Assured Workloads の概要

このページでは、Assured Workloads について説明します。

Assured Workloads とは

Assured Workloads では、 Google Cloud ユーザーは規制、リージョン、主権の要件をサポートするために、フォルダにコントロールを適用できます。

Assured Workloads を使用する場合

要件をサポートする次のコントロールを使用して、Assured Workloads を使用してGoogle Cloudでコンプライアンス ベースの結果を得ることができます。

  • データ所在地: Google Cloud 顧客データが、お客様が選択した Google Cloud リージョンに確実に保存されるようにします。お客様のデベロッパーが選択外のリージョンにデータを保存しようとした場合、そのアクションはブロックされます。

    データ所在地の詳細。

  • データ主権: データに対するサービス プロバイダによるアクセスを独立して制御するメカニズムを Google Cloud のお客様に提供し、お客様が適切かつ必要と見なす特定のプロバイダの行動に対してのみアクセスを承認します。

    EU の主権管理のコントロール パッケージは、データ主権の重要な要素です。詳細については、EU の主権管理に関する制限事項をご覧ください。

  • 属性に基づく担当者のデータアクセス制御: 物理的な場所でのサポートとバックグラウンド チェックの要件を満たす Google 担当者のみが、サポート業務を行う際に Google Cloud の顧客データにアクセスできるようにします。たとえば、影響レベル 4(IL4)では、データにアクセスするユーザーは、ADP-1 の単一スコープバックグラウンド調査(SSBI)を完了した US person であることが必要です。

    詳細については、属性に基づく担当者のデータアクセス制御をご覧ください。

  • 属性に基づいた担当者のサポートケースのオーナー権限管理: 特定の要件を満たす Google サポート担当者のみが Assured Workloads の顧客にサポートを提供できるようにします。

    詳細については、属性に基づいた担当者のサポートケースのオーナー権限管理をご覧ください。

  • 暗号化: デフォルトで提供される Google-owned and Google-managed encryption keysは、FIPS-140-2 に準拠し、FedRAMP Moderate コンプライアンスをサポートしています。顧客管理の暗号鍵(CMEK)は、制御と職掌分散の追加レイヤを表します。たとえば、IL4 には FIPS 140-2 検証済みモジュールが必要です。

    詳細については、鍵管理のコンプライアンスのサポートをご覧ください。

Assured Workloads を使用すべきでない場合

Assured Workloads の使用方法

Assured Workloads を使用する前に、組織を作成する必要があります。

組織を作成したら、Assured Workloads フォルダを作成して Assured Workloads の使用を開始します。

次のステップ