Google Cloud Armor 合规性概览

Assured Workloads 有助于确保您在组织中的 Google Cloud Armor 部署配置符合合规要求。您可以创建一个文件夹,其中包含您希望保持合规性的项目,然后将一个或多个控制包应用于该文件夹,以便在所有这些项目中强制执行这些控制。本文档介绍了您可以将哪些控制包应用于 Google Cloud Armor 资源,并重点介绍了 Assured Workloads 不支持哪些资源。

通过 Assured Workloads 保持合规性

Google Cloud Armor 可采用满足各种全球、国家/地区或行业特定合规框架的配置进行部署。如需查看 Google Cloud 支持的合规性产品和服务的完整列表,以及 Google Cloud Armor 是否在其适用范围内,请参阅我们的合规性产品和服务

按安全政策类型控制软件包

下表介绍了适用于每种安全政策类型的控制包。如需详细了解这些控制包,以及搜索支持 Google Cloud Armor 的控制包,请参阅按控制包查看受支持的产品

控制措施套餐 全球后端安全政策 边缘安全政策 区域后端安全政策 网络边缘安全政策
刑事司法信息系统 (CJIS)
FedRAMP 高风险级别 正在接受 JAB 审核
FedRAMP 中等风险级别 正在接受 JAB 审核
医疗保健与生命科学控件
医疗保健与生命科学控件以及美国支持
影响级别 2 (IL2)
影响级别 4 (IL4)
影响级别 5 (IL5)
国际武器贸易条例 (ITAR)
IRS 1075 号法规
列出 Google Cloud Armor 的区域
列出 Google Cloud Armor 的区域和支持服务
欧盟区域以及对主权管制的支持
沙特阿拉伯王国的主权控制