Paquetes de control
Assured Workloads proporciona paquetes de control para ayudar a crear límites de datos que cumplan las normativas en Google Cloud. Un paquete de controles es un conjunto de controles que, cuando se combinan, admiten la base de un marco de cumplimiento, una ley o un reglamento. Entre estos controles se incluyen mecanismos para aplicar la residencia de los datos, la soberanía de los datos, el acceso del personal y más.
Los paquetes de control se organizan en familias de paquetes de control según el tipo de controles que proporcionan:
- Los límites de datos regionales proporcionan residencia de datos con controles de personal opcionales, asistencia regional y funciones de soberanía, como Justificaciones de Acceso a Claves.
- Los límites de datos de cumplimiento normativo proporcionan controles certificados y adaptados para cumplir requisitos específicos de la normativa y la legislación.
- Controles de soberanía por parte de los partners proporciona residencia de datos, controles de personal, asistencia regional y controles mejorados para la soberanía de los datos, como Cloud External Key Manager (Cloud EKM), Cloud HSM y Justificaciones de Acceso a Claves.
En esta página se ofrece un resumen de cada paquete de controles de Assured Workloads. Cuando estén disponibles, puede consultar la página de cada paquete de controles para obtener información completa sobre los productos admitidos y los detalles de su configuración. Los paquetes de control están disponibles en dos niveles de precios: Gratis y Premium. Consulta los precios de Assured Workloads para obtener más información sobre estos niveles.
Límites de datos regionales
| Paquete de control | Descripción | Nivel de precios |
|---|---|---|
| Límite de datos de Australia | El paquete de control de la frontera de datos de Australia establece controles de ubicación de datos para admitir regiones solo de Australia. | Gratis |
| Límite de datos y asistencia de Australia | El paquete de controles de asistencia y límite de datos de Australia establece controles de ubicación de datos para admitir regiones solo de Australia. El acceso a la asistencia y la asistencia técnica se asignan al personal que se encuentra en cinco países específicos (Australia, Canadá, Estados Unidos, Nueva Zelanda y Reino Unido), independientemente de si la asistencia la proporciona Google o un encargado del tratamiento. | Premium |
| Límite de datos de Brasil | El paquete de control de la frontera de datos de Brasil establece controles de ubicación de datos para admitir solo regiones de Brasil. | Gratis |
| Frontera de datos de Canadá | El paquete de control de la frontera de datos de Canadá establece controles de ubicación de datos para admitir regiones solo de Canadá. | Gratis |
| Límite de datos y asistencia de Canadá | El paquete de controles de asistencia y límite de datos de Canadá establece controles de ubicación de datos para admitir solo regiones de Canadá. Los controles de acceso para el personal de asistencia de primer y segundo nivel se definen para el personal que puede trabajar legalmente en Canadá y se encuentra físicamente en el país, independientemente de si la asistencia la proporciona Google o un subencargado del tratamiento. | Premium |
| Frontera de datos de Chile | El paquete de control de la frontera de datos de Chile establece controles de ubicación de datos para admitir regiones solo de Chile. | Gratis |
| Frontera de datos de la UE | El paquete de control de la frontera de datos de la UE establece controles de ubicación de datos para admitir regiones solo de la UE. | Gratis |
| Límite de datos y asistencia de la UE | El paquete de controles de asistencia y límite de datos de la UE establece controles de ubicación de datos para admitir regiones solo de la UE. Los controles de acceso a la asistencia de primer y segundo nivel se asignan al personal de la UE que se encuentre en la UE, independientemente de si la asistencia la proporciona Google o un encargado del tratamiento. | Premium |
| Límite de datos de la UE con Key Access Justifications | El paquete de control Frontera de Datos de la UE con Justificaciones de Acceso establece controles de ubicación de datos para admitir regiones solo de la UE. Los controles de acceso para el personal de asistencia de primer y segundo nivel se asignan a los empleados que residen en la UE, independientemente de si la asistencia la proporciona Google o un encargado del tratamiento, y ofrecen garantías de residencia y soberanía de los datos para los clientes de la UE. | Premium |
| Hong Kong Data Boundary | El paquete de control de la frontera de datos de Hong Kong define los controles de ubicación de datos para admitir regiones solo de Hong Kong. | Gratis |
| Frontera de datos de la India | El paquete de control de la frontera de datos de la India establece controles de ubicación de datos para admitir regiones solo de la India. | Gratis |
| Límite de datos de Indonesia | El paquete de control de la frontera de datos de Indonesia establece controles de ubicación de datos para admitir regiones solo de Indonesia. | Gratis |
| Límite de datos de Israel | El paquete de controles de la frontera de datos de Israel establece los controles de ubicación de datos para admitir solo regiones de Israel. | Gratis |
| Frontera de datos y asistencia de Israel | El paquete de controles de la frontera de datos y asistencia de Israel establece controles de ubicación de datos para admitir solo regiones de Israel. Los controles de acceso para el personal de asistencia de primer y segundo nivel se definen para el personal israelí con certificación de seguridad ubicado en Israel o para las personas estadounidenses que hayan completado comprobaciones de antecedentes mejoradas en EE. UU., independientemente de si la asistencia la proporciona Google o un subencargado del tratamiento. | Premium |
| Frontera de datos de Japón | El paquete de control de la frontera de datos de Japón define los controles de ubicación de datos para admitir regiones solo de Japón. | Premium |
| Límite de datos de Arabia Saudí con justificaciones de acceso | El paquete de control de límite de datos de Arabia Saudí con justificaciones de acceso está restringido a los clientes cuya dirección de facturación se encuentre fuera de Arabia Saudí, ya sea una empresa, una residencia o un domicilio. Este paquete de controles define los controles de ubicación de datos para admitir la región me-central2.
