申請免費試用,即可開始使用 Assured Workloads。
提升安全性,並且加快在 Google Cloud 中執行法規遵循工作負載的速度。
只要按幾下滑鼠,就能設定受規範的工作負載
避免必要控制項的設定錯誤
簡化法規遵循程序
協助符合政府機關的雲端法規遵循要求
優點
您可以同時滿足法規遵循規範和使用最創新的雲端服務,不必在兩者之間做出妥協。
以更簡單的方式達到安全防護與法規遵循目標
只要按幾下滑鼠,您就能針對管制性工作負載的各項要求進行管理。
經簡化的必要控制管理程序可讓您降低成本與風險。
主要功能與特色
為協助遵守資料落地規定,Google Cloud 可讓您控管用來儲存靜態資料的區域。
在 Assured Workloads 設定期間,您會建立環境並選取法規遵循計畫。在環境中建立資源時,Assured Workloads 會根據您透過機構政策選擇的法規遵循計畫,來限制您可為資源選取的區域。
須符合 Google Cloud 資料位置服務專屬條款。
根據預設,Google Cloud 會對靜態資料和傳輸中的資料套用加密措施。如要進一步控管資料加密方式,Google Cloud 客戶可透過 Cloud Key Management Service 產生加密金鑰,並根據各自的政策使用、輪替及刪除這些金鑰。
同時使用金鑰存取依據 (KAJ) 和 Cloud External Key Manager(EKM) 來達成資料存取的加密控管權限。
Assured Workloads 會根據您選擇的法規遵循計畫,為各工作負載設定適當的加密服務。
受規範客戶的法規遵循義務擴及支援服務。安全支援是 Premium 或 Enhanced 支援服務的附加服務,在客戶提出客服案件或需要技術協助時,能確保只有符合特定地理位置和人員條件的 Google 支援人員能支援工作負載。
安全支援提供 Premium 或 Enhanced 支援服務的所有功能和優勢 (包括回應時間),以及額外的控管機制和資訊公開程度,安全支援可以協助客戶滿足法規遵循要求,而且不會影響支援層級和品質。
Assured Workloads 監控功能會即時掃描環境,如發現有機構政策變動違反定義的法規遵循標準,就會提供快訊。監控資訊主頁會顯示違反哪項政策,並提供指示,說明如何解決找到的問題。
最新消息
訂閱 Google Cloud 電子報,即時掌握產品動態、活動資訊和特價優惠等最新消息。
說明文件
使用案例
對環境套用安全性控管機制,幫助機構達到法規遵循要求。
所有功能與特色
FedRAMP 中等風險 | 如果是已完成進階背景調查的第一級支援人員,FedRAMP 中等風險控管支援該類人員的存取控管機制。此外,客戶可以透過組織政策,控管資料應存放在哪個區域。 |
FedRAMP 高影響等級 | FedRAMP 高等風險平台控管機制會對符合以下條件的第一級與第二級支援人員提供存取控管功能:已完成強化版背景調查,並位於美國境內。資料位置控制項已經過設定,僅支援美國區域。 |
刑事司法資訊系統 (CJIS) | CJIS 平台控管機制會對符合以下條件的第一級與第二級支援人員提供存取控管功能:已完成州政府資助的背景調查,並位於美國境內。護送工作控管機制也會用來監督及監控非裁決人員的支援行動。資料位置控制項已經過設定,僅支援美國區域。 |
影響等級 2 (IL2) | IL2 控制項會對符合以下條件的第一級與第二級支援人員提供存取權控管功能:已完成進階背景調查、為美國自然人/法人,並位於美國境內。資料位置控制項已經過設定,僅支援美國區域。 |
影響等級 4 (IL4) | IL4 控制項會對符合以下條件的第一級與第二級支援人員提供存取權控管功能:已完成進階背景調查、為美國自然人/法人,並位於美國境內。資料位置控制項已經過設定,僅支援美國區域。 |
影響等級 5 (IL5) | IL5 控制項會對符合以下條件的第一級與第二級支援人員提供存取權控管功能:已完成進階背景調查、為美國自然人/法人,並位於美國境內。資料位置控制項已經過設定,僅支援美國區域。 |
《國際武器貿易條例》(ITAR) | ITAR 控管機制會對符合以下條件的第一級與第二級支援人員提供存取控管功能:屬於美國自然人/法人,且位於美國境內。資料位置控制項已經過設定,僅支援美國區域。 |
美國區域與支援 | 美國區域與支援控管機制,可讓美國境內的第一級和第二級支援人員 (美國自然人/法人) 使用存取權控管功能。資料位置控制項已經過設定,僅支援美國區域。 |
歐盟區域與支援 | 針對位於歐盟的歐盟自然人/法人的第一級和第二級支援人員,歐盟區域和支援控制項支援存取權控管機制。資料位置控制項已設為支援可用的歐盟區域。 |
具備主權控管機制的歐盟區域與支援服務 | 「具備主權控管機制的歐盟區域與支援服務」適用的 Assured Workloads,可讓位於歐盟境內的第一級和第二級支援人員使用存取權控管功能,並向歐盟客戶提供資料落地權和資料主權控管機制。資料位置控制項已設為僅支援歐盟區域。 |
澳洲區域與支援 | 澳洲區域與支援服務的控管機制僅允許 5 個國家/地區 (美國、英國、澳洲、加拿大和紐西蘭) 的人員享有存取權與技術支援。資料位置控制項已經過設定,支援可用的澳洲區域。 |
加拿大區域與支援 | 加拿大區域與支援控管機制為加拿大境內且為加拿大人的第一級與第二級支援人員,提供存取權控管。資料位置控制項已設定為支援可用的加拿大區域。 |
以色列區域與支援 | 以色列區域和支援控管機制,可讓符合以下條件的第一級和第二級支援人員使用存取控管功能:位於以色列境內且通過安全檢查的以色列人員,或位於美國境內且完成強化版背景調查的美國自然人/法人。資料位置控制項已設為僅支援以色列的區域。 |
日本區域 | 資料位置控制項已經過設定,支援可用的日本區域。 |
醫療照護與生命科學控管機制 | 資料位置控管機制僅適用於美國的區域。服務必須完成《健康保險流通與責任法案》業務合作協議與 HITRUST CSF,並支援 US、CMEK、VPC-SC 中的靜態資料落地機制,以及資料存取透明化控管機制核准和記錄功能。 |
醫療照護與生命科學控管機制 (美國支援人員) | 資料位置控管機制僅適用於美國的區域。服務必須完成《健康保險流通與責任法案》業務合作協議與 HITRUST CSF,並支援 US、CMEK、VPC-SC 中的靜態資料落地機制,以及資料存取透明化控管機制核准和記錄功能。存取控管機制設為僅有美國境內的第一級和第二級支援人員可存取。 |
合作夥伴
使用 ISV 解決方案透過 Assured Workloads 技術部署工作負載。Google Cloud Ready 計畫能確保遵循法規。詳情請參閱受管制和主權解決方案頁面。