Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.
Ir para

Assured Workloads

Acelere seu caminho para executar cargas de trabalho mais seguras e em conformidade no Google Cloud.

  • Configurar cargas de trabalho reguladas com alguns cliques

  • Ajudar a evitar configurações incorretas dos controles necessários

  • Simplificar o processo de compliance

  • Ajude a cumprir os requisitos governamentais de compliance da nuvem

Diagrama conceitual do Assured Workloads

Vantagens

Compliance sem concessões

Você não precisa escolher entre ter compliance com regulamentos e usar os serviços de nuvem mais inovadores.

Segurança e compliance simplificados

Ajude a gerenciar os requisitos das cargas de trabalho regulamentadas com apenas alguns cliques.

Custo e risco reduzidos

Reduza custos e risco com o gerenciamento simplificado de controles obrigatórios.

Principais recursos

Principais atributos do Assured Workloads

Residência dos dados

Para ajudar a cumprir os requisitos de residência de dados, o Google Cloud permite controlar as regiões onde os dados em repouso são armazenados. 

Durante a configuração do Assured Workloads, você cria um ambiente e seleciona o regime de conformidade. Ao criar recursos no ambiente, o Assured Workloads restringe as regiões que podem ser selecionadas para esses recursos com base no regime de compliance escolhido usando a política da organização.

Os termos específicos do serviço de localização de dados do Google Cloud se aplicam.

Controle criptográfico sobre o acesso a dados

O Google Cloud aplica a criptografia em repouso e em trânsito por padrão. Para ter mais controle sobre como os dados são criptografados em repouso, os clientes do Google Cloud podem usar o Cloud Key Management Service para gerar, usar, alternar e destruir chaves de criptografia de acordo com as próprias políticas. de dados. 

O controle criptográfico do acesso a dados é realizado pelo uso de Justificativas de acesso às chaves (KAJ, na sigla em inglês) com nosso Gerenciador de chaves externas do Cloud (EKM).

O Assured Workloads configura os serviços de criptografia adequados por carga de trabalho, dependendo do regime de compliance que você escolheu.

Suporte Assured

As obrigações de compliance dos clientes regulamentados se estendem aos serviços de suporte. O Suporte Assured é um serviço de valor agregado ao Suporte Premium ou Enhanced para garantir que apenas a equipe de suporte do Google em localizações geográficas específicas e as condições de trabalho atendam às carga de trabalho ao criar um caso de suporte ou caso precisem de assistência técnica. 

Ao oferecer os mesmos recursos e benefícios do Suporte avançado ou Premium (incluindo tempos de resposta) com mais camada de controles e transparência, o Suporte Assured ajuda os clientes a atender aos requisitos de compliance sem comprometer o nível e qualidade do suporte.

Monitoramento do Assured Workloads

O monitoramento de cargas de trabalho Assured verifica seu ambiente em tempo real e fornece alertas sempre que alterações da política da organização violam a postura de conformidade definida. O painel de monitoramento mostra qual política está sendo violada e fornece instruções sobre como resolver a descoberta.

Documentação

Documentação

Princípios básicos do Google Cloud
Conceitos do Assured Workloads

Entenda os principais conceitos, como residência em dados, controles de plataforma e de acesso da equipe, e gerenciamento de chaves de criptografia.

Tutorial
Configurar uma carga de trabalho do IL4 / CJIS

Configure um novo ambiente do Assured Workloads no console do Google Cloud para IL4 (Pré-lançamento) e regimes de compliance da CJIS. .

Tutorial
Configurar regiões do FedRAMP / EUA e cargas de trabalho de suporte

Configure um novo ambiente do Assured Workloads no console do Google Cloud para FedRAMP moderado, FedRAMP alto e regiões dos EUA, além de regimes de compliance de suporte.

Tutorial
Configurar o Assured Workloads para a UE

Configurar um novo ambiente do Assured Workloads no console do Google Cloud para regiões e suporte da UE com controles de soberania opcionais (Pré-lançamento).

