Controles de la plataforma

Google Cloud respalda el cumplimiento mediante controles de plataforma para crear límites regulados en la infraestructura de nube pública. En este tema, se proporciona más información sobre cómo funcionan los controles de la plataforma.

Primitivas de control de la plataforma

Los controles de plataforma son una combinación de la ubicación de los datos de la infraestructura de Google Cloud y las primitivas de acceso del personal que respaldan el cumplimiento mediante la aplicación y la restricción del acceso de los clientes o el personal de Google.

Nivel gratuito

FedRAMP Moderate

El control de plataforma de FedRAMP Moderate establece los controles de acceso a la asistencia para el personal de asistencia de primer nivel que haya completado las verificaciones de antecedentes mejoradas. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer nivel adjudicado a FedRAMP. Los controles de ubicación de datos se configuran para admitir regiones solo de EE.UU. Puedes encontrar información adicional sobre el cumplimiento de FedRAMP Moderate de Google Cloud en la tarjeta de cumplimiento de FedRAMP.

Nivel Premium

FedRAMP High

El control de plataforma de FedRAMP High establece los controles de acceso a la asistencia para el personal de asistencia de primer y segundo nivel que haya completado las verificaciones de antecedentes mejoradas y se encuentre en EE.UU. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer y segundo nivel adjudicado a FedRAMP que se encuentra en EE.UU. Los controles de ubicación de datos se configuran para admitir regiones solo de EE.UU. Para obtener más información sobre el cumplimiento de FedRAMP High de Google Cloud, consulta la tarjeta de cumplimiento de FedRAMP.

Sistemas de información de la justicia criminal (CJIS)

El control de plataforma de CJIS establece controles de acceso a la asistencia para el personal de asistencia de primer y segundo nivel que haya completado la verificación de antecedentes patrocinada por el estado y se encuentre en EE.UU. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer y segundo nivel adjudicado a CJIS que se encuentra en EE.UU. Los controles de las sesiones guiadas también se usan para supervisar las acciones de asistencia por parte del personal no adjudicado. Los controles de ubicación de datos se configuran para admitir regiones solo de EE.UU. Puedes encontrar información adicional sobre el cumplimiento de CJIS de Google Cloud en la tarjeta de cumplimiento de CJIS.

Regiones de EE.UU. y compatibilidad

El control de plataforma de asistencia y regiones de EE.UU. establece controles de acceso a la asistencia para el personal de asistencia de primer y segundo nivel que haya completado la verificación de antecedentes mejorada, sea persona física o jurídica de EE.UU. y se encuentre en EE.UU. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer y segundo nivel adjudicado que sea persona física o jurídica de EE.UU. y se encuentre en EE.UU. Los controles de ubicación de datos se configuran para admitir regiones solo de EE.UU.

Vista previa

Impact Level 4 (IL4)

El control de plataforma IL4 (vista previa) establece controles de acceso a la asistencia para el personal de asistencia de primer y segundo nivel que haya completado las verificaciones de antecedentes mejoradas, sea persona física o jurídica de EE.UU. y se encuentre en EE.UU. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer y segundo nivel adjudicado a IL4 que sea persona física o jurídica de EE.UU. y se encuentre en EE.UU. Los controles de ubicación de datos se configuran para admitir regiones solo de EE.UU. Para obtener más información sobre el cumplimiento de IL4 de Google Cloud, consulta la tarjeta de cumplimiento de IL4.

HIPAA

El control de plataforma de HIPAA admite los controles de ubicación de datos para admitir regiones solo de EE.UU.

HiTRUST

El control de plataforma de HiTRUST establece los controles de acceso a la asistencia para el personal de asistencia de primer nivel que se encuentre en EE.UU. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia que se encuentre en EE.UU. Los controles de ubicación de datos se configuran para admitir regiones solo de EE.UU.

¿Qué sigue?