규정 준수 프로그램
Assured Workloads는 Google Cloud에서 규제되는 경계를 만드는 규정 준수 프로그램을 제공합니다. 규정 준수 프로그램은 결합된 경우 규정 준수 법률 또는 규정의 규제 기준을 충족하는 보안 제어 집합입니다. 이러한 보안 제어에는 데이터 상주, 데이터 주권, 직원 액세스 등을 적용하는 메커니즘이 포함됩니다.
이 페이지에서는 Assured Workloads에서 사용할 수 있는 무료 및 프리미엄의 두 가지 등급으로 제공되는 규정 준수 프로그램에 대해 자세히 설명합니다.
무료 등급
FedRAMP 중간 수준
FedRAMP 중간 수준 규정 준수 프로그램은 강화된 백그라운드 확인을 완료한 1단계 지원 담당자의 액세스 제어를 지원합니다. 즉, Assured Workloads 지원 케이스는 FedRAMP 판정 1단계 지원 담당자로 제한됩니다. Google Cloud FedRAMP 중간 수준 규정 준수에 대한 자세한 내용은 FedRAMP 규정 준수 카드에서 확인할 수 있습니다.
HIPAA(미리보기)
HIPAA 규정 준수 프로그램은 데이터 위치 제어를 지원하여 미국 리전만 지원합니다.
HIPAA 규정 준수 프로그램은 미리보기 출시 단계에서 사용할 수 있습니다.
HITRUST(미리보기)
HITRUST 규정 준수 프로그램은 미국에 있는 1단계 지원 담당자의 지원 액세스 제어를 설정합니다. 즉, Assured Workloads 지원 케이스는 미국 내 지원 담당자로 제한됩니다. 데이터 위치 제어는 미국 리전만 지원하도록 설정됩니다.
HITRUST 규정 준수 프로그램은 미리보기 출시 단계에서 사용할 수 있습니다.
프리미엄 등급
FedRAMP High
FedRAMP 높음 수준 규정 준수 프로그램은 강화된 백그라운드 확인을 완료한 미국 내 1단계 및 2단계 지원 담당자의 액세스 제어를 지원합니다. 즉, Assured Workloads 지원 케이스는 미국에 있는 FedRAMP 판정 1단계와 2단계 지원 직원으로 제한됩니다. 데이터 위치 제어는 미국 리전만 지원하도록 설정됩니다. Google Cloud FedRAMP 높음 수준 규정 준수에 대한 자세한 내용은 FedRAMP 규정 준수 카드를 참조하세요.
형사사법정보시스템(CJIS)
CJIS 규정 준수 프로그램은 주 정부 보조 백그라운드 확인을 완료한 미국 내 1단계 및 2단계 지원 담당자의 액세스 제어를 지원합니다. 즉, Assured Workloads 지원 케이스는 미국 내 CJIS 판정 1단계와 2단계 지원 담당자로 제한됩니다. 에스코트 세션 제어는 심사되지 않은 직원의 지원 작업을 감독 및 모니터링하는 데도 사용됩니다. 데이터 위치 제어는 미국 리전만 지원하도록 설정됩니다. Google Cloud CJIS 규정 준수에 대한 자세한 내용은 CJIS 규정 준수 카드에서 확인할 수 있습니다.
영향 수준 2(IL2)
IL2 규정 준수 프로그램은 강화된 백그라운드 확인을 완료한 미국 내 미국인인 1단계 및 2단계 지원 담당자의 액세스 제어를 지원합니다. 데이터 위치 제어는 미국 리전만 지원하도록 설정됩니다. Google Cloud IL2 규정 준수에 대한 자세한 내용은 미 국방정보 시스템 규정 준수 카드를 참조하세요.
