Packages de contrôle
Assured Workloads fournit des packages de contrôle pour faciliter la création de limites conformes dans Google Cloud. Un package de contrôle est un ensemble de contrôles qui, combinés, s'appuient sur la référence réglementaire d'une loi ou d'un règlement de conformité. Ces contrôles incluent des mécanismes permettant de faire respecter la résidence des données, la souveraineté des données, l'accès du personnel, etc.
Les packages de contrôle sont organisés en familles de packages de contrôle en fonction du type de commandes qu'ils fournissent:
- Les contrôles régionaux fournissent la résidence des données avec des contrôles de personnel facultatifs et une assistance régionale.
- Les contrôles souverains offrent la résidence des données, des contrôles du personnel, une assistance régionale et des contrôles améliorés pour la souveraineté des données, tels que Cloud External Key Manager (Cloud EKM), Cloud HSM et Key Access Justifications. Des packages de contrôle supplémentaires gérés par les partenaires sont disponibles via les contrôles souverains fournis par les partenaires.
- Les contrôles réglementaires fournissent des contrôles certifiés adaptés pour répondre à des exigences réglementaires et légales spécifiques.
Cette page fournit des informations supplémentaires sur chaque package de contrôle disponible dans Assured Workloads, qui est disponible en deux niveaux de tarification: gratuit et Premium. Pour en savoir plus sur ces niveaux, consultez la page Tarifs d'Assured Workloads.
Contrôles régionaux
| Package de contrôle | Description | Niveau de tarification |
|---|---|---|
| Régions de l'Australie | Le package de contrôle des régions d'Australie définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions d'Australie uniquement. | Gratuit |
| Régions d'Australie pour lesquelles l'assistance Assured est disponible | Le package de contrôle des régions d'Australie pour lesquelles l'assistance Assured est disponible définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions d'Australie uniquement. L'accès à l'assistance et l'assistance technique sont définis pour le personnel basé dans cinq pays spécifiques (Australie, Canada, États-Unis, Nouvelle-Zélande et Royaume-Uni), que l'assistance soit fournie par Google ou par un sous-traitant. | Premium |
| Régions du Brésil | Le package de contrôle des régions du Brésil définit les contrôles d'emplacement des données pour n'accepter que les régions du Brésil. | Gratuit |
| Régions du Canada | Le package de contrôle des régions du Canada définit les contrôles d'emplacement des données pour n'accepter que les régions du Canada. | Gratuit |
| Régions et assistance au Canada | Le package de contrôle des régions et de l'assistance au Canada définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions du Canada uniquement. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel autorisé à travailler légalement au Canada et situé physiquement au Canada, que l'assistance soit fournie par Google ou par un sous-traitant. | Premium |
| Régions du Chili | Le package de contrôle des régions du Chili définit les contrôles d'emplacement des données pour n'accepter que les régions du Chili. | Gratuit |
| Régions de l'UE | Le package de contrôle des régions de l'UE définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions de l'UE uniquement. | Gratuit |
| Régions et assistance dans l'UE | Le package de contrôle des régions et de l'assistance de l'UE définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions de l'UE uniquement. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel de l'UE basé dans l'UE, que l'assistance soit fournie par Google ou par un sous-traitant. | Premium |
| Régions de Hong Kong | Le package de contrôle des régions de Hong Kong définit les contrôles d'emplacement des données pour n'accepter que les régions de Hong Kong. | Gratuit |
| Régions de l'Inde | Le package de contrôle des régions de l'Inde définit les contrôles d'emplacement des données pour n'accepter que les régions de l'Inde. | Gratuit |
