ジャンプ先

Assured Workloads

Google Cloud で、より安全でコンプライアンスを遵守したワークロードを実行するための取り組みを促進します。

  • 数回クリックするだけで、規制されたワークロードを構成

  • 必要なコントロールの構成ミスを防ぐ

  • コンプライアンスへの道を簡略化

  • 政府のクラウド コンプライアンス要件を満たすためのサポート

Assured Workloads の概念図

利点

妥協することのないコンプライアンス

法令遵守への対応と最新の革新的なクラウド サービスの利用、どちらを取るかで悩む必要はありません。

簡素化されたセキュリティとコンプライアンス

数回クリックするだけで、規制を伴うワークロードの要件を管理できます。

コスト削減とリスク軽減

必要な制御の管理を合理化することで、コストを削減し、リスクを軽減します。

主な機能

Assured Workloads の主な機能

データ所在地

データ所在地の要件を遵守するため、Google Cloud では、保存データを保存するリージョンを制御できます。

Assured Workloads の設定中に、環境を作成し、コンプライアンス レジームを選択します。環境でリソースを作成する場合、Assured Workloads は、組織のポリシーを使用して選択するコンプライアンス レジームに基づいて、そのリソースに選択できるリージョンを制限します。

Google Cloud のデータ ロケーション サービス固有の規約が適用されます。

データアクセスの暗号化制御

Google Cloud では保存データの暗号化転送データの暗号化をデフォルトで提供しています。保存データの暗号化方法を詳細に制御するために、Google Cloud のお客様は Cloud Key Management Service を使用して、独自のポリシーに従って暗号鍵を生成、使用、ローテーション、破棄できます。

データアクセスの暗号化制御は、Key Access Justifications(KAJ)と Cloud External Key Manager(EKM)を使用することで実現します。

Assured Workloads は、選択したコンプライアンス レジームに応じて、ワークロードごとに適切な暗号化サービスを構成します。

Assured Support

規制対象のお客様のコンプライアンス義務は、サポート サービスにまで拡大されます。Assured Support はプレミアム サポートまたはエンハンスト サポートの付加価値サービスで、サポートケースを送信するときや技術的サポートが必要なときに、特定の地理的位置と担当者の条件を満たしている Google サポート担当者のみが、ワークロードをサポートできるようにします。 

Assured Support は、プレミアム サポートまたはエンハンスト サポートと同じ機能とメリット(応答時間を含む)を実現し、制御性と透明性も向上しています。これにより、お客様はサポートのレベルと質を妥協することなくコンプライアンス要件を満たすことができます。

ドキュメント

ドキュメント

Google Cloud の基礎
Assured Workloads のコンセプト

データ所在地、プラットフォーム制御、人員アクセス制御、暗号鍵管理などの主要なコンセプトを理解します。

チュートリアル
IL4 / CJIS ワークロードを構成する

Google Cloud Console で、IL4(プレビュー版)と CJIS のコンプライアンス レジームのために新しい Assured Workloads 環境を設定します。

チュートリアル
FedRAMP / US リージョンとサポート ワークロードを構成する

FedRAMP Moderate、FedRAMP High、US リージョン向けに、Google Cloud Console で新しい Assured Workloads 環境を設定し、コンプライアンス レジームをサポートします。

チュートリアル
EU 向け Assured Workloads を構成する

EU リージョン用に Google Cloud Console で新しい Assured Workloads 環境を設定し、オプションの主権管理(プレビュー版)でサポートします。

ユースケース

ユースケース

ユースケース
制御された環境の作成

コンプライアンス要件をサポートする環境にセキュリティ管理を適用します。

Assured Workloads を使用して制御された環境を示す図

すべての特徴

コンプライアンス レジーム

FedRAMP Moderate FedRAMP Moderate の制御では、高度なバックグラウンド チェックを完了している一次サポート担当者のアクセス制御がサポートされています。データ ロケーション コントロールは、米国リージョンのみをサポートするよう設定されています。
FedRAMP High FedRAMP High プラットフォーム コントロールは、高度なバックグラウンド チェックを完了している米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国リージョンのみをサポートするよう設定されています。
刑事司法情報サービス(CJIS) CJIS プラットフォーム コントロールは、州が主催するバックグラウンド チェックを完了している米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。エスコート セッション管理は、指定されていないスタッフによるサポートを監督およびモニタリングするためにも使用されます。データ ロケーション コントロールは、米国リージョンのみをサポートするよう設定されています。
影響レベル 4(IL4) IL4 コントロールは、高度なバックグラウンド チェックを完了している米国籍を持つ米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国リージョンのみをサポートするよう設定されています。
米国リージョンとサポート 米国リージョンとサポート管理は、高度なバックグラウンド チェックを完了している米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国リージョンのみをサポートするよう設定されています。
EU リージョンとサポート EU リージョンとサポート管理は、EU 在住の EU の担当者である一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、利用可能な EU リージョンをサポートするように設定されています。
主権管理のある EU リージョンとサポート(プレビュー版) EU リージョン向け Assured Workloads と主権制御によるサポートでは、EU を拠点とする一次サポート担当者と二次サポート担当者のアクセス制御をサポートし、EU に拠点を置くお客様向けにデータ所在地と データ主権管理を提供します。データ ロケーション コントロールは、EU のみのリージョンをサポートするように設定されています。
カナダ リージョンとサポート(プレビュー版) カナダ リージョンとサポート コントロールは、カナダに拠点を置くカナダの担当者である一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、利用可能なカナダのリージョンをサポートするように設定されています。
HIPAA(プレビュー版) HIPAA コントロールは、米国のみのリージョンをサポートするデータ ロケーション コントロールをサポートします。
HITRUST(プレビュー版) HiTRUST コントロール セットは、米国在住の一次サポート担当者に対するサポート アクセス制御を設定します。データ ロケーション コントロールは、米国リージョンのみをサポートするよう設定されています。

料金

料金

Assured Workloads と Assured Support の料金は、使用量に基づいて計算されます。詳細についてはお問い合わせください