יצירת תיקייה חדשה של Assured Workloads

בדף הזה מוסבר איך ליצור תיקיית Assured Workloads חדשה לכל חבילת אמצעי בקרה.

מידע נוסף על Assured Workloads זמין במאמר סקירה כללית על Assured Workloads.

בחירת חבילת בקרה

בוחרים חבילת אמצעי בקרה כדי ללמוד איך ליצור תיקייה ב-Assured Workloads:

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של CJIS בנושא Data Boundary:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב לוודא שאתם מבינים את העלות הנוספת של שימוש ב-Data Boundary עבור CJIS ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads ל-Data Boundary עבור CJIS

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים עבור CJIS. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה מופעלים אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה של CJIS בנושא Data Boundary. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקייה של Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary עבור CJIS. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary עבור CJIS.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary for CJIS, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את הפעולות הבאות כדי ליצור תיקיית Assured Workloads עבור Data Boundary של חבילת הבקרה FedRAMP Moderate:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary ל-FedRAMP Moderate

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים עבור FedRAMP Moderate. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שתשלימו את השלבים שלמעלה, Assured Workloads ייצור את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי בקרה לאבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה של FedRAMP Moderate לגבי גבולות נתונים. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקייה של Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary for FedRAMP Moderate. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary עבור FedRAMP Moderate.
    • מנתחים פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary for FedRAMP Moderate, ומבצעים את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור Data Boundary for FedRAMP High:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב לוודא שאתם מבינים את העלות הנוספת כשמשתמשים ב-Data Boundary עבור FedRAMP High ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary ל-FedRAMP High

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים עבור FedRAMP High. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה נאכפים אמצעי אבטחה על מוצרים Google Cloud נתמכים כדי לעמוד בדרישות של חבילת אמצעי הבקרה Data Boundary for FedRAMP High. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקייה של Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary ברמת FedRAMP High. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary ב-FedRAMP High.
    • מנתחים פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary עבור FedRAMP High, ומבצעים את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את הפעולות הבאות כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של Data Boundary בארה"ב לתחום הבריאות ומדעי החיים:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור US Data Boundary for Healthcare and Life Sciences

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים בארה"ב לתחום הבריאות ומדעי החיים. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה מופעלים אמצעי בקרה לאבטחה במוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה US Data Boundary for Healthcare and Life Sciences. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של US Data Boundary for Healthcare and Life Sciences (גבולות נתונים בארה"ב לתחום הבריאות ומדעי החיים). אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר כך שתעמוד בדרישות התאימות של Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.
    • לנתח פרויקט קיים שרוצים להפוך אותו לתואם ל-Data Boundary בארה"ב בתחום שירותי הבריאות ומדעי החיים, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת בקרת התמיכה של גבולות הנתונים בארה"ב לתחום הבריאות ומדעי החיים:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב לוודא שאתם מבינים את העלות הנוספת כשמשתמשים ב-US Data Boundary for Healthcare and Life Sciences with Support ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads לגבולות נתונים בארה"ב לתחום הבריאות ומדעי החיים עם תמיכה

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות US Data Boundary for Healthcare and Life Sciences with Support (גבול נתונים בארה"ב לתחום הבריאות ומדעי החיים עם תמיכה). אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה מופעלים אמצעי בקרה לאבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של US Data Boundary for Healthcare and Life Sciences עם חבילת אמצעי בקרה לתמיכה. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של US Data Boundary for Healthcare and Life Sciences with Support. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר כך שתעמוד בדרישות התאימות של Data Boundary בארה"ב בתחום שירותי הבריאות ומדעי החיים עם תמיכה.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary בארה"ב בתחום שירותי הבריאות ומדעי החיים באמצעות תמיכה, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקיית Assured Workloads עבור חבילת הבקרה Data Boundary for IL2:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב להבין את העלות הנוספת כשמשתמשים ב-Data Boundary עבור IL2 ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary ל-IL2

