Ringkasan Assured Workloads
Assured Workloads memungkinkan organisasi di sektor swasta dan publik untuk mengonfigurasi batas akses dan data kedaulatan dengan kontrol residensi, akses, dan personel untuk workload sensitif di cloud. Anda dapat menggunakan Assured Workloads untuk menyederhanakan pengelolaan dan konfigurasi workload yang diatur dengan menerapkan paket kontrol standar ke folder. Dengan Assured Workloads, Anda dapat menjalankan workload yang mematuhi peraturan sekaligus mempertahankan manfaat skala, biaya, dan ketersediaan layanan dari infrastruktur cloud komersial.
Kasus penggunaan untuk Assured Workloads
Gunakan Assured Workloads jika organisasi Anda harus memastikan kepatuhan terhadap persyaratan peraturan, regional, atau kedaulatan tertentu. Misalnya, Assured Workloads memungkinkan organisasi berikut memenuhi kewajiban kepatuhan mereka:
- Organisasi dengan peraturan ketat untuk penyimpanan data, pengelolaan kunci, dan akses (seperti jasa keuangan, layanan kesehatan, dan lembaga pemerintah).
- Organisasi yang harus menyimpan datanya dalam region atau negara tertentu.
- Organisasi yang harus mengontrol Google Cloud akses personel ke data mereka.
Kemampuan Assured Workloads
Assured Workloads menyediakan berbagai kemampuan untuk membantu Anda memenuhi persyaratan kepatuhan dan peraturan, termasuk hal berikut:
- Batas data regional dan batas data peraturan untuk penegakan kepatuhan
- Kontrol akses data personel
- Kontrol pengelolaan kunci enkripsi
- Pembaruan kepatuhan
- Memantau pelanggaran
Bagian berikut menjelaskan kemampuan ini.
Paket kontrol
Paket kontrol adalah dasar untuk penegakan kepatuhan untuk Assured Workloads. Paket kontrol Assured Workloads tersedia untuk jenis kontrol berikut: batas data regional, batas data peraturan, dan Kontrol Kedaulatan oleh Partner. Saat Anda membuat folder Assured Workloads untuk paket kontrol tertentu, kontrol dalam paket kontrol akan menentukan pembatasan untuk semua project dan resource dalam folder. Kontrol ini diterapkan menggunakan batasan kebijakan organisasi dan fitur lainnya.
Dukungan untuk Google Cloud produk dan layanan bervariasi menurut paket kontrol. Untuk informasi selengkapnya, lihat Produk yang didukung menurut paket kontrol.
Batas data regional
Paket kontrol batas data regional mendukung persyaratan residensi data dengan membatasi lokasi geografis tempat resource dapat disimpan. Beberapa batas data juga memungkinkan Anda mengontrol secara independen akses Google ke data Anda, seperti dengan menyetujui akses hanya untuk perilaku penyedia tertentu yang Anda anggap sesuai dan perlu.
Batas data ini memungkinkan Anda menentukan Google Cloud region tempat data Anda harus berada dan mencegah penyimpanan data di luar region tersebut. Misalnya, jika paket kontrol Batas Data Uni Eropa diterapkan, kontrol residensi data akan diterapkan untuk membatasi penggunaan resource ke region khusus Uni Eropa. Assured Workloads menawarkan berbagai batas data regional untuk menerapkan batasan residensi data dan kontrol akses dukungan staf Google.
Untuk informasi selengkapnya tentang Assured Workloads dan residensi data, lihat Residensi data.
Batas data peraturan
Paket kontrol batas data peraturan memungkinkan Anda men-deploy serangkaian kontrol untuk mengatasi persyaratan kepatuhan atau peraturan tertentu. Google Cloud menyertakan batas data peraturan untuk hal berikut:
- Criminal Justice Information Systems (CJIS)
- FedRAMP Moderate dan FedRAMP High
- Kontrol Layanan Kesehatan dan Ilmu Hayati (dengan atau tanpa Dukungan AS) untuk Health Insurance Portability and Accountability Act (HIPAA) dan Health Information Trust Alliance (HITRUST)
- Impact Level 2 (IL2), Impact Level 4 (IL4), dan Impact Level 5 (IL5)
- International Traffic in Arms Regulations (ITAR)
- Publikasi IRS 1075
Untuk mengetahui daftar lengkapnya, lihat Batas data peraturan.
Kontrol Kedaulatan oleh Partner
Assured Workloads juga menawarkan paket kontrol yang dioperasikan dan dikelola oleh partner melalui Kontrol Kedaulatan oleh Partner. Sovereign Controls oleh Partner memungkinkan Anda menggunakan partner lokal tepercaya untuk mengelola kunci enkripsi, justifikasi akses, dan audit. Paket kontrol ini membantu menerapkan residensi data dan memberikan konfigurasi keamanan yang mencakup aspek penting infrastruktur cloud, seperti enkripsi dan pengelolaan kunci.
