Assured Workloads for Government: Tuân thủ nhưng không thỏa hiệp

Tháng Sáu 4, 2021
Nga Pham

Khi các cơ quan chính phủ áp dụng công nghệ đám mây, yêu cầu về bảo mật về vị trí lưu trữ dữ liệu và quyền truy cập chính là những vấn đề trọng yếu. Để đáp ứng các yêu cầu này, nhiều nhà cung cấp đám mây đã xây dựng các môi trường riêng biệt, cùng các trung tâm dữ liệu độc lập để thực thi các khối lượng công việc (workloads) của chính phủ. Tuy nhiên, những đám mây chính phủ không đi kèm với công nghệ và lợi ích mà một đám mây thương mại hiện đại cung cấp, và thường yêu cầu người dùng vận hành hai chuỗi cung ứng ứng dụng và vận hành riêng biệt, làm tăng chi phí, độ phức tạp và rủi ro.

Google Cloud tin rằng việc tuân thủ những yêu cầu trên không nên gây ảnh hưởng đến chức năng hoặc tính khả dụng của dịch vụ. Họ đang phát triển Assured Workloads for Government, hiện tại mới chỉ có ở phiên bản beta riêng tư, giúp phục vụ các khối lượng công việc của chính phủ mà không bị ảnh hưởng bởi đám mây chính phủ truyền thống. Dịch vụ này đơn giản hóa quy trình cấu hình tuân thủ và cung cấp khả năng tương thích nền tảng liền mạch giữa môi trường đám mây chính phủ và đám mây thương mại.

Với Assured Workloads for Government, khách hàng của Google Cloud có thể nhanh chóng và dễ dàng tạo ra các môi trường được kiểm soát, nơi các biện pháp kiểm soát truy cập và vị trí dữ liệu của Hoa Kỳ được thực thi trong bất kỳ khu vực đám mây nào của Hoa Kỳ. Assured Workloads for Government giúp các khách hàng, nhà cung cấp và các nhà đầu tư của chính phủ đáp ứng các tiêu chuẩn tuân thủ và an ninh nghiêm ngặt do Bộ Quốc phòng Hoa Kỳ, Phòng Dịch vụ Thông tin Tư pháp Hình sự của FBI, Chương trình Quản lý Rủi ro và Ủy quyền của Liên bang đề ra, trong khi vẫn có quyền truy cập vào tất cả các tính năng mới nhất của Google Cloud.

“Tại Deloitte, mục tiêu của chúng tôi là cho phép khách hàng hiện đại hóa, áp dụng các công nghệ mới và cải tiến nhanh chóng. Đối với các khách hàng chính phủ, Assured Workloads for Government provides cung cấp khả năng riêng biệt dành cho “đám mây chính phủ”, giúp giảm thiểu những bất cập khi tuân thủ các yêu cầu, đồng thời cung cấp quyền truy cập vào các công nghệ mới nhất của Google Cloud.”

Deloitte

Assured Workloads hoạt động như thế nào?

Để giúp bạn tận dụng cơ sở hạ tầng và dịch vụ tốt nhất của Google Cloud, đồng thời hỗ trợ nhu cầu tuân thủ của bạn, Assured Workloads sẽ cung cấp cho bạn quyền truy cập vào các tính năng:

  • Thực thi tự động vị trí dữ liệu: Chẳng hạn như đáp ứng các yêu cầu tuân thủ của Chính phủ Hoa Kỳ bằng các chọn lưu trữ dữ liệu tại các khu vực của Hoa Kỳ.
  • Quyền truy cập của nhân sự: Google Cloud không truy cập dữ liệu khách hàng vì bất kỳ lý do nào khác ngoài các điều khoản trong hợp đồng với khách hàng. Với Assured Workloads, bạn có thể giới hạn quyền truy cập của nhân viên hỗ trợ Google dựa trên các đặc tính được xác định trước như quốc tịch (citizenship), vị trí truy cập địa lý cụ thể (particular geographical access location) và kiểm tra lý lịch (background check).
  • Kiểm soát bảo mật được tích hợp sẵn: Giảm thiểu nguy cơ vô tình cấu hình sai bằng cách lựa chọn từ các cấu hình bảo mật nền tảng có sẵn. Google Cloud sẽ giúp đưa các kiểm soát này vào đúng vị trí cần thiết.
  • Tự động thực thi vị trí triển khai sản phẩm: Hạn chế việc triển khai tài nguyên mới cho các khu vực Google Cloud cụ thể, dựa trên chính sách của tổ chức.
Bạn có thể cấu hình môi trường Assured Workloads phù hợp với nhu cầu tuân thủ của tổ chức
Bạn có thể cấu hình môi trường Assured Workloads phù hợp với nhu cầu tuân thủ của tổ chức

Tự tin tuân thủ

Assured Workloads for Government giúp giảm thiểu rủi ro, khắc phục vấn đề buộc phải hy sinh chức năng khi thực thi khối lượng công việc đòi hỏi sự tuân thủ. Vì vậy, bạn có thể tập trung vào tất cả các nhiệm vụ quan trọng khác mà doanh nghiệp của bạn cần giải quyết hàng ngày. Google Cloud sẽ sớm ra mắt Assured Workload một cách rộng rãi, với các tính năng beta vào mùa thu năm nay. Để tìm hiểu thêm các lợi ích Assured Workloads for Government mang lại cho tổ chức của bạn, hãy xem thêm tại trang web chính thức của dịch vụ.

Nguồn: Google Cloud Blog