控制措施套餐

Assured Workloads 提供控制包,以支持在 Google Cloud中创建合规边界。控制包是一组控制措施,这些控制措施组合起来可支持合规法规或法规的监管基准。这些控制措施包括强制执行数据驻留、数据主权、人员访问权限等的机制。

控制措施套餐会根据其提供的控制措施类型整理为控制措施套餐系列

  • 区域性控制措施可为数据驻留提供可选的人员控制措施和区域性支持。
  • 主权管制可提供数据驻留、人员控制、区域支持,以及增强型数据主权控制功能,例如 Cloud External Key Manager (Cloud EKM)、Cloud HSM 和 Key Access Justifications。您可以通过 Sovereign Controls by Partners 获取由合作伙伴管理的其他控制功能包。
  • 监管控制提供针对特定监管和法规遵从要求量身定制的认证控制。

本页面详细介绍了 Assured Workloads 中提供的每个控制包和控制包,它们分为两种价格层级:免费和付费。如需详细了解这些层级,请参阅 Assured Workloads 价格

区域控制

控制软件包 说明 价格层级
澳大利亚的区域 “澳大利亚地区”控制包会将数据位置控件设置为支持仅限澳大利亚的区域 免费
提供安心支持服务的澳大利亚区域 “提供安心支持服务的澳大利亚区域”控制包会将数据位置控件设置为支持仅限澳大利亚的区域。 无论支持服务是由 Google 还是子处理方提供,支持访问权限和技术支持均设为位于 5 个特定国家/地区(美国、加拿大、澳大利亚、新西兰和英国)的人员。 优质
巴西的区域 “巴西地区”控制包会将数据位置控制设置为支持仅巴西地区 免费
加拿大的区域 “加拿大区域”控制包会将数据位置控制设置为支持仅限加拿大区域 免费
加拿大区域和支持 “加拿大区域和支持”控制包会将数据位置控件设置为支持仅限加拿大的区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为合法在加拿大工作且位于加拿大境内的人员。 优质
智利的区域 “智利地区”控制包会将数据位置控件设置为支持仅限智利地区 免费
欧盟区域 “欧盟区域”控件软件包会将数据位置控件设置为支持仅限欧盟区域 免费
欧盟区域和支持 “欧盟地区和支持”控制包会将数据位置控件设置为支持仅限欧盟区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为位于欧盟境内的欧盟人员。 优质
香港区域 “香港地区”控件软件包会将数据位置控件设置为支持仅限香港地区 免费
印度的区域 “印度区域”控制包会将数据位置控件设置为支持仅印度区域 免费
印度尼西亚的区域 “印度尼西亚地区”控制包会将数据位置控件设置为支持仅限印度尼西亚地区 免费
以色列的区域 “以色列区域”控件软件包会将数据位置控件设置为支持仅限以色列的区域 免费
以色列区域和支持 “以色列区域和支持”控件软件包会将数据位置控件设置为支持仅限以色列的区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制均设置为位于以色列的、取得安全许可的以色列人,或位于美国、已完成强化背景调查的美国人。 优质
日本区域 “日本区域”控制包会将数据位置控制设置为支持仅限日本区域 优质
卡塔尔区域 “卡塔尔地区”控制包会将数据位置控件设置为支持仅限卡塔尔的区域 免费
新加坡的区域 “新加坡地区”控件软件包会将数据位置控件设置为支持仅限新加坡的区域 免费
南非区域 “南非地区”控制包会将数据位置控件设置为支持仅南非地区 免费
韩国的区域 “韩国地区”控制包会将数据位置控件设置为支持仅限韩国地区 免费
瑞士的区域 “瑞士地区”控制包会将数据位置控制设置为支持仅限瑞士的区域 免费
台湾的区域 “台湾地区”控制包会将数据位置控制设置为支持仅限台湾地区 免费
英国的区域 “英国地区”控件软件包会将数据位置控件设置为支持仅限英国地区 免费
美国区域 “美国地区”控制包会将数据位置控制设置为仅支持美国地区 免费
美国区域和支持 “美国地区和支持”控制包会将数据位置控制设置为支持仅限美国的地区。 无论支持服务是由 Google 还是子处理方提供,一级和二级支持人员的支持访问权限控制都设置为位于美国境内的美国人。 优质