|
Gratis |
| Frontera de datos de Qatar | El paquete de control de la frontera de datos de Qatar establece controles de ubicación de datos para admitir solo regiones de Qatar. | Gratis |
| Frontera de datos de Singapur | El paquete de control de la frontera de datos de Singapur establece controles de ubicación de datos para admitir regiones solo de Singapur. | Gratis |
| Límite de datos de Sudáfrica | El paquete de controles de la frontera de datos de Sudáfrica establece controles de ubicación de datos para admitir solo regiones de Sudáfrica. | Gratis |
| Frontera de datos de Corea del Sur | El paquete de control de la frontera de datos de Corea del Sur establece controles de ubicación de datos para admitir regiones solo de Corea del Sur. | Gratis |
| Límite de datos de Suiza | El paquete de controles de la frontera de datos de Suiza define los controles de ubicación de datos para admitir regiones solo de Suiza. | Gratis |
| Límite de datos de Taiwán | El paquete de control de la frontera de datos de Taiwán establece controles de ubicación de datos para admitir regiones solo de Taiwán. | Gratis |
| Frontera de datos del Reino Unido | El paquete de control de la frontera de datos del Reino Unido establece controles de ubicación de datos para admitir regiones solo del Reino Unido. | Gratis |
| Límite de datos de EE. UU. | El paquete de control de la frontera de datos de EE. UU. establece controles de ubicación de datos para admitir regiones solo de EE. UU.. | Gratis |
| Límite de datos y asistencia de EE. UU. | El paquete de controles de asistencia y límite de datos de EE. UU. define los controles de ubicación de datos para admitir solo regiones de EE. UU. Los controles de acceso para el personal de asistencia de primer y segundo nivel se han definido para el personal que sean personas estadounidenses y se encuentren en EE. UU., independientemente de si la asistencia la proporciona Google o un encargado del tratamiento. | Premium |
Límites de datos normativos
| Paquete de control | Descripción | Nivel de precios |
|---|---|---|
| Límite de datos para Protected B de Canadá | El paquete de controles de la frontera de datos de Canadá Protected B establece controles de ubicación de datos para admitir regiones solo de Canadá. Los controles de acceso para el personal de asistencia de primer y segundo nivel se han definido para el personal de asistencia canadiense que haya completado las comprobaciones de fiabilidad, independientemente de si la asistencia la proporciona Google o un encargado del tratamiento. | Premium |
| Límite de datos de los sistemas de información de justicia penal (CJIS) | El paquete de controles de la frontera de datos de los sistemas de información de justicia penal (CJIS) establece controles de ubicación de datos para admitir regiones solo de EE. UU. Los controles de acceso para el personal de asistencia de primer y segundo nivel se definen para el personal que haya completado las comprobaciones de antecedentes del CJIS y se encuentre en EE. UU., independientemente de si la asistencia la proporciona Google o un encargado del tratamiento. Esto significa que los casos de asistencia de Assured Workloads están restringidos al personal de asistencia de primer y segundo nivel autorizado por el CJIS que se encuentre en EE. UU. Los controles de sesión monitoreada también sirven para supervisar y monitorizar las acciones de asistencia del personal no adjudicado. Para obtener más información, consulta la tarjeta de cumplimiento de CJIS. | Premium |
| Data Boundary para FedRAMP High | El paquete de control de límite de datos de FedRAMP High establece controles de ubicación de datos para admitir regiones solo de EE. UU. Los controles de acceso a la asistencia de primer y segundo nivel se aplican al personal que ha completado comprobaciones de antecedentes mejoradas y que se encuentra en EE. UU., independientemente de si la asistencia la proporciona Google o un encargado del tratamiento. Esto significa que los casos de asistencia de Assured Workloads están restringidos al personal de asistencia de primer y segundo nivel adjudicado por FedRAMP y ubicado en EE. UU. Consulta la tarjeta de cumplimiento de FedRAMP para obtener más información. | Premium |
| Frontera de datos para FedRAMP Moderate | Los conjuntos de paquetes de control de la frontera de datos de FedRAMP Moderate admiten controles de acceso para el personal de asistencia de primer nivel que haya completado las comprobaciones de antecedentes mejoradas, independientemente de si la asistencia la proporciona Google o un subencargado del tratamiento. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer nivel adjudicado por el programa FedRAMP. Para obtener más información, consulta la tarjeta de cumplimiento de FedRAMP. | Gratis |