| Régions de l'Indonésie | Le package de contrôle des régions indonésiennes définit les contrôles d'emplacement des données pour n'accepter que les régions indonésiennes. | Gratuit |
| Régions d'Israël | Le package de contrôle des régions d'Israël configure les contrôles d'emplacement des données pour qu'ils acceptent les régions d'Israël uniquement. | Gratuit |
| Régions et assistance en Israël | Le package de contrôle des régions et de l'assistance d'Israël définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions d'Israël uniquement. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel qui est soit des membres du personnel israélien bénéficiant d'une habilitation de sécurité et se trouvant en Israël, soit des ressortissants américains ayant fait l'objet d'une vérification approfondie de leurs antécédents et résidant aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. | Premium |
| Régions du Japon | Le package de contrôle des régions du Japon définit les contrôles d'emplacement des données pour n'accepter que les régions du Japon. | Premium |
| Régions du Qatar | Le package de contrôle des régions du Qatar configure les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions du Qatar uniquement. | Gratuit |
| Régions de Singapour | Le package de contrôle des régions de Singapour définit les contrôles d'emplacement des données pour n'accepter que les régions de Singapour. | Gratuit |
| Régions d'Afrique du Sud | Le package de contrôle des régions d'Afrique du Sud définit les contrôles d'emplacement des données pour n'accepter que les régions d'Afrique du Sud. | Gratuit |
| Régions de la Corée du Sud | Le package de contrôle des régions de Corée du Sud définit les contrôles d'emplacement des données pour n'accepter que les régions de Corée du Sud. | Gratuit |
| Régions de la Suisse | Le package de contrôle des régions de Suisse définit les contrôles d'emplacement des données pour n'accepter que les régions de Suisse. | Gratuit |
| Régions de Taïwan | Le package de contrôle des régions de Taïwan définit les contrôles d'emplacement des données pour n'accepter que les régions de Taïwan. | Gratuit |
| Régions du Royaume-Uni | Le package de contrôle des régions du Royaume-Uni définit les contrôles d'emplacement des données pour n'accepter que les régions du Royaume-Uni. | Gratuit |
| Régions des États-Unis | Le package de contrôle des régions des États-Unis définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. | Gratuit |
| Régions et assistance aux États-Unis | Le package de contrôle des régions et de l'assistance des États-Unis définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel qui est des personnes des États-Unis, résidant aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. | Premium |
Contrôles souverains
Pour en savoir plus sur les autres packages de contrôle gérés par les partenaires, consultez la section Contrôles souverains par les partenaires.
| Package de contrôle | Description | Niveau de tarification |
|---|---|---|
| Contrôles souverains pour l'UE | Le package de contrôle Sovereign Controls for EU définit les contrôles d'emplacement des données pour n'accepter que les régions de l'UE.
Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel basé dans l'UE, que l'assistance soit fournie par Google ou par un sous-traitant. Ils garantissent la résidence des données et la souveraineté des données pour les clients basés dans l'UE.
Pour en savoir plus, consultez la section Restrictions et limites des contrôles de souveraineté pour l'UE. |
Premium |
| Contrôles souverains pour le Royaume d'Arabie saoudite | Le package de contrôle Sovereign Controls for the Kingdom of Saudi Arabia est réservé aux clients dont l'adresse de facturation se trouve en dehors du Royaume d'Arabie saoudite, que ce soit pour une entreprise, une résidence ou un domicile. Ce package de contrôle définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec la région me-central2.
