Assured Workloads 개요
이 페이지에서는 Assured Workloads에 대한 정보를 제공합니다.
Assured Workloads란 무엇인가요?
Assured Workloads는 Google Cloud 사용자에게 규제, 리전 또는 주권 요구사항을 지원하기 위해 폴더에 제어를 적용할 수 있는 기능을 제공합니다.
Assured Workloads를 사용하는 경우
Assured Workloads를 사용하면 요구사항을 충족하기 위해 다음 제어를 사용하여 Google Cloud에서 규정 준수 기반 결과를 얻을 수 있습니다.
데이터 상주: 고객이 선택한 Google Cloud 리전에 Google Cloud 고객 데이터가 저장됩니다. 고객 측 개발자가 선택한 리전 외부에 저장 데이터를 저장하려고 시도하면 해당 작업이 제한됩니다.
데이터 상주에 대해 자세히 알아보기
데이터 주권: Google Cloud 고객이 데이터에 대한 서비스 제공업체의 액세스를 독립적으로 제어할 수 있는 메커니즘을 갖도록 하여 고객이 적절하고 필요하다고 간주하는 특정 제공업체의 동작에 대해서만 액세스를 승인합니다.
EU 주권 제어 제어 패키지는 데이터 주권의 핵심 구성요소입니다. 자세한 내용은 EU의 주권 통제 제한사항 및 한도를 참고하세요.
속성에 따른 직원 데이터 액세스 제어: 특정 물리적 위치 및 백그라운드 확인 요구사항을 충족하는 Google 직원만 지원 의무를 이행할 때 Google Cloud 고객 데이터에 액세스할 수 있도록 합니다. 예를 들어 영향 수준 4(IL4)에서는 데이터에 액세스하는 모든 사람은 ADP-1 단일 범위 백그라운드 조사(SSBI)를 완료한 미국인이어야 합니다.
속성 기반 직원 데이터 액세스 제어에 대해 자세히 알아보기
속성 기반 직원 지원 케이스 소유권 제어: 특정 요구사항을 충족하는 Google 지원 담당자만 Assured Workloads 고객에게 지원을 제공할 수 있도록 합니다.
속성 기반 직원 지원 케이스 소유권 제어에 대해 자세히 알아보기
암호화: 기본적으로 제공되는 Google 소유 및 Google 관리 키는 FIPS-140-2를 준수하고 FedRAMP 중간 수준 규정 준수를 지원합니다. 고객 관리 암호화 키(CMEK)는 추가적인 제어 레이어와 업무 분장을 나타냅니다. 예를 들어 IL4에는 FIPS 140-2 검증 모듈이 필요합니다.
키 관리 규정 준수 지원에 대해 자세히 알아보세요.
Assured Workloads를 사용하지 않는 경우
Assured Workloads 사용 방법
Assured Workloads를 사용하려면 먼저 조직을 만들어야 합니다.
조직을 만든 후 Assured Workloads 폴더를 만들어 Assured Workloads를 사용합니다.
다음 단계
- Assured Workloads 폴더를 만드는 방법 알아보기
- 각 제어 패키지에서 지원되는 제품 알아보기