申請免費試用,即可開始使用 Assured Workloads。

跳至
Assured Workloads

Assured Workloads

提升安全性,並且加快在 Google Cloud 中執行法規遵循工作負載的速度。

  • 只要按幾下滑鼠,就能設定受規範的工作負載

  • 避免必要控制項的設定錯誤

  • 簡化法規遵循程序

  • 協助符合政府機關的雲端法規遵循要求

優點

法規遵循無須妥協

您可以同時滿足法規遵循規範和使用最創新的雲端服務,不必在兩者之間做出妥協。

以更簡單的方式達到安全防護與法規遵循目標

只要按幾下滑鼠,您就能針對管制性工作負載的各項要求進行管理。

降低成本與風險

經簡化的必要控制管理程序可讓您降低成本與風險。

主要功能與特色

Assured Workloads 的主要功能與特色

資料落地

為協助遵守資料落地規定,Google Cloud 可讓您控管用來儲存靜態資料的區域

在 Assured Workloads 設定期間,您會建立環境並選取法規遵循計畫。在環境中建立資源時,Assured Workloads 會根據您透過機構政策選擇的法規遵循計畫,來限制您可為資源選取的區域。

須符合 Google Cloud 資料位置服務專屬條款

對資料存取具有加密控管權限。

根據預設,Google Cloud 會對靜態資料傳輸中的資料套用加密措施。如要進一步控管資料加密方式,Google Cloud 客戶可透過 Cloud Key Management Service 產生加密金鑰,並根據各自的政策使用、輪替及刪除這些金鑰。

同時使用金鑰存取依據 (KAJ) 和 Cloud External Key Manager(EKM) 來達成資料存取的加密控管權限。

Assured Workloads 會根據您選擇的法規遵循計畫,為各工作負載設定適當的加密服務。

安全支援

受規範客戶的法規遵循義務擴及支援服務。安全支援是 Premium 或 Enhanced 支援服務的附加服務,在客戶提出客服案件或需要技術協助時,能確保只有符合特定地理位置和人員條件的 Google 支援人員能支援工作負載。 

安全支援提供 Premium 或 Enhanced 支援服務的所有功能和優勢 (包括回應時間),以及額外的控管機制和資訊公開程度,安全支援可以協助客戶滿足法規遵循要求,而且不會影響支援層級和品質。

Assured Workloads 監控功能

Assured Workloads 監控功能會即時掃描環境,如發現有機構政策變動違反定義的法規遵循標準,就會提供快訊。監控資訊主頁會顯示違反哪項政策,並提供指示,說明如何解決找到的問題。

Iron Mountain 標誌
我們選擇透過 Google Cloud Assured Workloads 進行部署,因為這項服務不僅可以提供所需的安全性控管機制,也能幫助我們達到各種法規遵循要求。由於能滿足世界各地的要求,我們得以拓展業務,同時減輕為了遵守多國法規而產生的負擔,並降低作業複雜程度。

Iron Mountain 雲端部門經理 David Williams

閱讀網誌

說明文件

說明文件

Google Cloud Basics

Assured Workloads 概念

瞭解資料落地、平台控管、人員存取權控管和加密金鑰管理等重要概念。
Quickstart

Assured Workloads 快速入門指南

本指南將說明如何開始使用及評估 Google Cloud 環境中 Assured Workloads 的核心功能。
Tutorial

設定 IL4/CJIS 工作負載

在 Google Cloud 控制台中,設定 IL4 和 CJIS 法規遵循計畫的新 Assured Workloads 環境。
Tutorial

設定 FedRAMP/美國區域和支援工作負載

在 Google Cloud 控制台中設定新的 Assured Workloads 環境,以便用於 FedRAMP 中等風險、FedRAMP 高等風險和美國區域,並支援法規遵循計畫。
Tutorial

設定歐盟適用的 Assured Workloads

為歐盟區域與支援服務 (具備選用的主權控管機制),在 Google Cloud 控制台中設定新的 Assured Workloads 環境。

找不到所需資訊嗎?

