支援可用的歐盟區域。 |
| 具備主權控管機制的歐盟區域與支援服務 (預先發布版) | Asusd Workloads 適用於歐盟區域與主權控管機制的支援服務,可讓位於歐盟境內的第一級和第二級支援人員使用存取權控管功能,並提供資料落地權和歐盟客戶的資料主權控管機制。資料位置控制項已設為僅支援歐盟的區域。 |
| 加拿大區域與支援 | 加拿大區域與支援控管機制為加拿大境內且為加拿大人的第一級與第二級支援人員,提供存取權控管。資料位置控制項已設定為支援可用的加拿大區域。 |
| 澳洲區域與支援 (預先發布版) | 澳洲區域與支援控制項限制 5 個國家/地區境內的人員存取和技術支援服務 (美國、英國、澳洲、加拿大和紐西蘭)。資料位置控制項已設定為支援可用的澳洲區域。 |
| 健康保險流通與責任法案 (預先發布版) | 《健康保險流通與責任法案》控管支援資料位置控管機制,以便僅支援美國的區域。 |
| HiTRUST (預先發布版) | HiTRUST 控制項為美國境內的第一級支援人員設定支援存取權控管。資料位置控制項已設為僅支援美國的區域。 |
本頁所列產品或功能仍為預先發布版。進一步瞭解產品推出階段。