Assured Workloads를 사용하면 조직 전반의 Google Cloud Armor 배포가 규정을 준수하는 방식으로 구성될 수 있습니다. 규정 준수를 유지하려는 프로젝트가 포함된 폴더를 만든 다음 해당 폴더에 하나 이상의 제어 패키지를 적용하여 모든 프로젝트에 이러한 제어를 적용합니다. 이 문서에서는 Google Cloud Armor 리소스에 적용할 수 있는 제어 패키지를 설명하고 Assured Workloads에서 지원하지 않는 리소스를 강조 표시합니다.
Assured Workloads를 통한 규정 준수 유지
Google Cloud Armor는 다양한 글로벌, 국가별 또는 업계별 규정 준수 프레임워크를 충족하는 구성으로 배포할 수 있습니다. Google Cloud 에서 지원되는 규정 준수 서비스의 포괄적인 목록과 Google Cloud Armor의 지원 범위는 규정 준수 서비스에서 확인할 수 있습니다.
보안 정책 유형별 제어 패키지
다음 표에서는 각 보안 정책 유형에 사용할 수 있는 제어 패키지를 설명합니다. 이러한 제어 패키지에 관한 자세한 내용과 Google Cloud Armor을 지원하는 제어 패키지를 검색하려면 제어 패키지별로 지원되는 제품을 참고하세요.
| 제어 패키지 | 전역 백엔드 보안 정책 | 에지 보안 정책 | 리전 백엔드 보안 정책 | 네트워크 에지 보안 정책 |
|---|---|---|---|---|
| 형사사법정보시스템(CJIS) | ||||
| FedRAMP High | JAB 검토에서 | |||
| FedRAMP 중간 | JAB 검토에서 | |||
| 의료 및 생명과학 제어 | ||||
| 미국 지원이 포함된 의료 및 생명과학 제어 | ||||
| 영향 수준 2(IL2) | ||||
| 영향 수준 4(IL4) | ||||
| 영향 수준 5(IL5) | ||||
| 국제 무기 거래 규정(ITAR) | ||||
| IRS 간행물 1075 | ||||
| Google Cloud Armor이 표시되는 리전 | ||||
| Google Cloud Armor가 나열된 리전 및 지원 | ||||
| EU 주권 제어 | ||||
| 사우디아라비아 왕국의 주권 통제 |