使用案例

使用案例

用途
建立受控的環境

對環境套用安全性控管機制,幫助機構達到法規遵循要求。

這張圖表顯示使用 Assured Workloads 的受控環境

所有功能與特色

法規遵循計畫

FedRAMP 中等風險

如果是已完成進階背景調查的第一級支援人員,FedRAMP 中等風險控管支援該類人員的存取控管機制。此外,客戶可以透過組織政策,控管資料應存放在哪個區域。

FedRAMP 高影響等級

FedRAMP 高等風險平台控管機制會對符合以下條件的第一級與第二級支援人員提供存取控管功能:已完成強化版背景調查,並位於美國境內。資料位置控制項已經過設定,僅支援美國區域。

刑事司法資訊系統 (CJIS)

CJIS 平台控管機制會對符合以下條件的第一級與第二級支援人員提供存取控管功能:已完成州政府資助的背景調查,並位於美國境內。護送工作控管機制也會用來監督及監控非裁決人員的支援行動。資料位置控制項已經過設定,僅支援美國區域。

影響等級 2 (IL2)

IL2 控制項會對符合以下條件的第一級與第二級支援人員提供存取權控管功能:已完成進階背景調查、為美國自然人/法人,並位於美國境內。資料位置控制項已經過設定,僅支援美國區域。

影響等級 4 (IL4)

IL4 控制項會對符合以下條件的第一級與第二級支援人員提供存取權控管功能:已完成進階背景調查、為美國自然人/法人,並位於美國境內。資料位置控制項已經過設定,僅支援美國區域。

影響等級 5 (IL5)

IL5 控制項會對符合以下條件的第一級與第二級支援人員提供存取權控管功能:已完成進階背景調查、為美國自然人/法人,並位於美國境內。資料位置控制項已經過設定,僅支援美國區域。

《國際武器貿易條���》(ITAR)

ITAR 控管機制會對符合以下條件的第一級與第二級支援人員提供存取控管功能:屬於美國自然人/法人,且位於美國境內。資料位置控制項已經過設定,僅支援美國區域。

美國區域與支援
美國區域與支援控管機制,可讓美國境內的第一級和第二級支援人員 (美國自然人/法人) 使用存取權控管功能。資料位置控制項已經過設定,僅支援美國區域。
歐盟區域與支援
針對位於歐盟的歐盟自然人/法人的第一級和第二級支援人員,歐盟區域和支援控制項支援存取權控管機制。資料位置控制項已設為支援可用的歐盟區域
具備主權控管機制的歐盟區域與支援服務
「具備主權控管機制的歐盟區域與支援服務」適用的 Assured Workloads,可讓位於歐盟境內的第一級和第二級支援人員使用存取權控管功能,並向歐盟客戶提供資料落地權和資料主權控管機制。資料位置控制項已設為僅支援歐盟區域。
澳洲區域與支援

澳洲區域與支援服務的控管機制僅允許 5 個國家/地區 (美國、英國、澳洲、加拿大和紐西蘭) 的人員享有存取權與技術支援。資料位置控制項已經過設定,支援可用的澳洲區域。

加拿大區域與支援
加拿大區域與支援控管機制為加拿大境內且為加拿大人的第一級與第二級支援人員,提供存取權控管。資料位置控制項已設定為支援可用的加拿大區域。
以色列區域與支援

以色列區域和支援控管機制,可讓符合以下條件的第一級和第二級支援人員使用存取控管功能:位於以色列境內且通過安全檢查的以色列人員,或位於美國境內且完成強化版背景調查的美國自然人/法人。資料位置控制項已設為僅支援以色列的區域。

日本區域
資料位置控制項已經過設定,支援可用的日本區域。
醫療照護與生命科學控管機制

資料位置控管機制僅適用於美國的區域。服務必須完成《健康保險流通與責任法案》業務合作協議與 HITRUST CSF,並支援 US、CMEK、VPC-SC 中的靜態資料落地機制,以及資料存取透明化控管機制核准和記錄功能。

醫療照護與生命科學控管機制 (美國支援人員)

資料位置控管機制僅適用於美國的區域。服務必須完成《健康保險流通與責任法案》業務合作協議與 HITRUST CSF,並支援 US、CMEK、VPC-SC 中的靜態資料落地機制,以及資料存取透明化控管機制核准和記錄功能。存取控管機制設為僅有美國境內的第一級和第二級支援人員可存取。

定價

定價

Assured Workloads 和「安全支援」的定價會依使用量而計算。如要瞭解詳情,請聯絡銷售人員

合作夥伴

合作夥伴

使用 ISV 解決方案透過 Assured Workloads 技術部署工作負載。Google Cloud Ready 計畫能確保遵循法規。詳情請參閱受管制和主權解決方案頁面


本頁所列的某項產品或功能仍為預先發布版。如要進一步瞭解產品推出的各個階段,請參閱這個網頁

展開下一步行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
Google Cloud