Assured Workloads 架構總覽
Assured Workloads 架構提供新的同等雲端控管機制,可控管資料落地、存取權和人員,與Assured Workloads 資料夾中的控管機制類似。
您可以透過下列方式,使用 Assured Workloads 架構,滿足資料夾和專案的安全性與法規要求:
- 選擇預先定義的資料邊界,強制執行及監控環境的法規遵循情形 Google Cloud
- 為環境定義自己的合規安全設定 Google Cloud
- 查看資訊主頁,瞭解環境是否符合法規遵循和安全性需求
- 稽核雲端環境,包括收集證據和產生報表
Assured Workloads 架構採用軟體定義的控管機制,可讓您評估Google Cloud 資料夾或專案是否支援多項法規遵循計畫和安全防護要求。
Assured Workloads 架構元件
下表說明 Assured Workloads 架構的元件:
| 規則 | 雲端控制項中的技術項目,可協助您符合法規遵循、安全性或隱私權規定。規則可以是組織政策、IAM 政策、雲端設定,以及以一般運算語言 (CEL) 為基礎的偵測邏輯。 |
|---|---|
| CloudControl | 一組規則和相關聯的中繼資料,可用於定義資料夾或專案的安全或法規遵循意圖。Assured Workloads 架構內含內建雲端控制項程式庫,並可讓您自行建立控制項。 雲端控制項中的中繼資料包括補救說明和發現項目嚴重程度。 雲端控制項有下列模式:
|
| 架構 | 一系列雲端控管和法規控管措施,代表安全性最佳做法或業界定義的標準。架構可包含雲端控管機制與法規控管機制之間的對應關係,例如 FedRAMP 中等風險或 IL2 等資料邊界。 Assured Workloads 內含內建架構程式庫,您可以自訂這些架構,也可以自行建立架構。 |
| 架構部署 | 部署架構時,特定架構與資料夾或專案之間的繫結。 |
支援的架構
Assured Workloads 支援內建架構,例如 Assured Workloads 資料邊界。 Google Cloud您可以直接部署這些架構,也可以根據需求自訂架構。
支援的 Assured Workloads 資料邊界
目前提供下列 Assured Workloads 資料邊界架構:
- FedRAMP 高影響等級資料邊界 (預先發布版)
- FedRAMP 中影響等級資料邊界 (預先發布版)
- 影響等級 2 (IL2) 資料邊界 (預先發布版)
- 影響等級 4 (IL4) 資料邊界 (預先發布版)
- 影響等級 5 (IL5) 資料邊界 (預先發布版)
- 《國際武器貿易條例》(ITAR) 資料邊界 (預先發布版)
- 刑事司法資訊系統 (CJIS) 資料邊界 (預先發布版)
- 歐盟資料邊界
- 歐盟資料邊界與支援 (預先發布版)
- 瑞士資料邊界
- 英國資料邊界
- 美國資料邊界
- 美國資料邊界與支援 (預先發布版)
支援的 Compliance Manager 架構
如果您訂閱 Security Command Center Premium 或 Enterprise 級,即可在 Assured Workloads 架構中使用下列 Compliance Manager 架構:
- 資訊安全中心 (CIS) Controls 8.0
- CIS Google Cloud Computing Platform Benchmark v3.0
- CIS Kubernetes 基準政策 v1.1.7
- Cloud Controls Matrix (CCM) 4
- FedRAMP Low 20x
- Google 建議採用的 AI 基礎功能 - Gemini Enterprise Agent Platform
- Google Cloud 安全性基礎功能
- 國際標準化組織 (ISO) 27001,2022 年
- 美國國家標準暨技術研究院 (NIST) SP 800-53 R5
- NIST 網路安全架構 (CSF) 1.1
- 付款卡產業資料安全標準 (PCI DSS) 4.0
- 卡達國家資訊保障標準 2.1 版
- 系統與組織控管 (SOC) 2