Assured Workloads
Beschleunigen Sie die Ausführung sichererer und konformer Arbeitslasten in Google Cloud.
-
Regulierte Arbeitslasten mit nur wenigen Klicks konfigurieren
-
Fehlerhafte Konfigurationen erforderlicher Steuerelemente verhindern
-
Compliance vereinfachen
-
Staatliche Cloud-Compliance-Anforderungen erfüllen
Vorteile
Compliance ohne Kompromisse
Sie müssen sich nicht zwischen der Einhaltung gesetzlicher Vorschriften und der Verwendung aktueller, innovativster Cloud-Dienste entscheiden.
Vereinfachte Sicherheit und Compliance
Verwalten Sie die Anforderungen für Ihre regulierten Arbeitslasten mit nur wenigen Klicks.
Geringere Kosten und Risiken
Reduzieren Sie Kosten und Risiken mit einer vereinfachten Verwaltung notwendiger Kontrollen.
Wichtige Features
Wichtige Features von Assured Workloads
Datenstandort
Zur Einhaltung der Anforderungen an den Datenstandort können Sie mit Google Cloud die Regionen festlegen, in denen ruhende Daten gespeichert werden.
Während der Einrichtung von Assured Workloads erstellen Sie eine Umgebung und wählen Ihr Complianceprogramm aus. Wenn Sie Ressourcen in der Umgebung erstellen, schränkt Assured Workloads die Regionen ein, die Sie für diese Ressourcen auswählen können. Dies geschieht auf der Basis des in der Organisationsrichtlinie ausgewählten Complianceprogramms.
Es gelten die Nutzungsbedingungen von Google Cloud für Standortdienste.
Kryptografische Kontrolle über den Datenzugriff
Google Cloud wendet standardmäßig die Verschlüsselung ruhende Daten und Daten bei der Übertragung an. Um mehr Kontrolle darüber zu erhalten, wie Daten verschlüsselt werden, können Google Cloud-Kunden Cloud Key Management Service verwenden, um Verschlüsselungsschlüssel gemäß ihren eigenen Richtlinien zu generieren, zu verwenden, zu rotieren und zu löschen.
Die kryptografische Kontrolle über den Datenzugriff wird durch Key Access Justifications (KAJ) in Kombination mit unserem Cloud External Key Manager (EKM) erreicht.
Assured Workloads konfiguriert die entsprechenden Verschlüsselungsdienste pro Arbeitslast je nach ausgewähltem Complianceprogramm.
Assured-Support
Gesetzliche Verpflichtungen der Kunden gelten auch für Supportdienste. Der Assured-Support ist ein Mehrwertdienst für den Premium- oder Erweiterten Support, damit nur Google-Supportmitarbeiter, die bestimmte geografische Standorte und Personalbedingungen erfüllen, ihre Arbeitslast unterstützen, wenn sie einen Supportfall oder technische Unterstützung benötigen.
Der Assured-Support bietet dieselben Features und Vorteile des Premium- oder Erweiterten Supports (einschließlich Reaktionszeiten) sowie zusätzliche Kontrolle und Transparenz. So können Kunden Compliance-Anforderungen leichter einhalten, ohne Kompromisse beim Level und Qualität des Supports einzugehen.
Assured Workloads-Monitoring
Das Assured Workloads-Monitoring scannt Ihre Umgebung in Echtzeit und benachrichtigt Sie, wenn Änderungen an einer Organisationsrichtlinie gegen die definierte Compliance-Haltung verstoßen. Im Monitoring-Dashboard sehen Sie, gegen welche Richtlinie verstoßen wurde und wie Sie das Problem beheben.
„Wir haben uns für die Bereitstellung mit Google Cloud Assured Workloads entschieden, weil sie uns die erforderlichen Sicherheitskontrollen bietet und uns dabei hilft, viele Compliance-Anforderungen zu erfüllen. Wir sind in der Lage, auf der ganzen Welt die Anforderungen zu erfüllen. So können wir unseren Geschäftswachstum fördern und gleichzeitig den Aufwand und die Komplexität des weltweiten Compliance-Prozesses reduzieren.“
David Williams, Cloud Manager, Iron Mountain
Blog lesenDas ist neu
Das ist neu
Melden Sie sich für die Google Cloud-Newsletter an. So werden Sie regelmäßig über Produktneuigkeiten, Veranstaltungen, Sonderangebote und weitere aktuelle Themen informiert.
Dokumentation
Dokumentation
Assured Workloads-Konzepte
Informieren Sie sich über wichtige Konzepte wie Datenstandort, Plattformsteuerung, Personalzugriffssteuerung und Verwaltung von Verschlüsselungsschlüsseln.
Kurzanleitung: Assured Workloads
In diesem Leitfaden wird beschrieben, wie Sie die Kernfunktionen von Assured Workloads in Ihrer Google Cloud-Umgebung einrichten und bewerten.
IL4-/CJIS-Arbeitslast konfigurieren
Richten Sie eine neue Assured Workloads-Umgebung in der Google Cloud Console für IL4- und CJIS-Complianceprogramme ein.
Arbeitslast für FedRAMP / US-Regionen und -Support konfigurieren
Richten Sie in der Google Cloud Console eine neue Assured Workloads-Umgebung für FedRAMP Moderate-, FedRAMP High- und US-Regionen ein und unterstützen Sie Complianceprogramme.
