使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

平台控制

Google Cloud 支持使用平台控制在公有云基础架构上创建监管边界,从而满足合规性要求。本主题将详细介绍平台控制的工作原理。

平台控制原语

平台控制是 Google Cloud 基础架构数据位置和人员访问原语的组合,通过强制执行和限制客户或 Google 人员的访问来支持合规性。

免费层级

FedRAMP 中等风险级别

FedRAMP 中等风险级别平台控制为已完成增强背景调查的第一级支持人员设置支持访问权限控制。这意味着 Assured Workloads 的支持案例限于 FedRAMP 裁决的第一级支持人员。如需了解其他 Google Cloud FedRAMP 中等风险级别合规性信息,请参阅 FedRAMP 合规性卡片

优质层级

FedRAMP 高风险级别

FedRAMP 高风险级别平台控制为已完成增强背景调查且位于美国的第一级和第二级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限于 FedRAMP 裁决的位于美国的第一级和第二级支持人员。数据位置控件设置为仅支持美国区域。如需详细了解 Google Cloud FedRAMP 高风险级别合规性,请参阅 FedRAMP 合规性卡片

刑事司法信息系统 (CJIS)

CJIS 平台控制为已完成州赞助背景调查且位于美国的第一级和第二级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限 CJIS 裁决的位于美国的第一级和第二级支持人员。还将配套会话控制可用于监督和监控非裁决人员的支持操作。数据位置控件设置为仅支持美国区域。如需了解更多 Google Cloud CJIS 合规性信息,请参阅 CJIS 合规性卡片

影响级别 4 (IL4)

IL4 平台控制为已完成增强背景调查、属于美国人且位于美国的第一级和第二级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限于 IL4 裁决的美国境内的美国人第一级和第二级支持人员。数据位置控件设置为仅支持美国区域。如需详细了解 Google Cloud IL4 合规性,请参阅 IL4 合规性卡片

国际武器贸易条例 (ITAR)

ITAR 平台控件集可为位于美国且位于美国的第一级和第二级支持人员设置访问权限控制。这意味着 Assured Workloads 支持请求仅适用于位于美国的第一级和第二级支持人员。数据位置控件设置为仅限美国的区域。如需详细了解 Google Cloud ITAR 合规性,请参阅以下主题:

加拿大区域和支持

加拿大区域和支持平台控制为合法在加拿大工作以及位于加拿大国内的第一级和第二级支持人员设置支持访问权限控制。数据位置控制设置为仅支持加拿大区域。

欧盟区域和支持

“欧盟区域和支持”平台控制为欧盟境内属于欧盟人员的第一级和第二级支持人员设置访问权限控制措施。请参阅欧盟区域,查看可用区域的列表。

欧盟主权管制和区域支持

EU Regions and Support with Sovereignty Controls 平台控制为欧盟境内的第一级和第二级支持人员设置支持访问权限控制,并为欧盟客户提供数据驻留和数据主权保证。数据位置控件设置为仅支持欧盟区域。如需了解详情,请参阅欧盟区域主权管制和限制

以色列区域和支持

以色列区域和支持平台控件集支持以下控制措施:对位于以色列且经过安全验证的以色列人或在美国完成增强型背景调查的美国工作人员的第一级和第二级支持人员实施访问权限控制。数据位置控件设置为支持仅限以色列的区域

美国区域和支持

“美国区域和支持”平台控制为已完成增强背景调查、属于美国人且位于美国的第一级和第二级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限于裁决的美国境内的美国人第一级和第二级支持人员。数据位置控件设置为仅支持美国区域。

预览

以下合规性制度在预览版发布阶段可用。

HIPAA(预览版)

HIPAA 平台控制支持数据位置控制仅支持美国区域。

HITRUST(预览版)

HITRUST 平台控制为位于美国的第一级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限于位于美国的支持人员。数据位置控件设置为仅支持美国区域。

澳大利亚区域和美国支持(预览版)

“澳大利亚区域和美国支持”平台控制为已完成增强背景调查、属于美国人且位于美国的第一级和第二级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限于裁决的美国境内的美国人第一级和第二级支持人员。数据位置控件设置为仅支持美国区域。

后续步骤