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים עבור IL2. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה מופעלים אמצעי אבטחה במוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה IL2 לגבי גבולות נתונים. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקייה של Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים ל-Data Boundary עבור IL2. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary ברמה IL2.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary עבור IL2, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקיית Assured Workloads עבור חבילת הבקרה של Data Boundary עבור IL4:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב להבין את העלות הנוספת של שימוש ב-Data Boundary עבור IL4 ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary עבור IL4

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים עבור IL4. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות אילוץ המדיניות 'מיקומי משאבים' של הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה IL4 בנושא Data Boundary. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקייה של Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary עבור IL4. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary ברמה IL4.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary עבור IL4, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את השלבים הבאים כדי ליצור תיקיית Assured Workloads עבור חבילת הבקרה של IL5 Data Boundary:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב לוודא שאתם מבינים את העלות הנוספת של שימוש ב-Data Boundary עבור IL5 ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary ל-IL5

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות Data Boundary for IL5. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה נאכפים אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה של IL5 בנושא Data Boundary. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary עבור IL5. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary ברמה IL5.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary ברמה IL5, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את הפעולות הבאות כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של ITAR בנושא Data Boundary:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב להבין את העלות הנוספת של שימוש ב-Data Boundary for ITAR ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads ל-Data Boundary לצורך תאימות ל-ITAR

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים ל-ITAR. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים ל-Data Boundary עבור ITAR. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary ל-ITAR.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary for ITAR, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים להשלים את השלבים הבאים כדי ליצור תיקייה של עומסי עבודה מאובטחים עבור חבילת הבקרה של גבולות הנתונים בהתאם לפרסום 1075 של IRS:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב להבין את העלות הנוספת כשמשתמשים ב-Data Boundary עבור פרסום IRS 1075 ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads לגבולות נתונים בהתאם לפרסום 1075 של IRS

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. מהתפריט הנפתח, בוחרים באפשרות גבולות נתונים לפרסום 1075 של IRS. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary בהתאם לפרסום 1075 של IRS. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של גבולות הנתונים לפרסום 1075 של IRS.
    • לנתח פרויקט קיים שרוצים להפוך לתואם לדרישות של Data Boundary בהתאם לפרסום 1075 של IRS, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את הפעולות הבאות כדי ליצור תיקיית Assured Workloads עבור חבילת הבקרה של Data Boundary באוסטרליה:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary באוסטרליה

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים באוסטרליה. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי בקרה לאבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary באוסטרליה. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Australia Data Boundary. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary באוסטרליה.
    • לנתח פרויקט קיים שרוצים להפוך לתואם לדרישות של גבולות הנתונים באוסטרליה, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של תמיכה וגבולות נתונים באוסטרליה:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב לוודא שאתם מבינים את העלות הנוספת של שימוש ב-Assured Workloads עם Data Boundary ותמיכה באוסטרליה.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקייה של Assured Workloads עבור Australia Data Boundary and Support

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים ותמיכה באוסטרליה. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי בקרה לאבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary ותמיכה באוסטרליה. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיתאימו לדרישות של Australia Data Boundary and Support. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר כך שתעמוד בדרישות התאימות של Data Boundary ותמיכה באוסטרליה.
    • מנתחים פרויקט קיים שרוצים להפוך לתואם לדרישות בנושא Data Boundary ותמיכה באוסטרליה, ומבצעים את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של Data Boundary בברזיל:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Brazil Data Boundary

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בוחרים באפשרות Brazil Data Boundary (גבול נתונים בברזיל) מהתפריט הנפתח. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שתשלימו את השלבים שלמעלה, Assured Workloads ייצור את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה נאכפים אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בברזיל. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקייה של Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Brazil Data Boundary. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בברזיל.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary בברזיל, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקיית Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary להגנה על נתונים בקנדה (Protected B):

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב לוודא שאתם מבינים את העלות הנוספת כשמשתמשים ב-Data Boundary for Canada Protected B ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary עבור סיווג מוגן B בקנדה