Casos de uso

Casos de uso

Caso de uso
Como criar ambientes controlados

Aplicar controles de segurança a um ambiente de suporte aos requisitos de conformidade.

Diagrama mostrando ambientes controlados usando Assured Workloads

Todos os recursos

Regimes de compliance

FedRAMP de nível médio Os controles moderados do FedRAMP oferecem suporte para controles de acesso de equipes de suporte de primeiro nível que passaram por investigações de histórico para contratação aprimoradas. Os controles de localização de dados estão definidos para suportar apenas regiões dos EUA.
FedRAMP de nível alto Os controles de plataforma de nível alto do FedRAMP são compatíveis com controles de acesso das equipes de primeiro e segundo níveis que passaram por investigações de histórico para contratação aprimoradas e estão nos EUA. Os controles de localização de dados estão definidos para suportar apenas regiões dos EUA.
Sistemas de Informações da Justiça Criminal (CJIS, na sigla em inglês) Os controles de plataforma da CJIS são compatíveis com controles de acesso para mebros da equipe de suporte de primeiro e segundo níveis que passaram por investigações de histórico para contratação patrocinadas do estado e estão nos EUA. Controles de sessão acompanhados também são usados para supervisionar e monitorar ações de suporte por uma equipe não julgada. Os controles de localização de dados estão definidos para suportar apenas regiões dos EUA.
Nível 4 de impacto (IL4) Os controles IL4 oferecem suporte a controles de acesso para membros da equipe de suporte de primeiro e segundo nível que concluíram as verificações de antecedentes aprimoradas, que são residente dos EUA e estão localizados nos EUA. Os controles de localização de dados estão definidos para suportar apenas regiões dos EUA.
Regiões e suporte dos EUA Os controles de regiões e suporte dos EUA oferecem controles de acesso para equipes de suporte de primeiro e segundo níveis que passaram por investigações de histórico para contratação aprimoradas, que são residente dos EUA e estão localizados nos EUA. Os controles de localização de dados estão definidos para suportar apenas regiões dos EUA.
Regiões e suporte da UE Os controles de regiões e suporte da UE são controles de acesso para equipes de suporte de primeiro e segundo níveis que são funcionários da UE com sede na UE. Os controles de localização de dados estão configurados para oferecer suporte às regiões da UE disponíveis.
Visualização das regiões e suporte da UE com controles de soberania (pré-lançamento) Os Assured Workloads para Regiões da UE e Suporte com Controles de Soberania de Dados oferecem suporte a controles de acesso para equipes de suporte de primeiro e segundo níveis localizadas na UE e fornecem controles de localização de dados e soberania de dados para clientes da UE. Os controles de localização de dados estão definidos para suportar apenas regiões dos EUA.
Regiões e suporte do Canadá Os controles de regiões e suporte do Canadá incluem controles de acesso para equipes de suporte de primeiro e segundo níveis que são funcionários canadenses com sede no Canadá. Os controles de localização de dados estão definidos para suportar as regiões do Canadá.
Regiões e suporte da Austrália (pré-lançamento) Os controles de regiões e suporte da Austrália restringem o acesso e o suporte técnico de pessoas a cinco países (EUA, Reino Unido, Austrália, Canadá e Nova Zelândia). Os controles de localização de dados estão definidos para suportar as regiões da Austrália.
HIPAA (pré-lançamento) Os controles da HIPAA oferecem suporte aos controles de localização de dados nas regiões exclusivas dos EUA.
HiTRUST (pré-lançamento) Os controles da HiTRUST definem os controles de acesso ao suporte para equipes de suporte de primeiro nível que estão nos EUA. Os controles de localização de dados estão definidos para suportar apenas regiões dos EUA.

Preços

Preços

Os preços do Assured Workloads e do suporte ao Assured Workloads tem o consumo como base. Entre em contato com o setor de vendas para mais informações.