使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。
跳转到

Assured Workloads

帮助您更快在 Google Cloud 上运行更安全、合规的工作负载。

  • 只需点击几下即可配置受监管的工作负载

  • 帮助防止所需控制措施的配置错误

  • 简化合规流程

  • 帮助满足政府云合规要求

Assured Workloads 概念示意图

优势

实现合规,自由无阻

您不必在满足监管合规和使用最新、最具创新性的云服务之间做出取舍。

简化了安全性和合规性

只需点击几下即可帮助您管理受监管工作负载的要求。

降低了费用和风险

通过简化对所需控制措施的管理,降低费用和风险。

主要特性

Assured Workloads 的主要特性

数据驻留

为遵守数据驻留要求,Google Cloud 允许您控制静态数据的存储区域

在设置 Assured Workloads 时,您需要创建一个环境并选择合规制度。当您在环境中创建资源时,Assured Workloads 会根据您选择的合规制度,使用组织政策来限制您可以为这些资源选择的区域。

需要遵守 Google Cloud 数据位置信息服务专用条款

对数据访问权限的加密控制

默认情况下,Google Cloud 会应用静态加密传输中加密。为了更好地控制加密数据的方式,Google Cloud 客户可以使用 Cloud Key Management Service 根据自己的政策生成、使用、轮替和销毁加密密钥。

通过结合使用 Key Access Justifications (KAJ) 和 Cloud External Key Manager (EKM),可以对数据访问权限进行加密控制。

Assured Workloads 会根据您选择的合规制度为每个工作负载配置适当的加密服务。

安心支持服务

受监管客户的合规性义务扩展到支持服务。安心支持服务是高级支持服务或增强型支持服务的增值服务,可确保当客户提交支持请求或需要技术支持时,仅由符合特定地理位置和人员条件的 Google 支持人员为其工作负载提供支持。 

安心支持服务提供与高级支持服务或增强型支持服务相同的功能和优势(包括响应时间),并增加了一层控制机制和透明度,可帮助客户满足合规要求,而不会影响支持服务的级别和质量。

Assured Workloads 监控

Assured Workloads 监控可实时扫描您的环境,并在组织政策更改违反定义的合规状态时发出提醒。监控信息中心会显示所违反的政策,并提供有关如何解决发现结果的说明。

文档

文档

Google Cloud 基础知识
Assured Workloads 概念

了解数据驻留、平台控制、人员访问权限控制和加密密钥管理等主要概念。

教程
配置 IL4/CJIS 工作负载

在 Google Cloud 控制台中为 IL4(预览版)和 CJIS 合规制度设置新的 Assured Workloads 环境。

教程
配置 FedRAMP/美国区域和支持工作负载

在 Google Cloud 控制台中为 FedRAMP 中等风险级别、FedRAMP 高风险级别以及美国区域和支持合规制度设置新的 Assured Workloads 环境。

教程
配置 Assured Workloads for EU

在 Google Cloud 控制台中为具有可选的主权管制的欧盟区域和支持(预览版)设置新的 Assured Workloads 环境。

使用场景

使用场景

使用场景
创建受控环境

对环境应用安全控制措施,以满足合规性要求。

展示使用 Assured Workloads 的受控环境的示意图

所有特性

合规制度

FedRAMP 中等风险级别 FedRAMP 中等风险级别控制支持已完成强化背景调查的第一级支持人员的访问权限控制。数据位置控制设置为仅支持美国区域。
FedRAMP 高风险级别 FedRAMP 高风险级别平台控制支持已完成强化背景调查且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控制设置为仅支持美国区域。
刑事司法信息系统 (CJIS) CJIS 平台控制支持已完成州赞助背景调查且位于美国的第一级和第二级支持人员的访问权限控制。还使用陪同会话控制来监督和监控非裁定人员的支持操作。数据位置控制设置为仅支持美国区域。
影响级别 4 (IL4) IL4 控制支持已完成强化背景调查、是美国人且位于美国的第一级和第二级支持人员的访问权限控制。数据位置控制设置为仅支持美国区域。
美国区域和支持 “美国区域和支持”控制支持已完成强化背景调查、是美国人且位于美国的第一级和第二级支持人员设置的访问权限控制。数据位置控制设置为仅支持美国区域。
欧盟区域和支持 “欧盟区域和支持”控制支持是欧盟人士且位于欧盟境内的第一级和第二级支持人员的访问权限控制。数据位置控制设置为支持可用的欧盟区域
具有主权管制的欧盟区域和支持(预览版) 适用于具有主权管制的欧盟区域和支持的 Assured Workloads 支持位于欧盟的第一级和第二级支持人员的访问权限控制,并为欧盟客户提供数据驻留和数据主权控制。数据位置控制设置为仅支持欧盟区域。
加拿大区域和支持 “加拿大区域和支持”控制支持是加拿大人士且位于加拿大的第一级和第二级支持人员的访问权限控制。数据位置控制设置为支持可用的加拿大区域。
澳大利亚区域和支持(预览版) “澳大利亚区域和支持”控制将人员访问和技术支持限制为 5 个国家/地区的人士,即美国、英国、澳大利亚、加拿大和新西兰。数据位置控制设置为支持可用的澳大利亚区域。
HIPAA(预览版) HIPAA 控制支持数据位置控制,仅支持美国区域。
HiTRUST(预览版) HiTRUST 控制为美国境内的第一级支持人员设置支持访问权限控制。数据位置控制设置为仅支持美国区域。

价格

价格

Assured Workloads 和安心支持服务的价格根据使用量确定。如需了解详情,请与销售人员联系