Kontrol akses personel Google ke data Anda
Anda dapat mengontrol personel Google mana yang dapat mengakses data Anda saat memenuhi tugas dukungan. Dukungan Terjamin untuk Assured Workloads adalah fitur Layanan Pelanggan Google Cloud tambahan yang tersedia dengan Dukungan Enhanced atau Dukungan Premium. Saat digunakan, personel dukungan Google harus mematuhi persyaratan atribut geografis dan berbasis personel tertentu. Bergantung pada paket kontrol, kontrol personel diterapkan berdasarkan kriteria seperti wilayah mereka atau memenuhi persyaratan pemeriksaan latar belakang tertentu. Misalnya, kontrol akses yang mendukung FedRAMP High mewajibkan semua staf dukungan Google dan subpemroses tingkat pertama dan kedua untuk berada di AS dan memenuhi persyaratan pemeriksaan latar belakang yang ditingkatkan.
Untuk informasi selengkapnya tentang Dukungan Terjamin untuk Assured Workloads, lihat Mendapatkan Dukungan.
Pengelolaan kunci
Bergantung pada paket kontrol, berbagai kontrol pengelolaan kunci tersedia untuk mendukung kepatuhan terhadap peraturan. Misalnya, Batas Data untuk paket kontrol ITAR memerlukan penggunaan kunci enkripsi yang dikelola pelanggan (CMEK). Untuk memungkinkan pemisahan tugas, paket kontrol Batas Data untuk ITAR menggunakan project pengelolaan kunci yang terpisah dari resource lain yang di-deploy dan membuat key ring unik untuk penyimpanan dalam lokasi kepatuhan. Assured Workloads juga menawarkan dukungan untukGoogle-owned and Google-managed encryption keys (FIPS-140-2 compliant), CMEK, Cloud External Key Manager (Cloud EKM), dan impor kunci untuk paket kontrol lainnya.
Untuk informasi selengkapnya tentang pengelolaan kunci, lihat Mendukung kepatuhan terhadap pengelolaan kunci.
Update beban kerja
Update workload memungkinkan Anda mengevaluasi dan mempertahankan konfigurasi paket kontrol. Saat peningkatan dilakukan pada paket kontrol yang tersedia, Anda dapat mengevaluasi apakah konfigurasi folder Asuransi Workload yang di-deploy sama dengan versi terbaru yang tersedia. Jika versi konfigurasi yang lebih baru tersedia, Anda dapat menerapkan update ke folder Assured Workloads untuk mengupgrade ke versi terbaru.
Pemantauan pelanggaran
Assured Workloads memantau pelanggaran batasan kebijakan organisasi dan pelanggaran resource untuk memberikan insight tentang kepatuhan untuk paket kontrol yang di-deploy. Anda dapat mengaktifkan notifikasi email untuk pelanggaran kebijakan organisasi atau saat pengecualian pelanggaran ditambahkan. Notifikasi ini menyertakan informasi tentang folder Assured Workloads, log audit, dan kebijakan organisasi yang terpengaruh untuk memungkinkan peninjauan dan perbaikan yang tepat atas penyebab ketidakpatuhan.
Untuk mengetahui informasi selengkapnya tentang pemantauan, lihat Memantau folder Assured Workloads untuk pelanggaran.
Layanan untuk kontrol akses dan visibilitas
Layanan Google Cloud berikut menyediakan opsi untuk mengontrol dan memberikan visibilitas ke kunci enkripsi dan akses data. Anda dapat menggunakan layanan ini bersama dengan Assured Workloads untuk membantu memenuhi kebutuhan berbasis kepatuhan Anda.