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב Choose a control package option (בחירת חבילת אמצעי בקרה), בוחרים באפשרות Regulatory Controls (אמצעי בקרה רגולטוריים) מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים עבור Canada Protected B. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה Data Boundary for Canada Protected B. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary for Canada Protected B. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary להגנה על נתונים ברמה B בקנדה.
    • מנתחים פרויקט קיים שרוצים להפוך לתואם לדרישות של Data Boundary for Canada Protected B, ומבצעים את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת אמצעי הבקרה של Canada Data Boundary:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary בקנדה

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים בקנדה. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה מופעלים אמצעי אבטחה על מוצרים Google Cloud נתמכים כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בקנדה. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Canada Data Boundary. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בקנדה.
    • לנתח פרויקט קיים שרוצים להפוך לתואם לדרישות של Data Boundary בקנדה, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של Data Boundary ותמיכה בקנדה:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב לוודא שאתם מבינים את העלות הנוספת של שימוש ב-Assured Workloads עם Data Boundary ותמיכה בקנדה.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקייה של Assured Workloads עבור Canada Data Boundary and Support

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים ותמיכה בקנדה. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary והתמיכה בקנדה. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Canada Data Boundary ולתמיכה. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר כך שתעמוד בדרישות התאימות של Canada Data Boundary and Support.
    • לנתח פרויקט קיים שרוצים להפוך לתואם לדרישות של Canada Data Boundary and Support, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את הפעולות הבאות כדי ליצור תיקייה של Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary בצ'ילה:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary בצ'ילה

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות הנתונים של צ'ילה. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה מופעלים אמצעי אבטחה על מוצרים Google Cloud נתמכים כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בצ'ילה. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים ל-Data Boundary של צ'ילה. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בצ'ילה.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary של צ'ילה, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של Data Boundary באיחוד האירופי:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads ל-Data Boundary של האיחוד האירופי

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים באיחוד האירופי. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקייה של Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים ל-Data Boundary של האיחוד האירופי. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary של האיחוד האירופי.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary של האיחוד האירופי, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של EU Data Boundary and Support:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב להבין את העלות הנוספת כשמשתמשים ב-EU Data Boundary וב-Support ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary ותמיכה באיחוד האירופי

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים ותמיכה באיחוד האירופי. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary והתמיכה באיחוד האירופי. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של EU Data Boundary ולתמיכה. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary והתמיכה באיחוד האירופי.
    • לנתח פרויקט קיים שרוצים להפוך לתואם לדרישות של EU Data Boundary and Support, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את הפעולות הבאות כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של גבולות הנתונים באיחוד האירופי עם הצדקות לגישה:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב להבין את העלות הנוספת כשמשתמשים ב-EU Data Boundary עם Access Justifications ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads לגבולות הנתונים של האיחוד האירופי עם הצדקות לגישה

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות EU Data Boundary עם הצדקות לגישה. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי בקרה על אבטחה במוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary באיחוד האירופי עם הצדקות לגישה. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקייה של Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary של האיחוד האירופי עם הצדקות לגישה. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר כך שתעמוד בדרישות התאימות של Data Boundary של האיחוד האירופי עם הצדקות לגישה.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary של האיחוד האירופי עם הצדקות לגישה, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את הפעולות הבאות כדי ליצור תיקיית Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary בהונג קונג:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads לגבולות נתונים בהונג קונג

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים בהונג קונג. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקייה של Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary בהונג קונג. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בהונג קונג.
    • מנתחים פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary בהונג קונג, ומבצעים את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את השלבים הבאים כדי ליצור תיקיית Assured Workloads עבור חבילת אמצעי הבקרה של גבולות הנתונים בהודו:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור India Data Boundary

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בוחרים באפשרות גבולות נתונים בהודו מהתפריט הנפתח. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה נאכפים אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה של India Data Boundary. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של India Data Boundary. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של גבולות הנתונים בהודו.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-India Data Boundary ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים להשלים את השלבים הבאים כדי ליצור תיקיית Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary באינדונזיה:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads לגבולות נתונים באינדונזיה

