組織全体の Cloud Armor デプロイがコンプライアンスを遵守した方法で構成されていることを確認する際は、Assured Workloads を活用できます。コンプライアンスを維持する必要があるプロジェクトを含むフォルダを作成した後、そのフォルダに 1 つ以上のコントロール パッケージを適用することで、該当するすべてのプロジェクトにコントロールを適用します。このドキュメントでは、Cloud Armor リソースに適用できるコントロール パッケージと、Assured Workloads が対応していないリソースについて説明します。
Assured Workloads によってコンプライアンスを維持する
Cloud Armor は、グローバル、国別、業界別のさまざまなコンプライアンス フレームワークを満たす構成でデプロイできます。 Google Cloud が対応している全コンプライアンス サービスのリストと、Cloud Armor が対応するスコープについては、コンプライアンス サービスをご覧ください。
セキュリティ ポリシー タイプごとのコントロール パッケージ
次の表に、各セキュリティ ポリシー タイプで使用可能なコントロール パッケージを示します。これらのコントロール パッケージの詳細と、Cloud Armor に対応するコントロール パッケージの検索方法については、各コントロール パッケージが対応するプロダクトをご覧ください。
| コントロール パッケージ | グローバル バックエンド セキュリティ ポリシー | エッジ セキュリティ ポリシー | リージョン バックエンド セキュリティ ポリシー | ネットワーク エッジ セキュリティ ポリシー |
|---|---|---|---|---|
| 刑事司法情報サービス(CJIS) | ||||
| FedRAMP High | JAB の審査中 | |||
| FedRAMP Moderate | JAB の審査中 | |||
| ヘルスケアとライフサイエンスのコントロール | ||||
| ヘルスケアとライフサイエンスのコントロール(米国でのサポート) | ||||
| 影響レベル 2(IL2) | ||||
| 影響レベル 4(IL4) | ||||
| 影響レベル 5(IL5) | ||||
| 国際武器取引規則(ITAR) | ||||
| IRS パブリケーション 1075 | ||||
| Cloud Armor がリストに掲載されているリージョン | ||||
| Cloud Armor がリストに掲載されているリージョンとサポート | ||||
| EU の主権管理 | ||||
| サウジアラビア王国の主権管理 |