Assured Workloads für die EU konfigurieren
Richten Sie eine neue Assured Workloads-Umgebung in der Google Cloud Console für EU-Regionen und -Support mit optionalen Sovereign Controls ein (Vorschau).
Anwendungsfälle
Anwendungsfälle
Sicherheitskontrollen für eine Umgebung zur Einhaltung von Complianceanforderungen anwenden.
Alle Features
Complianceprogramme
FedRAMP Moderate | Die FedRAMP Moderate-Steuerelemente unterstützen die Zugriffssteuerung für Supportmitarbeiter der ersten Ebene, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben. Die Plattform-Steuerelemente für den Datenstandort sind so eingestellt, dass sie nur Regionen in den USA unterstützen. |
FedRAMP High | Die FedRAMP High-Plattform-Steuerelemente bieten Zugriffssteuerungen für Mitarbeiter der ersten und zweiten Ebene, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben und sich in den USA befinden. Die Plattform-Steuerelemente für den Datenstandort sind so eingestellt, dass sie nur Regionen in den USA unterstützen. |
Criminal Justice Information Systems (CJIS) | Die CJIS-Plattform-Steuerelemente bieten Zugriffssteuerungen für Supportmitarbeiter der ersten und zweiten Ebene, die staatlich geförderte Zuverlässigkeitsüberprüfungen absolviert haben und sich in den USA befinden. Geführte Sitzungssteuerungen wird auch verwendet, um Supportaktionen von nicht geprüften Mitarbeitern zu überwachen. Die Plattform-Steuerelemente für den Datenstandort sind so eingestellt, dass sie nur Regionen in den USA unterstützen. |
Impact Level 4 (IL4) | Die IL4-Kontrollen unterstützen die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben, in den USA ansässige Personen sind und sich in den USA befinden. Die Plattform-Steuerelemente für den Datenstandort sind so eingestellt, dass sie nur Regionen in den USA unterstützen. |
Impact Level 5 (IL5) | Die IL5-Kontrollen unterstützen die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben, in den USA ansässige Personen sind und sich in den USA befinden. Die Plattform-Steuerelemente für den Datenstandort sind so eingestellt, dass sie nur Regionen in den USA unterstützen. |
International Traffic in Arms Regulations (ITAR) | Die ITAR-Steuerelemente unterstützen die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene, die in den USA ansässig sind und sich in den USA befinden. Die Plattform-Steuerelemente für den Datenstandort sind so eingestellt, dass sie nur Regionen in den USA unterstützen. |
Regionen und Support in den USA | Mit den Plattform-Steuerelemente für US-Regionen und Support werden Zugriffssteuerungen für Supportmitarbeiter der ersten und zweiten Ebene eingerichtet, die erweiterte Zuverlässigkeitsüberprüfungen durchlaufen haben, in den USA ansässige (natürliche oder juristische) Personen sind und sich in den USA befinden. Die Plattform-Steuerelemente für den Datenstandort sind so eingestellt, dass sie nur Regionen in den USA unterstützen. |
Regionen und Support in der EU | Die EU-Regionen und -Supportkontrollen unterstützen die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene, die EU-Mitarbeiter in der EU sind. Die Einstellungen für Speicherorte legen fest, dass die verfügbaren EU-Regionen unterstützt werden. |
Vorschau für EU-Regionen und -Support mit Datenhoheitskontrollen | Die Assured Workloads für EU-Regionen und -Support mit Datenhoheitskontrollen unterstützen die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene, die in der EU ansässig sind, und bieten Datenstandort und Datenhoheitskontrollen für Kunden in der EU. Die Plattform-Steuerelemente für den Datenstandort sind so eingestellt, dass sie nur Regionen in der EU unterstützen. |
Regionen und Support in Kanada | Die Regionen und Supportfunktionen in Kanada unterstützen die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene, die kanadische Mitarbeiter mit Sitz in Kanada sind. Die Standorteinstellungen für die Daten sind so eingestellt, dass sie die verfügbaren kanadischen Regionen unterstützen. |
Regionen und Support in Australien | Die Regions- und Supportkontrollen für Australien beschränken den Zugang von Mitarbeitern und den technischen Support auf Personen, die in 5 Ländern ansässig sind (USA, Vereinigtes Königreich, Australien, Kanada und Neuseeland). Die Standorteinstellungen für die Daten sind so eingestellt, dass sie die verfügbaren australischen Regionen unterstützen. |
HIPAA (Vorschau) | Die HIPAA-Kontrollen unterstützen die Kontrolle über den Speicherort von Daten, damit nur die USA berücksichtigt werden. |
HiTRUST (Vorschau) | Über die HiTRUST-Steuerelemente wird die Zugriffssteuerung für Supportmitarbeiter der ersten Ebene festgelegt, die sich in den USA befinden. Die Plattform-Steuerelemente für den Datenstandort sind so eingestellt, dass sie nur Regionen in den USA unterstützen. |
Preise
Preise
Die Preise für Assured Workloads und Assured Support sind verbrauchsbasiert. Kontaktieren Sie den Vertrieb für weitere Informationen.
Einige auf dieser Seite erwähnte Produkte oder Features befinden sich in der Vorschau. Weitere Informationen zu Markteinführungsphasen.