מושגים מרכזיים

‫Assured Workloads מאפשרת Google Cloud למשתמשים להחיל אמצעי בקרה על תיקייה כדי לעמוד בדרישות רגולטוריות, אזוריות או ריבוניות. בדף הזה מפורט מידע על הרכיבים העיקריים שלו.

תיקיות Assured Workloads

תיקיית Assured Workloads היא הגבול הרגולטורי ברמה העליונה של עומסי העבודה. כל תיקייה ב-Assured Workloads מוגדרת עם אמצעי בקרה שעומדים בדרישות הרגולטוריות של חבילת אמצעי הבקרה שנבחרה (ומאכפתת אותם באופן פעיל). תיקיות Assured Workloads הן גם המאגר של המשאבים שצריכים לעמוד בדרישות האלה, כמו פרויקטים שמכילים את עומסי העבודה. תיקיות של Assured Workloads והמשאבים שלהן נמצאים במעקב מתמיד כדי לוודא שהן עומדות בדרישות התאימות.

לדוגמה, אם אתם צריכים לעמוד בדרישות הרגולטוריות של רמת ההשפעה 4 (IL4), אתם יכולים ליצור תיקיית Assured Workloads עבור IL4, ואז ליצור או migrate פרויקטים ומשאבים לתיקיית Assured Workloads הזו. בתוך התיקייה, הפרויקטים האלה יוגדרו כך שיאכפו את הדרישות הרגולטוריות של IL4, ותקבלו הודעה אם משאבים כלשהם לא יעמדו בדרישות.

כדי לוודא שכל המשאבים בארגון שלכם עומדים בדרישות של חבילת אמצעי בקרה ספציפית, אתם יכולים ליצור תיקייה של Assured Workloads כתיקיית ההורה של כל התיקיות, הפרויקטים והמשאבים האחרים. אם התיקייה ברמה העליונה היא תיקייה של Assured Workloads, אמצעי הבקרה שלה עוברים בירושה לכל משאבי הצאצאים בהיררכיית המשאבים שלGoogle Cloud . מידע נוסף זמין במאמר בנושא הגדרת אמצעי בקרה לתאימות בארגון Google Cloud .

פרויקט לניהול מפתחות של Assured Workloads

בהתאם לחבילת הבקרה שתבחרו, Assured Workloads יכולה גם ליצור פרויקט לניהול מפתחות בתוך תיקיית Assured Workloads כדי לאחסן את מפתחות ההצפנה של CMEK. הגדרת פרויקט אחד למפתחות ופרויקט אחר למשאבים מאפשרת הפרדת תפקידים בין אדמינים של אבטחה לבין מפתחים.

המאמרים הבאים