このページは Cloud Translation API によって翻訳されました。

主なコンセプト

Assured Workloads によって、Google Cloud ユーザーは規制、リージョン、主権の要件をサポートするために、フォルダにセキュリティコントロールを適用できます。このページでは、その主なコンポーネントについて説明します。

Assured Workloads フォルダ

Assured Workloads フォルダは、ワークロードの最上位の規制境界としての役割を果たします。各 Assured Workloads フォルダには、選択したコントロールパッケージの規制要件を満たすコントロールが構成され、積極的に適用されます。Assured Workloads フォルダは、ワークロードを含むプロジェクトなど、それらの要件を遵守する必要があるリソースのコンテナでもあります。Assured Workloads フォルダとそのリソースは、コンプライアンス要件を遵守するために常にモニタリングされます。

たとえば、影響レベル 4（IL4）の規制要件を満たす必要がある場合は、IL4用のAssured Workloads フォルダを作成してから、プロジェクトとリソースを作成するか、その Assured Workloads フォルダに移行します。フォルダ内では、これらのプロジェクトは IL4 の規制要件を適用するように構成され、リソースがコンプライアンス違反になった場合は通知されます。

組織のすべてのリソースが特定のコントロールパッケージに準拠するようにするには、他のすべてのフォルダ、プロジェクト、リソースの親として Assured Workloads フォルダを作成します。最上位のフォルダを Assured Workloads フォルダにすると、その制御は Google Cloud リソース階層内のすべての子リソースに継承されます。詳細については、Google Cloud 組織のコンプライアンス管理を設定する方法をご覧ください。

Assured Workloads 鍵管理プロジェクト

選択したコントロールパッケージに応じて、Assured Workloads は Assured Workloads フォルダ内に鍵管理プロジェクトを作成して CMEK 暗号鍵を保存することもできます。鍵とリソース用にプロジェクトをそれぞれ 1 つ用意し、セキュリティ管理者とデベロッパーの間で職掌分散を確立します。

次のステップ

Assured Workloads フォルダを作成する方法を学習する。
各コントロールパッケージでサポートされているプロダクトを確認する。
ワークロードを移行する方法を確認する。