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות הנתונים באינדונזיה. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיתאימו לדרישות של Data Boundary באינדונזיה. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary באינדונזיה.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary באינדונזיה, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את הפעולות הבאות כדי ליצור תיקיית Assured Workloads עבור חבילת הבקרה של Data Boundary בישראל:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary בישראל

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות Israel Data Boundary (גבולות נתונים בישראל). אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה נאכפים אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בישראל. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקייה של Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary בישראל. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בישראל.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary בישראל, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את הפעולות הבאות כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של Data Boundary ותמיכה בישראל:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב לוודא שאתם מבינים את העלות הנוספת של שימוש ב-Assured Workloads עם Data Boundary ותמיכה בישראל.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקייה של Assured Workloads עבור Data Boundary ותמיכה בישראל

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים ותמיכה בישראל. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי בקרה לאבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary ותמיכה בישראל. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary בישראל ולתמיכה. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר כך שתעמוד בדרישות התאימות של Data Boundary בישראל והתמיכה.
    • לנתח פרויקט קיים שרוצים להפוך לתואם לדרישות של Data Boundary ותמיכה בישראל, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את הפעולות הבאות כדי ליצור תיקייה של Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary ביפן:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב להבין את העלות הנוספת של שימוש ב-Japan Data Boundary ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Japan Data Boundary

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים ביפן. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה מופעלים אמצעי בקרה לאבטחה על מוצרים Google Cloud נתמכים כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary ביפן. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Japan Data Boundary. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary ביפן.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary ביפן, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם את זה, אתם צריכים לבצע את השלבים הבאים כדי ליצור תיקיית Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary בקטאר:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Qatar Data Boundary

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים בקטאר. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות אילוץ המדיניות 'מיקומי משאבים' של הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה נאכפים אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בקטאר. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary בקטאר. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בקטאר.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary של קטאר, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקיית Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary בסינגפור:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary בסינגפור

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות Data Boundary בסינגפור. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה נאכפים אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בסינגפור. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים ל-Singapore Data Boundary. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בסינגפור.
    • מנתחים פרויקט קיים שרוצים להפוך לתואם לדרישות של סינגפור בנושא Data Boundary, ומבצעים את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם את זה, אתם צריכים להשלים את השלבים הבאים כדי ליצור תיקיית Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary בדרום אפריקה:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary בדרום אפריקה

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות South Africa Data Boundary (גבולות נתונים בדרום אפריקה). אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה ב-Assured Workloads, שבה נאכפים אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בדרום אפריקה. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary בדרום אפריקה. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בדרום אפריקה.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary בדרום אפריקה, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary בדרום קוריאה:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads לגבולות נתונים בקוריאה הדרומית

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים של קוריאה הדרומית. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות אילוץ המדיניות 'מיקומי משאבים' של הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה נאכפים אמצעי אבטחה על מוצרים Google Cloud נתמכים כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בקוריאה הדרומית. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיתאימו לדרישות של Data Boundary בקוריאה הדרומית. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בקוריאה הדרומית.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary בקוריאה הדרומית, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads בשביל חבילת אמצעי הבקרה של Data Boundary בערב הסעודית עם הצדקות לגישה:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב להבין את העלות הנוספת כשמשתמשים ב-Assured Workloads בגבולות נתונים בערב הסעודית עם הצדקות לגישה.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads לגבולות נתונים בערב הסעודית עם הצדקות לגישה

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים בממלכת ערב הסעודית עם הצדקות לגישה. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה ב-Assured Workloads, שבה נאכפים אמצעי בקרת אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary עם הצדקות לגישה בממלכת ערב הסעודית. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של Data Boundary עם הצדקות לגישה בממלכת ערב הסעודית. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary של ערב הסעודית עם הצדקות לגישה.
    • לנתח פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary של ערב הסעודית עם הצדקות לגישה, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של Data Boundary בשווייץ:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב להבין את העלות הנוספת כשמשתמשים ב-Switzerland Data Boundary ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary בשווייץ