영향 수준 4(IL4)
IL4 규정 준수 프로그램 집합은 강화된 백그라운드 확인을 완료한 미국 내 미국인인 1단계 및 2단계 지원 담당자의 액세스 제어를 지원합니다. 데이터 위치 제어는 미국 리전만 지원하도록 설정됩니다. Google Cloud IL4 규정 준수에 대한 자세한 내용은 미 국방정보 시스템 규정 준수 카드를 참조하세요.
영향 수준 5(IL5)
IL5 규정 준수 프로그램은 강화된 백그라운드 확인을 완료한 미국 내 미국인인 1단계 및 2단계 지원 담당자의 액세스 제어를 지원합니다. 데이터 위치 제어는 미국 리전만 지원하도록 설정됩니다. Google Cloud IL5 규정 준수에 대한 자세한 내용은 미 국방정보 시스템 규정 준수 카드를 참조하세요.
국제무기거래규제(ITAR)
ITAR 규정 준수 프로그램은 미국 내 미국인인 1단계 및 2단계 지원 담당자의 액세스 제어를 지원합니다. 즉, Assured Workloads 지원 케이스는 미국 내 1단계와 2단계 미국인 지원 담당자로 제한됩니다. 데이터 위치 제어는 미국 리전만 지원하도록 설정됩니다. Google Cloud ITAR 규정 준수에 대한 자세한 내용은 다음 페이지를 참조하세요.
Assured Support가 지원되는 오스트레일리아 리전
Assured Support를 사용하는 오스트레일리아 리전 규정 준수 프로그램은 5개 특정 국가(미국, 캐나다, 오스트레일리아, 뉴질랜드, 영국)에 있는 직원을 대상으로 액세스 및 기술 지원을 제공합니다. 데이터 위치 제어는 사용 가능한 오스트레일리아 리전을 지원하도록 설정됩니다.
캐나다 리전 및 지원
캐나다 리전 및 규정 준수 프로그램은 합법적으로 캐나다에서 근무할 자격이 있고 실제로 캐나다에 있는 1단계와 2단계 지원 담당자의 액세스 제어를 지원합니다. 데이터 위치 제어는 캐나다 리전만 지원하도록 설정됩니다.
EU 리전 및 지원
EU 리전 및 지원 규정 준수 프로그램은 EU에 있는 EU 직원인 1단계 및 2단계 지원 담당자의 액세스 제어를 지원합니다. 사용 가능한 리전 목록은 EU 리전을 참조하세요.
주권 제어가 포함된 EU 리전 및 지원
주권 제어가 포함된 EU 리전 및 지원 규정 준수 프로그램은 EU에 있는 1단계 및 2단계 지원 담당자의 액세스 제어를 지원하고 EU 기반 고객을 위한 데이터 상주 및 데이터 주권 보장을 제공합니다. 데이터 위치 제어는 EU 리전만 지원하도록 설정됩니다. 자세한 내용은 주권 제어가 포함된 EU 리전 및 지원의 제한사항을 참조하세요.
이스라엘 리전 및 지원
이스라엘 리전 및 지원 규정 준수 프로그램은 이스라엘에 거주하는 보안 승인 이스라엘 직원 또는 강화된 백그라운드 확인을 완료한 미국 내 미국인인 1단계 및 2단계 지원 담당자의 액세스 제어를 지원합니다. 데이터 위치 제어는 이스라엘 리전만 지원하도록 설정됩니다.
일본 리전
일본 리전 규정 준수 프로그램은 일본 전용 리전을 지원하도록 데이터 위치 제어를 설정합니다.
미국 리전 및 지원
미국 리전 및 지원 규정 준수 프로그램은 미국 내 미국인인 1단계 및 2단계 지원 담당자의 액세스 제어를 지원합니다. 데이터 위치 제어는 미국 리전만 지원하도록 설정됩니다.
다음 단계
- 직원별 데이터 액세스 제어 자세히 알아보기
- IAM 그룹 생성 방법 알아보기
- 각 규정 준수 프로그램에서 지원되는 제품 알아보기