Pour en savoir plus, consultez la section Restrictions et limites des contrôles souverains pour le Royaume d'Arabie saoudite. |
Premium |
Contrôles réglementaires
| Package de contrôle | Description | Niveau de tarification |
|---|---|---|
| CJIS (Criminal Justice Information Systems) | Le package de contrôle CJIS définit les contrôles d'emplacement des données pour n'accepter que les régions situées aux États-Unis. Les contrôles d'accès à l'assistance de premier et deuxième niveau sont définis pour le personnel ayant fait l'objet de vérifications d'antécédents officielles auprès d'un État et situé aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance de premier et deuxième niveau situé aux États-Unis et validé auprès du CJIS. Des contrôles de session "escortée" sont également utilisés pour superviser et surveiller les actions d'assistance par du personnel non autorisé. Pour en savoir plus, consultez la fiche de conformité CJIS. | Premium |
| Niveau d'impact élevé du FedRAMP | Le package de contrôle FedRAMP High définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel ayant fait l'objet d'une vérification d'antécédents approfondie et résidant aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance de premier et deuxième niveau désigné par le programme FedRAMP aux États-Unis. Pour en savoir plus, consultez la fiche de conformité FedRAMP. | Premium |
| Niveau d'impact modéré du FedRAMP | Le package de contrôle FedRAMP modéré définit les contrôles d'accès de l'assistance pour le personnel d'assistance de premier niveau ayant fait l'objet d'une vérification approfondie des antécédents, que l'assistance soit fournie par Google ou par un sous-traitant. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance de premier niveau désigné par le programme FedRAMP. Pour en savoir plus, consultez la fiche de conformité FedRAMP. | Gratuit |
| Contrôles pour le secteur de la santé et des sciences de la vie | Le package de contrôle des contrôles pour le secteur de la santé et des sciences de la vie prend en charge les contrôles d'emplacement des données limités aux régions des États-Unis.
Chaque service inclus dans le champ d'application doit répondre aux exigences suivantes :
|
Gratuit |
| Contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis | Le package de contrôle "Contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis" prend en charge les contrôles d'emplacement des données limités aux régions des États-Unis.
Chaque service inclus dans le champ d'application doit répondre aux exigences suivantes :
Pour en savoir plus, consultez la section Restrictions et limites concernant les contrôles du secteur de la santé et des sciences de la vie. |
Premium |
| Niveau d'impact 2 (IL2) | Le package de contrôle IL2 définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel ayant fait l'objet d'une vérification approfondie de ses antécédents, qui est des personnes des États-Unis et qui réside aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. Pour en savoir plus, consultez la fiche de conformité des systèmes d'information de défense des États-Unis. | Premium |
| Niveau d'impact 4 (IL4) | Le package de contrôle IL4 définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel ayant fait l'objet d'une vérification approfondie de ses antécédents, qui est des personnes des États-Unis et qui réside aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. Pour en savoir plus, consultez la fiche de conformité des systèmes d'information de défense des États-Unis. | Premium |
| Niveau d'impact 5 (IL5) | Le package de contrôle IL5 définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel ayant fait l'objet d'une vérification approfondie de ses antécédents, qui est des personnes des États-Unis et qui réside aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. Pour en savoir plus, consultez la fiche de conformité des systèmes d'information de défense des États-Unis. | Premium |
| Réglementation américaine sur le commerce international des armes (ITAR) | Le package de contrôle ITAR définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel qui est des personnes des États-Unis, résidant aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. Cela signifie que les demandes d'assistance Assured Workloads sont limitées aux personnes situées aux États-Unis pour le personnel d'assistance de premier et deuxième niveau situé aux États-Unis. Pour en savoir plus, consultez les pages suivantes : | Premium |
| Publication IRS 1075 | Le package de contrôle IRS 1075 définit les contrôles d'emplacement des données pour n'accepter que les régions situées aux États-Unis. Les contrôles d'accès à l'assistance de premier et deuxième niveau sont définis pour le personnel ayant fait l'objet de vérifications CJIS basées sur les empreintes digitales, de vérifications auprès des autorités de l'État compétentes et d'une vérification de la citoyenneté, que l'assistance soit fournie par Google ou par un sous-traitant. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance de premier et deuxième niveau situé aux États-Unis et ayant fait l'objet de vérification d'antécédents. Des contrôles de session "escortée" sont également utilisés pour superviser et surveiller les actions d'assistance par du personnel non autorisé. | Premium |
Étape suivante
- Découvrez comment créer un dossier Assured Workloads.
- Découvrez comment contrôler les accès aux données par le personnel.
- Découvrez les produits compatibles pour chaque package de contrôle.