控制套餐
Assured Workloads 提供控制包,以支持在 Google Cloud 中创建合规边界。“控制包”是 结合起来,可支持特定领域的监管基准, 法规。这些控制措施包括 数据驻留、数据主权、人员访问权限等。
根据 提供的控制类型:
- 区域性控制措施可为数据驻留提供可选的人员控制措施和区域性支持。
- 主权管制可提供数据驻留、人员控制、区域支持,以及增强型数据主权控制功能,例如 Cloud External Key Manager (Cloud EKM)、Cloud HSM 和 Key Access Justifications。您可以通过 Sovereign Controls by Partners 获取由合作伙伴管理的其他控制包。
- 监管控制提供经过认证的控制 以满足特定的监管和合规法规要求。
本页详细介绍了每种控制包和控件 Assured Workloads 中可用的软件包 价格层级:免费和高级。如需详细了解这些层级,请参阅 Assured Workloads 价格。
区域控制
控制软件包 | 说明 | 价格层级 |
---|---|---|
澳大利亚的区域 | 澳大利亚区域控制软件包会设置数据位置控件 来支持 仅限澳大利亚的区域。 | 免费 |
提供安心支持服务的澳大利亚区域 | 提供安心支持服务的澳大利亚区域控制套餐组合 数据位置控件, 仅限澳大利亚的区域。 支持访问权限和技术支持设置由以下人员: 位于五个特定国家/地区(美国、加拿大、 澳大利亚、新西兰和英国),无论该国家/地区是否 提供支持 子处理方。 | 优质 |
巴西的区域 | “巴西地区”控制包会将数据位置控制设置为支持仅巴西地区。 | 免费 |
加拿大的区域 | 加拿大区域控制软件包将数据位置控件设为 支持 仅限加拿大的区域。 | 免费 |
加拿大区域和支持 | “加拿大区域和支持”控制包会将数据位置控件设置为支持仅限加拿大的区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为合法在加拿大工作且位于加拿大境内的人员。 | 优质 |
智利的区域 | “智利地区”控制包会将数据位置控件设置为支持仅限智利地区。 | 免费 |
欧盟区域 | 欧盟区域控制包将数据位置控制设为 支持 仅限欧盟区域。 | 免费 |
欧盟区域和支持 | 欧盟区域和支持控制包设置数据位置 来支持 仅限欧盟区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为位于欧盟境内属于欧盟人员。 | 优质 |
印度的区域 | “印度区域”控制包会将数据位置控件设置为支持仅印度区域。 | 免费 |
印度尼西亚的区域 | 印度尼西亚的区域控制包设置了数据位置控件 来支持 仅限印度尼西亚的区域。 | 免费 |
以色列的区域 | 以色列区域控制包将数据位置控件设为 支持 仅限以色列的区域。 | 免费 |
以色列区域和支持 | “以色列区域和支持”控件软件包会将数据位置控件设置为支持仅限以色列的区域。 支持对第一级和第二级支持的访问权限控制 设定的人员必须是已获得安全审核的以色列人 位于以色列或美国且符合以下条件的人员: 美国境内的增强型背景调查,不考虑 无论这些支持是由 Google 还是由其他提供商 子处理方。 | 优质 |
日本区域 | 日本区域控制软件包将数据位置控件设为 支持 仅限日本的区域。 | 优质 |
新加坡的区域 | “新加坡地区”控件软件包会将数据位置控件设置为支持仅限新加坡的区域。 | 免费 |
韩国的区域 | “韩国地区”控制包会将数据位置控件设置为支持仅限韩国地区。 | 免费 |
瑞士的区域 | 瑞士区域控制包设置数据位置 来支持 仅限瑞士的区域。 | 免费 |
台湾的区域 | “台湾地区”控制包会将数据位置控制设置为支持仅限台湾地区。 | 免费 |
英国的区域 | “英国地区”控件软件包会将数据位置控件设置为支持仅限英国地区。 | 免费 |
美国的区域 | “美国地区”控制包会将数据位置控制设置为仅支持美国地区。 | 免费 |
美国区域和支持 | “美国地区和支持”控制包会将数据位置控制设置为支持仅限美国的地区。 第一级和第二级支持的支持服务访问权限控制设置如下: 设为美国人并且位于美国境内的人员, 无论这些支持是由 Google 还是由其他提供商 子处理方。 | 优质 |
主权控制
如需了解其他由合作伙伴管理的控制软件包,请参阅 Sovereign Controls by Partners。
控制套餐 | 说明 | 价格层级 |
---|---|---|
欧盟区域以及对主权管制的支持 | 具有主权控制的欧盟区域和支持控制包设置了数据位置控制
来支持
仅限欧盟区域。
第一级和第二级支持的支持服务访问权限控制设置如下:
设置为位于欧盟境内的人员,无论
提供支持
子处理方,可提供数据
欧盟境内客户的驻留和数据主权保证。
