Assured Workloads 可帮助您确保组织中的 Cloud Armor 部署以合规的方式配置。您可以创建一个文件夹,其中包含您希望保持合规性的项目,然后将一个或多个控制措施套餐应用于该文件夹,以便在所有这些项目中实施这些控制措施。本文档介绍了您可以将哪些控制措施套餐应用于 Cloud Armor 资源,并重点介绍了 Assured Workloads 不支持哪些资源。
通过 Assured Workloads 保持合规性
Cloud Armor 可以部署在满足各种全球性、国家/地区特有或行业特有合规性框架的配置中。如需查看 Google Cloud 所支持的符合的法规和标准的完整列表,以及 Cloud Armor 是否在这些法规和标准的范围内,请参阅我们的符合的法规和标准。
控制措施套餐(按安全政策类型)
下表介绍了每种安全政策类型可用的控制措施套餐。如需详细了解这些控制措施套餐,以及搜索支持 Cloud Armor 的控制措施套餐,请参阅按控制措施套餐支持的产品。
| 控制措施套餐 | 全球后端安全政策 | 边缘安全政策 | 区域级后端安全政策 | 网络边缘安全政策 |
|---|---|---|---|---|
| 刑事司法信息系统 (CJIS) | ||||
| FedRAMP 高风险级别 | 正在接受 JAB 审核 | |||
| FedRAMP 中等风险级别 | 正在接受 JAB 审核 | |||
| 医疗保健与生命科学控件 | ||||
| 医疗保健与生命科学控制以及美国支持 | ||||
| 影响级别 2 (IL2) | ||||
| 影响级别 4 (IL4) | ||||
| 影响级别 5 (IL5) | ||||
| 国际武器贸易条例 (ITAR) | ||||
| IRS 1075 号法规 | ||||
| Cloud Armor 已上架的区域 | ||||
| Cloud Armor 已上架的区域和支持 | ||||
| 欧盟的主权控制 | ||||
| 沙特阿拉伯王国主权控制 |