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים בשווייץ. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שתשלימו את השלבים שלמעלה, Assured Workloads ייצור את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בשווייץ. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיתאימו לדרישות של Data Boundary בשווייץ. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בשווייץ.
    • לנתח פרויקט קיים שרוצים להפוך לתואם לדרישות של Data Boundary בשווייץ, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את הפעולות הבאות כדי ליצור תיקייה של Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary בטייוואן:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור Data Boundary בטייוואן

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול נתונים בטייוואן. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות אילוץ המדיניות 'מיקומי משאבים' של הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה מופעלים אמצעי אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בטייוואן. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיתאימו לדרישות של Taiwan Data Boundary. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של Data Boundary בטייוואן.
    • לנתח פרויקט קיים שרוצים להפוך לתואם לדרישות של Data Boundary בטייוואן, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של UK Data Boundary:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור UK Data Boundary

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבול הנתונים בבריטניה. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה נאכפים אמצעי אבטחה על מוצרים Google Cloud נתמכים כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary בבריטניה. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים ל-UK Data Boundary. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של גבול הנתונים בבריטניה.
    • מנתחים פרויקט קיים שרוצים להפוך לתואם לדרישות של Data Boundary בבריטניה, ומבצעים את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, עליכם להשלים את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת אמצעי הבקרה של Data Boundary בארה"ב:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. מגדירים את Cloud Identity ומאמתים את הדומיין.
    5. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקיית Assured Workloads עבור US Data Boundary

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים בארה"ב. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שבה נאכפים אמצעי בקרת אבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה של US Data Boundary. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להוסיף לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של US Data Boundary. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר בהתאם לדרישות התאימות של גבול הנתונים בארה"ב.
    • מנתחים פרויקט קיים שרוצים להפוך לתואם ל-Data Boundary בארה"ב, ומבצעים את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

  • לפני שמתחילים

    אם עדיין לא עשיתם זאת, אתם צריכים לבצע את השלבים הבאים כדי ליצור תיקייה של Assured Workloads עבור חבילת הבקרה של תמיכה וגבולות נתונים בארה"ב:

    1. חשוב לוודא שאתם מבינים את המושגים של Assured Workloads.
    2. אם התכונה Access Transparency לא מופעלת בארגון, היא תופעל אוטומטית כשתיצרו תיקייה של Assured Workloads. כל פרויקט שתיצרו או תעבירו לתיקייה יוגדר לשימוש ב-Access Transparency.
    3. חשוב לוודא שאתם מבינים איך לקבל תמיכה בנושא Assured Workloads.
    4. חשוב לוודא שאתם מבינים את העלות הנוספת של שימוש ב-US Data Boundary וב-Support ב-Assured Workloads.
    5. מגדירים את Cloud Identity ומאמתים את הדומיין.
    6. אחרי שמגדירים את Cloud Identity, צריך ליצור ארגון.

    התפקידים שצריך ב-IAM

    כדי ליצור תיקיית Assured Workloads, צריך לקבל את התפקיד Assured Workloads Administrator ‏ (roles/assuredworkloads.admin), שכולל את הרשאות ה-IAM המינימליות שנדרשות ליצירה ולניהול של תיקיות Assured Workloads.

    יצירת תיקייה ב-Assured Workloads עבור US Data Boundary and Support

    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      כניסה אל Assured Workloads

