Assured Workloads 概览

本页面介绍了 Assured Workloads。

什么是 Assured Workloads?

借助 Assured Workloads,Google Cloud 用户可以对文件夹应用控制措施,以满足法规、区域或主权要求。

何时使用 Assured Workloads

您可以使用 Assured Workloads 在 Google Cloud 上实现基于合规性的结果,并使用以下控制措施来支持您的要求:

  • 数据驻留:确保 Google Cloud 客户数据存储在客户选定的 Google Cloud 区域中。如果客户的开发者尝试将静态数据存储在选择范围之外的区域,该操作将会被阻止。

    详细了解数据驻留

  • 数据主权:确保 Google Cloud 客户能够独立控制服务提供商对其数据的访问,仅对被客户视为适当和必要的特定提供商行为批准访问。

    具有主权管制的欧盟区域和支持控制包是数据主权的关键组成部分。 请参阅 欧盟区域的限制和限制以及对主权管制的支持

  • 基于特性的人员数据访问权限控制:确保只有能够满足特定物理位置和背景调查要求的 Google 员工,才能在履行支持义务时访问 Google Cloud 客户数据。例如,Impact Level 4 (IL4) 要求访问数据的任何人均为已完成 ADP-1 的美国人 单一范围背景调查 (SSBI)。

    详细了解 基于属性的人员数据访问权限控制

  • 基于特性的人员支持案例所有权控制措施:确保只有满足特定要求的 Google 支持人员才能向 Assured Workloads 客户提供支持。

    详细了解基于特性的人员支持案例所有权控制措施

  • 加密:由 Google 拥有和由 Google 管理的密钥(默认提供) 符合 FIPS-140-2 要求,且符合 FedRAMP 中等风险级别要求。 客户管理的加密密钥 (CMEK) 表示多层控制和职责分离。例如,IL4 需要通过 FIPS 140-2 验证的模块。

    详细了解支持密钥管理的合规性

何时不应使用 Assured Workloads

如何使用 Assured Workloads

在使用 Assured Workloads 之前,您需要先创建组织

创建组织后,请创建 Assured Workloads 文件夹,以便开始使用 Assured Workloads。

后续步骤