| Límite de datos para el nivel de impacto 2 (IL2) | El paquete de controles de la frontera de datos para IL2 establece controles de ubicación de datos para admitir regiones solo de EE. UU. Los controles de acceso para el personal de asistencia de primer y segundo nivel se aplican a los empleados que hayan completado comprobaciones de antecedentes mejoradas, sean residentes en EE. UU. y se encuentren en Estados Unidos, independientemente de si la asistencia la proporciona Google o un subencargado del tratamiento. Consulta la tarjeta de cumplimiento de los sistemas de información de defensa de Estados Unidos para obtener más información. | Premium |
| Límite de datos para el nivel de impacto 4 (IL4) | El paquete de control de límite de datos para IL4 define los controles de ubicación de datos para admitir solo regiones de EE. UU.. Los controles de acceso para el personal de asistencia de primer y segundo nivel se aplican a los empleados que hayan completado comprobaciones de antecedentes mejoradas, sean residentes en EE. UU. y se encuentren en Estados Unidos, independientemente de si la asistencia la proporciona Google o un subencargado del tratamiento. Consulta la tarjeta de cumplimiento de los sistemas de información de defensa de Estados Unidos para obtener más información. | Premium |
| Límite de datos para el nivel de impacto 5 (IL5) | El paquete de controles de límite de datos para IL5 establece controles de ubicación de datos para admitir regiones solo de EE. UU. Los controles de acceso para el personal de asistencia de primer y segundo nivel se aplican a los empleados que hayan completado comprobaciones de antecedentes mejoradas, sean residentes en EE. UU. y se encuentren en Estados Unidos, independientemente de si la asistencia la proporciona Google o un subencargado del tratamiento. Consulta la tarjeta de cumplimiento de los sistemas de información de defensa de Estados Unidos para obtener más información. | Premium |
| Límite de datos para el Reglamento sobre el tráfico internacional de armas de EE. UU. (ITAR) | El paquete de control de la frontera de datos para ITAR define los controles de ubicación de datos para admitir solo regiones de EE. UU.. Los controles de acceso para el personal de asistencia de primer y segundo nivel se han definido para personas estadounidenses que se encuentren en EE. UU., independientemente de si la asistencia la proporciona Google o un encargado del tratamiento. Esto significa que los casos de asistencia de Assured Workloads están restringidos a personas estadounidenses para el personal de asistencia de primer y segundo nivel que se encuentre en EE. UU. Consulta la tarjeta de cumplimiento de ITAR para obtener más información. | Premium |
| Límite de datos de la publicación 1075 del IRS | El paquete de control de la frontera de datos de la publicación 1075 del IRS establece controles de ubicación de datos para admitir solo regiones de EE. UU.. Los controles de acceso para el personal de asistencia de primer y segundo nivel se aplican a los empleados que hayan completado las comprobaciones de antecedentes del CJIS basadas en la huella digital, las comprobaciones de las autoridades competentes a nivel estatal y la verificación de la ciudadanía, independientemente de si la asistencia la proporciona Google o un encargado del tratamiento. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer y segundo nivel ubicado en EE. UU. que haya pasado por la comprobación de antecedentes. Los controles de sesión monitoreada también sirven para supervisar y monitorizar las acciones de asistencia del personal sin comprobación de antecedentes. | Premium |
| Límite de datos de EE. UU. para el sector sanitario y de las ciencias biológicas | El paquete de control de la frontera de datos de EE. UU. para el sector sanitario y las ciencias biológicas admite controles de ubicación de datos restringidos a regiones de EE. UU.
Cada servicio incluido en el ámbito de esta política debe cumplir los siguientes requisitos:
|
Gratis |
| Límite de datos de EE. UU. para el sector de la sanidad y las ciencias biológicas con asistencia | El paquete de control Frontera de Datos de EE. UU. para el sector sanitario y las ciencias de la vida con asistencia admite controles de ubicación de datos restringidos a regiones de EE. UU..
Cada servicio incluido en el ámbito de esta política debe cumplir los siguientes requisitos:
|
Premium |
Siguientes pasos
- Consulta cómo crear una carpeta de Assured Workloads.
- Más información sobre cómo controlar el acceso a los datos por parte del personal
- Consulta los productos compatibles con cada paquete de controles