主权控制

如需了解其他由合作伙伴管理的控制软件包,请参阅 Sovereign Controls by Partners

控制软件包 说明 价格层级
欧盟的主权控制 “适用于欧盟的管辖区控制”控制包会将数据位置控件设置为支持仅限欧盟区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为位于欧盟境内的人员,并为欧盟客户提供数据驻留和数据主权保证。

如需了解详情,请参阅 EU with Sovereignty Controls 的限制和局限		 优质
沙特阿拉伯王国 (KSA) 的主权控制 沙特阿拉伯王国主权控制套件仅适用于账单地址位于沙特阿拉伯王国境外的客户,无论是企业、住宅还是住所地址均可。此控件软件包会将数据位置控件设置为支持 me-central2 区域

如需了解详情,请参阅沙特阿拉伯王国 (KSA) 主权控制功能的限制和局限		 优质

监管控制

控制软件包 说明 价格层级
刑事司法信息系统 (CJIS) CJIS 控制包会将数据位置控制设置为仅支持美国区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为已完成州赞助背景调查且位于美国境内的人员。这意味着 Assured Workloads 支持请求仅限于 CJIS 裁决的位于美国境内的第一级和第二级支持人员。还将配套会话控制可用于监督和监控非裁决人员的支持操作。如需了解详情,请参阅 CJIS 合规性卡片 优质
FedRAMP 高风险级别 FedRAMP High 控制包将数据位置控制设置为仅支持美国区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为已完成增强背景调查且位于美国境内的人员。这意味着 Assured Workloads 支持请求仅限于 FedRAMP 认证的位于美国境内的第一级和第二级支持人员。如需了解详情,请参阅 FedRAMP 合规性卡片 优质
FedRAMP 中等风险级别 FedRAMP 中等风险级别控制包为已完成增强背景调查的第一级支持人员设置支持访问权限控制,无论支持是由 Google 还是子处理方提供。这意味着 Assured Workloads 的支持请求仅限于 FedRAMP 裁决的第一级支持人员。如需了解详情,请参阅 FedRAMP 合规性卡片 免费
医疗保健与生命科学控件 医疗保健与生命科学控件控制包支持仅适用于美国区域的数据位置控件。 每个受限服务都必须满足以下要求: 如需了解详情,请参阅 “医疗保健与生命科学”控制功能的限制和局限 免费
医疗保健与生命科学控件以及美国支持 “医疗保健与生命科学控件以及美国支持”控件软件包支持仅限美国区域的数据位置控件。 每个受限服务都必须满足以下要求: 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为位于美国境内的美国人。

如需了解详情,请参阅 “医疗保健与生命科学”类广告控件的限制和局限		 优质
影响级别 2 (IL2) IL2 控制包将数据位置控制设置为仅支持美国区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制均设置为已完成强化背景调查、是美国人且位于美国境内。如需了解详情,请参阅 United States Defense Information Systems compliance card 优质
影响级别 4 (IL4) IL4 控制包将数据位置控制设置为仅支持美国区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制均设置为已完成强化背景调查、是美国人且位于美国境内。如需了解详情,请参阅 United States Defense Information Systems compliance card 优质
影响级别 5 (IL5) IL5 控制包将数据位置控制设置为仅支持美国区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制均设置为已完成强化背景调查、是美国人且位于美国境内。如需了解详情,请参阅 United States Defense Information Systems compliance card 优质
国际武器贸易条例 (ITAR) ITAR 控制软件包会将数据位置控制设置为仅支持美国区域。 无论支持服务是由 Google 还是子处理方提供,一级和二级支持人员的支持访问权限控制都设置为位于美国境内的美国人。这意味着 Assured Workloads 支持请求仅限于位于美国境内的美国人第一级和第二级支持人员。如需了解详情,请参阅以下页面: 优质
IRS 1075 号法规 IRS 1075 控制包会将数据位置控制设置为仅支持美国区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制设置均为已完成基于指纹的 CJIS 背景调查、州级执法检查和公民身份验证的人员。这意味着 Assured Workloads 支持请求仅限于已完成背景调查且位于美国境内的第一级和第二级支持人员。还将配套会话控制可用于监督和监控未接受背景调查的人员的支持操作。 优质

后续步骤