| LayananGoogle Cloud | Deskripsi |
|---|---|
Persetujuan Akses memberikan kontrol atas akses staf Google
ke data Anda. Administrator pelanggan resmi di organisasi Anda
harus menyetujui permintaan sebelum administrator Google menerima akses. Permintaan akses yang disetujui dicatat ke dalam log dengan log Transparansi Akses yang ditautkan ke permintaan persetujuan. Setelah permintaan disetujui, akses harus diberi hak istimewa
dengan benar di Google sebelum akses diizinkan. Jika digunakan dengan Assured Workloads, kondisi permintaan Persetujuan Akses bersifat sekunder terhadap jaminan akses personel yang diterapkan oleh Assured Workloads. Untuk mengetahui informasi selengkapnya, lihat Cara kerja Access Approval dengan Workload Terjamin. |
|
Transparansi Akses memungkinkan Anda melihat log aktivitas personel resmi Google. Log ini memberikan detail untuk tindakan yang terkait dengan pemenuhan permintaan dukungan dan tindakan yang terkait dengan ketersediaan layanan. |
|
Key Access Justifications memungkinkan kontrol atas permintaan akses kunci yang dilihat dan disetujui di Cloud KMS atau partner pengelolaan kunci eksternal tertentu. Anda dapat menyetujui atau menolak permintaan berdasarkan justifikasi. Bergantung pada paket kontrol Workload Terjamin, Anda dapat menggunakan Key Access Justifications dengan kunci Cloud EKM, kunci Cloud HSM, atau kunci software Cloud KMS. |
Pemberitahuan penggantian nama paket kontrol
Assured Workloads menggunakan paket kontrol untuk merujuk pada kumpulan kontrol
yang mendukung dasar pengukuran untuk framework, statuta, atau peraturan kepatuhan.
Nama paket kontrol di konsol dan API telah berubah mulai Juni 2025.
Nama baru ini juga tercermin dalam enum
ComplianceRegime
yang digunakan saat membuat workload baru menggunakan
Assured Workloads API. Hanya nama yang berubah; fungsi
yang mendasarinya tidak berubah.
Tabel berikut menjelaskan versi baru dan sebelumnya untuk beberapa paket kontrol.
| Nama mendatang | Nama saat ini |
|---|---|
Batas Data Australia |
Region Australia |
Batas dan Dukungan Data Australia |
Region Australia dengan Dukungan Terjamin |
Batas Data Brasil |
Region Brasil |
Batas Data Kanada |
Region Kanada |
Batas dan Dukungan Data Kanada |
Dukungan dan Region Kanada |
Batas Data Cile |
Region Cile |
Batas Data untuk Barang yang Dikontrol Kanada |
Barang Terkontrol Kanada |
Batas Data untuk Kanada Protected B |
Canada Protected B |
Batas Data untuk CJIS |
Criminal Justice Information Systems (CJIS) |
Batas Data untuk FedRAMP High |
FedRAMP Tinggi |
Batas Data untuk FedRAMP Moderate |
FedRAMP Menengah |
Batas Data untuk Impact Level 2 (IL2) |
Impact Level 2 (IL2) |
Batas Data untuk Impact Level 4 (IL4) |
Impact Level 4 (IL4) |
Batas Data untuk Impact Level 5 (IL5) |
Impact Level 5 (IL5) |
Batas Data untuk Publikasi IRS 1075 |
Publikasi IRS 1075 |
Batas Data untuk ITAR |
International Traffic in Arms Regulations (ITAR) |
Batas Data Uni Eropa |
Region Uni Eropa |
Batas dan Dukungan Data Uni Eropa |
Region dan Dukungan Uni Eropa |
Batas Data Uni Eropa dengan Justifikasi Akses |
Sovereign Controls untuk Uni Eropa |
Batas Data Hong Kong |
Region Hong Kong |
Batas Data India |
Region India |
Batas Data Indonesia |
Region Indonesia |
Batas Data Israel |
Wilayah Israel |
Batas dan Dukungan Data Israel |
Region dan Dukungan Israel |
Batas Data Jepang |
Region Jepang |
Batas Data Kerajaan Arab Saudi dengan Justifikasi Akses |
Kontrol Kedaulatan untuk Kerajaan Arab Saudi (KSA) |
Batas Data Qatar |
Region Qatar |
Batas Data Singapura |
Wilayah Singapura |
Batas Data Afrika Selatan |
Region Afrika Selatan |
Batas Data Korea Selatan |
Wilayah Korea Selatan |
Batas Data Swiss |
Wilayah Swiss |
Batas Data Taiwan |
Wilayah Taiwan |
Batas Data Inggris Raya |
Region Inggris Raya |
Batas Data AS |
Region Amerika Serikat |
Dukungan dan Batas Data Amerika Serikat |
Dukungan dan Region Amerika Serikat |
Batas Data Amerika Serikat untuk Layanan Kesehatan dan Ilmu Hayati |
Kontrol Layanan Kesehatan dan Ilmu Hayati |
Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati dengan Dukungan |
Kontrol Layanan Kesehatan dan Ilmu Hayati dengan Dukungan AS |
Langkah berikutnya
- Untuk mengetahui informasi tentang harga, lihat Harga Assured Workloads.
- Lihat paket kontrol dan produk yang didukung yang tersedia.
- Untuk mencoba Assured Workloads, daftar ke program uji coba gratis.
- Audit lingkungan Google Cloud Anda dengan Audit Manager.