如需了解详情,请参阅 欧盟区域的限制和限制以及对主权管制的支持。 |
优质 |
沙特阿拉伯王国 (KSA) 主权管制 | 沙特阿拉伯王国主权控制套件仅适用于账单地址位于沙特阿拉伯王国境外的客户,无论是企业、住宅还是住所地址均可。此控制包将数据位置控件设为
支持
me-central2 区域。
如需了解详情,请参阅沙特阿拉伯王国 (KSA) 主权控制功能的限制和局限。 |
优质 |
监管控制
控制套餐 | 说明 | 价格层级 |
---|---|---|
刑事司法信息系统 (CJIS) | CJIS 控制包会将数据位置控制设置为仅支持美国区域。 支持对第一级和第二级支持的访问权限控制 设置为具有国家支持的背景的人员 位于美国境内的支票, 提供支持 子处理方。这意味着 Assured Workloads 支持请求仅限于 CJIS 认定的第一级和第二级支持人员位于 美国。还将配套会话控制可用于监督和监控非裁决人员的支持操作。如需了解详情,请参阅 CJIS 合规性卡片。 | 优质 |
FedRAMP 高风险级别 | FedRAMP High 控制包将数据位置控件设为 支持 仅限美国的区域。 第一级和第二级支持的支持服务访问权限控制设置如下: 设置为已完成增强背景调查且 位于美国境内,无论由 Google 支持团队 Google 或 子处理方。这意味着 Assured Workloads 支持请求仅限于 获得 FedRAMP 认定的第一级和第二级支持人员 位于美国境内。如需了解详情,请参阅 FedRAMP 合规性卡片。 | 优质 |
FedRAMP 中等风险级别 | FedRAMP 中等风险级别控制包为已完成增强背景调查的第一级支持人员设置支持访问权限控制,无论支持是由 Google 还是子处理方提供。这意味着 Assured Workloads 支持请求仅限于 获得 FedRAMP 认定的第一级支持人员。请参阅 FedRAMP 合规性卡片 。 | 免费 |
医疗保健与生命科学控件 | 医疗保健和生命科学控制包支持
数据位置控件仅限
仅限美国的区域。
适用范围内的每项服务都必须满足以下要求:
|
免费 |
医疗保健与生命科学控件以及美国支持 | “医疗保健与生命科学控件以及美国支持”控件软件包支持仅限美国区域的数据位置控件。
适用范围内的每项服务都必须满足以下要求:
如需了解详情,请参阅“医疗保健和生命科学”控制功能的限制和局限。 |
优质 |
影响级别 2 (IL2) | IL2 控制软件包设置数据位置控件,以支持 仅限美国的区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制均设置为已完成强化背景调查、是美国人且位于美国境内。如需了解详情,请参阅 United States Defense Information Systems compliance card。 | 优质 |
影响级别 4 (IL4) | IL4 控制软件包设置数据位置控件,以支持 仅限美国的区域。 无论支持服务是由 Google 还是子处理方提供,第一级和第二级支持人员的支持访问权限控制均设置为已完成强化背景调查、是美国人且位于美国境内。请参阅 美国国防信息系统合规性卡片 。 | 优质 |
影响级别 5 (IL5) | IL5 控制包将数据位置控制设置为仅支持美国区域。 第一级和第二级支持的支持服务访问权限控制设置如下: 设为已完成增强背景调查的人员, 是美国人并且位于美国境内,无论 无论这些支持是由 Google 还是由其他提供商 子处理方。如需了解详情,请参阅 United States Defense Information Systems compliance card。 | 优质 |
《国际军品交易条例》(ITAR) | ITAR 控制包会将数据位置控制设置为仅支持美国区域。 无论支持服务是由 Google 还是子处理方提供,一级和二级支持人员的支持访问权限控制均设置为位于美国境内的美国人。这意味着 Assured Workloads 支持请求仅限于美国 位于以下国家/地区的第一级和第二级支持人员: 美国。如需了解详情,请参阅以下页面: | 优质 |
IRS 1075 号法规(预览版) | IRS 1075 控制包将数据位置控件设为 支持 仅限美国的区域。 无论支持服务是由 Google 还是子处理方提供,只要相关人员已完成 CJIS 指纹检查、州级执法机构检查、公民身份验证,并且位于美国境内,则可获得第一级和第二级支持的访问权限控制。这意味着 Assured Workloads 支持请求仅限于已完成背景调查且位于美国境内的第一级和第二级支持人员。还将配套会话控制可用于监督和监控未接受背景调查的人员的支持操作。 | 优质 |
后续步骤
- 了解如何创建 Assured Workloads 文件夹
- 详细了解如何按人员控制对数据的访问权限
- 了解每个控制包支持的产品