Assured Workloads を使用すると、組織全体の Google Cloud Armor デプロイメントがコンプライアンスを遵守した方法で構成されていることを確認できます。コンプライアンスを維持するプロジェクトを含むフォルダを作成し、そのフォルダに 1 つ以上のコントロール パッケージを適用して、すべてのプロジェクトにコントロールを適用します。このドキュメントでは、Google Cloud Armor リソースに適用できる制御パッケージについて説明し、Assured Workloads でサポートされていないリソースについて説明します。
Assured Workloads でコンプライアンスを維持する
Google Cloud Armor は、さまざまなグローバル、国固有、業界固有のコンプライアンス フレームワークを満たす構成でデプロイできます。Google Cloud でサポートされているコンプライアンス サービスの包括的なリストと、Google Cloud Armor がその対象かどうかについては、コンプライアンス サービスをご覧ください。
セキュリティ ポリシーの種類でコントロール パッケージを制御する
次の表に、各セキュリティ ポリシー タイプで使用可能な制御パッケージを示します。これらのコントロール パッケージの詳細と、Google Cloud Armor をサポートするコントロール パッケージを検索するには、コントロール パッケージ別のサポートされているプロダクトをご覧ください。
管理パッケージ | グローバル バックエンド セキュリティ ポリシー | Edge のセキュリティ ポリシー | リージョン バックエンド セキュリティ ポリシー | ネットワーク エッジのセキュリティ ポリシー |
---|---|---|---|---|
刑事司法情報サービス(CJIS) | ||||
FedRAMP High | JAB の審査中 | |||
FedRAMP Moderate | JAB の審査中 | |||
ヘルスケアとライフサイエンスのコントロール | ||||
ヘルスケアとライフサイエンスのコントロール(米国でのサポート) | ||||
影響レベル 2(IL2) | ||||
影響レベル 4(IL4) | ||||
影響レベル 5(IL5) | ||||
国際武器取引規則(ITAR) | ||||
IRS パブリケーション 1075 | ||||
Google Cloud Armor がリストに登録されているリージョン | ||||
Google Cloud Armor がリストに記載されているリージョンとサポート | ||||
EU リージョンとサポート(主権管理あり) | ||||
サウジアラビア王国における主権管理 |