    2. אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
    3. לוחצים על CREATE כדי לעבור לדף Create an Assured Workloads folder.
    4. בשלב הוספת פרטי התיקייה:
      • בשדה שם התיקייה, מזינים שם ייחודי לתיקייה, כמו aw-my-folder-name. שם התיקייה צריך להיות באורך של 4 עד 30 תווים, והוא יכול להכיל רק אותיות, מספרים, רווחים ומקפים.
      • בקטע ארגון, בוחרים את הארגון שבו רוצים ליצור את התיקייה. לא ניתן לשנות את המיקום הזה בהמשך.
      • בקטע Folder location (מיקום התיקייה), בוחרים את המיקום בהיררכיית המשאבים שבו התיקייה תיצור. אפשר ליצור תיקיית Assured Workloads כצאצא של ארגון או של תיקייה אחרת.
      • לוחצים על הבא.
    5. בשלב בחירת חבילת אמצעי בקרה, בוחרים באפשרות אמצעי בקרה אזוריים מהתפריט הנפתח.
    6. בתפריט הנפתח, בוחרים באפשרות גבולות נתונים ותמיכה בארה"ב. אפשר לעיין במאמר בנושא שליטה בחבילות כדי לקבל מידע על אפשרויות אחרות.
    7. בקטע Select resource location (בחירת מיקום משאב), בוחרים את המיקום שבו ייאכפו יצירת משאבים ושימוש בהם בהתאם למדיניות הארגון של התיקייה. במאמר בנושא שירותים שנתמכים במיקומי משאבים מפורטת רשימה של כל המשאבים שאפשר להגביל באמצעות האילוץ Resource Locations (מיקומי משאבים) במדיניות הארגון, כי יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם.
    8. בודקים את הפרטים על אפשרות השליטה שבחרתם ולוחצים על הבא.
    9. (אופציונלי) בשלב Configure additional settings, אפשר ליצור פרויקט חדש וצרור מפתחות עבור מפתחות הצפנה בניהול הלקוח (CMEK). בשלב הזה לא נוצרים מפתחות, כי Assured Workloads לא יוצרת באופן אוטומטי מפתחות קריפטוגרפיים בשבילכם. מידע נוסף זמין במאמר בנושא תמיכה בתאימות לניהול מפתחות.
    10. בשלב בדיקה ויצירה של תיקייה, בודקים את הפרטים של תיקיית Assured Workloads החדשה ומוודאים שהם נכונים. לאחר מכן, לוחצים על יצירת תיקייה.

    אחרי שמבצעים את השלבים שלמעלה, Assured Workloads יוצר את המשאבים הבאים:

    • תיקייה של Assured Workloads, שמאפשרת לאכוף אמצעי בקרה לאבטחה על מוצרים נתמכים Google Cloud כדי לעמוד בדרישות של חבילת אמצעי הבקרה בנושא Data Boundary ותמיכה בארה"ב. אמצעי הבקרה האלה כוללים הגדרה של מדיניות ארגון שמגבילה את השימוש במשאבים רק למוצרים הנתמכים, ומאפשרת ליצור משאבים או להשתמש בהם רק במיקומים מותרים.
    • אם בחרתם ליצור פרויקט CMEK, הפרויקט יכיל את מחזיק מפתחות ה-CMEK שהגדרתם.

    שימוש בתיקייה החדשה של Assured Workloads

    כדי להתחיל להשתמש בתיקיית Assured Workloads, חשוב להעביר לתיקייה החדשה את המשאבים שרוצים שיהיו תואמים לדרישות של US Data Boundary ולתמיכה. אתם יכולים ליצור פרויקטים בתוך התיקייה, יחד עם משאבים למוצרים נתמכים, או להעביר פרויקטים קיימים. אלה כמה פעולות אפשריות:

    • יוצרים פרויקט חדש בתיקיית Assured Workloads שנוצרה, ואז יוצרים מכונה וירטואלית ב-Compute Engine בתוך הפרויקט. המכונה הווירטואלית תוגדר כך שתעמוד בדרישות התאימות של US Data Boundary ושל התמיכה.
    • לנתח פרויקט קיים שרוצים להפוך לתואם לדרישות של Data Boundary והתמיכה בארה"ב, ולבצע את השינויים הנדרשים. לאחר מכן, מעבירים את הפרויקט לתיקיית Assured Workloads החדשה שנוצרה.

    הפעלת BigQuery בתיקייה

    אם BigQuery מופיע ברשימת השירותים הנתמכים בחבילת הבקרה שבחרתם, BigQuery נתמך, אבל הוא לא מופעל אוטומטית כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים:
    1. נכנסים לדף Assured Workloads במסוף Google Cloud .

      מעבר אל Assured Workloads

    2. בוחרים את התיקייה החדשה של Assured Workloads מהרשימה.
    3. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים.
    4. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם.

      אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care.

    אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads.

    ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.

המאמרים הבאים