Concetti fondamentali

Assured Workloads offre agli utenti di Google Cloud la possibilità di applicare controlli a una cartella a supporto di requisiti normativi, regionali o di sovranità. Questa pagina fornisce informazioni sui componenti chiave.

Cartelle Assured Workloads

Una cartella di Assured Workloads è il confine normativo di primo livello per i tuoi carichi di lavoro. Ogni cartella di Assured Workloads è configurata con (e applica attivamente) controlli che soddisfano i requisiti normativi del pacchetto di controllo selezionato. Le cartelle di Assured Workloads sono anche il container per le risorse che devono rispettare questi requisiti, ad esempio i progetti che contengono i tuoi carichi di lavoro. Le cartelle di Assured Workloads e le relative risorse vengono monitorate costantemente per verificare la conformità ai requisiti di conformità.

Ad esempio, se devi soddisfare i requisiti normativi per il livello Impact 4 (IL4), devi creare una cartella di Assured Workloads per IL4, quindi creare o migrate di progetti e risorse in quella cartella di Assured Workloads. All'interno della cartella, i progetti saranno configurati per applicare i requisiti normativi di IL4 e riceverai una notifica se una o più risorse non sono conformi.

Per garantire che tutte le risorse della tua organizzazione siano conformi a uno specifico pacchetto di controllo, puoi creare una cartella di Assured Workloads da padre per tutte le altre cartelle, i progetti e le risorse. Se imposti la cartella di primo livello in una cartella di Assured Workloads, i relativi controlli verranno ereditati da tutte le risorse figlio nella gerarchia delle risorse di Google Cloud. Per maggiori informazioni, consulta Come impostare i controlli di conformità per la tua organizzazione Google Cloud.

Progetto di gestione delle chiavi di Assured Workloads

A seconda del pacchetto di controllo selezionato, Assured Workloads può anche creare un progetto di gestione delle chiavi all'interno della cartella Assured Workloads per archiviare le chiavi di crittografia CMEK. Avere un progetto per le chiavi e un altro per le risorse stabilisce la separazione dei doveri tra amministratori e sviluppatori della sicurezza.

Passaggi successivi