Assured Workloads 有助于确保您在组织中的 Google Cloud Armor 部署配置符合合规要求。您可以创建一个文件夹,其中包含您希望保持合规性的项目,然后将一个或多个控制包应用于该文件夹,以便在所有这些项目中强制执行这些控制。本文档介绍了您可以将哪些控制包应用于 Google Cloud Armor 资源,并重点介绍了 Assured Workloads 不支持哪些资源。
通过 Assured Workloads 保持合规性
Google Cloud Armor 可采用满足各种全球、国家/地区或行业特定合规框架的配置进行部署。如需查看 Google Cloud 支持的合规性产品和服务的完整列表,以及 Google Cloud Armor 是否在其适用范围内,请参阅我们的合规性产品和服务。
按安全政策类型控制软件包
下表介绍了适用于每种安全政策类型的控制包。如需详细了解这些控制包,以及搜索支持 Google Cloud Armor 的控制包,请参阅按控制包查看受支持的产品。
控制措施套餐 | 全球后端安全政策 | 边缘安全政策 | 区域后端安全政策 | 网络边缘安全政策 |
---|---|---|---|---|
刑事司法信息系统 (CJIS) | ||||
FedRAMP 高风险级别 | 正在接受 JAB 审核 | |||
FedRAMP 中等风险级别 | 正在接受 JAB 审核 | |||
医疗保健与生命科学控件 | ||||
医疗保健与生命科学控件以及美国支持 | ||||
影响级别 2 (IL2) | ||||
影响级别 4 (IL4) | ||||
影响级别 5 (IL5) | ||||
国际武器贸易条例 (ITAR) | ||||
IRS 1075 号法规 | ||||
列出 Google Cloud Armor 的区域 | ||||
列出 Google Cloud Armor 的区域和支持服务 | ||||
欧盟区域以及对主权管制的支持 | ||||
沙特阿拉伯王国的主权控制 |