Assured Workloads
提升安全性,並且加快在 Google Cloud 中執行法規遵循工作負載的速度。
-
只要按幾下滑鼠,就能設定受規範的工作負載
-
避免必要控制項的設定錯誤
-
簡化法規遵循程序
-
協助符合政府機關的雲端法規遵循要求
優點
法規遵循無須妥協
您可以同時滿足法規遵循規範和使用最創新的雲端服務,不必在兩者之間做出妥協。
經過簡化的安全性和法規遵循機制
只要按幾下滑鼠,您就能針對管制性工作負載的各項要求進行管理。
降低成本與風險
經簡化的必要控制管理程序可讓您降低成本與風險。
主要功能與特色
Assured Workloads 的主要功能
資料落地
為協助遵守資料落地規定,Google Cloud 可讓您控管用來儲存靜態資料的區域。
在 Assured Workloads 設定期間,您會建立環境並選取法規遵循體制。在環境中建立資源時,Assured Workloads 會根據您透過機構政策選擇的法規遵循體制,來限制您可為資源選取的區域。
須符合 Google Cloud 資料位置服務專屬條款。
對資料存取具有加密控管權限。
根據預設,Google Cloud 會套用靜態資料加密和傳輸中資料加密。如要進一步控管資料加密的方式,Google Cloud 客戶可以根據自身政策,使用 Cloud Key Management Service 產生、使用、輪替及刪除加密金鑰。
同時使用金鑰存取依據 (KAJ) 和 Cloud External Key Manager(EKM) 來達成資料存取的加密控管權限。
Assured Workloads 會根據您選擇的法規遵循體制,為各工作負載設定適當的加密服務。
安全支援
受規範客戶的法規遵循義務擴及支援服務。安全支援是 Premium 或 Enhanced 支援服務的附加服務,在客戶提出客服案件或需要技術協助時,能確保只有符合特定地理位置和人員條件的 Google 支援人員能支援工作負載。
安全支援提供 Premium 或 Enhanced 支援服務的所有功能和優勢 (包括回應時間),以及額外的控管機制和資訊公開程度,安全支援可以協助客戶滿足法規遵循要求,而且不會影響支援層級和品質。
Assured Workloads 監控
Assured Workloads 監控功能會即時掃描您的環境,並在機構政策的變動違反定義的法規遵循型態時提供快訊。監控資訊主頁會顯示遭違反的政策,並提供解析結果的操作說明。
說明文件
說明文件
Assured Workloads 概念
瞭解資料落地、平台控制、人員存取權控管,以及加密金鑰管理等重要概念。
設定 FedRAMP/美國區域和支援工作負載
在 Google Cloud Console 中設定新的 Assured Workloads 環境,以便用於 FedRAMP 中等風險、FedRAMP 高等風險和美國區域,並支援法規遵循體制。
設定歐盟適用的 Assured Workloads
透過選用的主權控管機制 (預先發布版),在 Google Cloud Console 中設定歐盟區域與支援的新 Assured Workloads 環境。
用途
所有功能與特色
法規遵循體系
FedRAMP 中等風險 | 針對完成進階背景調查的第一級支援人員,FedRAMP 中等風險控管機制會支援存取權控管機制。資料位置控制項已設為僅支援美國的區域。 |
FedRAMP 高影響等級 | 針對已完成進階背景調查且位於美國的第一級與第二級支援人員,FedRAMP 高等風險平台控管支援存取權控管機制。資料位置控制項已設為僅支援美國的區域。 |
刑事司法資訊系統 (CJIS) | CJIS 平台控管機制針對已完成政府資助的背景調查並位於美國境內的第一級與第二級支援人員,提供支援存取權控管機制。陪同工作階段控制服務也會用來監督及監控非仲裁人員的工作支援情形。資料位置控制項已設為僅支援美國的區域。 |
影響等級 4 (IL4) | IL4 控制項針對已完成背景調查、為美國自然人/法人,並位於美國境內的第一級與第二級支援人員,提供支援存取權控管機制。資料位置控制項已設為僅支援美國的區域。 |
美國區域與支援 | 美國區域與支援控制項針對已完成進階背景調查、為美國自然人/法人,並位於美國境內的第一級與第二級支援人員,支援存取權控管機制。資料位置控制項已設為僅支援美國的區域。 |
歐盟區域與支援 | 針對位於歐盟的歐盟自然人/法人的第一級和第二級支援人員,歐盟區域和支援控制項支援存取權控管機制。資料位置控制項已設為支援可用的歐盟區域。 |
具備主權控管機制的歐盟區域與支援服務 (預先發布版) | Asusd Workloads 適用於歐盟區域與主權控管機制的支援服務,可讓位於歐盟境內的第一級和第二級支援人員使用存取權控管功能,並提供資料落地權和歐盟客戶的資料主權控管機制。資料位置控制項已設為僅支援歐盟的區域。 |
加拿大區域與支援 | 加拿大區域與支援控管機制為加拿大境內且為加拿大人的第一級與第二級支援人員,提供存取權控管。資料位置控制項已設定為支援可用的加拿大區域。 |
澳洲區域與支援 (預先發布版) | 澳洲區域與支援控制項限制 5 個國家/地區境內的人員存取和技術支援服務 (美國、英國、澳洲、加拿大和紐西蘭)。資料位置控制項已設定為支援可用的澳洲區域。 |
健康保險流通與責任法案 (預先發布版) | 《健康保險流通與責任法案》控管支援資料位置控管機制,以便僅支援美國的區域。 |
HiTRUST (預先發布版) | HiTRUST 控制項為美國境內的第一級支援人員設定支援存取權控管。資料位置控制項已設為僅支援美國的區域。 |
本頁所列產品或功能仍為預先發布版。進一步瞭解產品推出階段。