平台控制

Google Cloud 支持使用平台控制在公有云基础架构上创建监管边界,从而满足合规性要求。本主题将详细介绍平台控制的工作原理。

平台控制原语

平台控制是 Google Cloud 基础架构数据位置和人员访问原语的组合,通过强制执行和限制客户或 Google 人员的访问来支持合规性。

免费层级

FedRAMP 中等风险级别

FedRAMP 中等风险级别平台控制为已完成增强背景调查的第一级支持人员设置支持访问权限控制。这意味着 Assured Workloads 的支持案例限于 FedRAMP 裁决的第一级支持人员。数据位置控件设置为仅支持美国区域。如需了解其他 Google Cloud FedRAMP 中等风险级别合规性信息,请参阅 FedRAMP 合规性卡片

优质层级

FedRAMP 高风险级别

FedRAMP 高风险级别平台控制为已完成增强背景调查且位于美国的第一级和第二级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限于 FedRAMP 裁决的位于美国的第一级和第二级支持人员。数据位置控件设置为仅支持美国区域。如需详细了解 Google Cloud FedRAMP 高风险级别合规性,请参阅 FedRAMP 合规性卡片

刑事司法信息系统 (CJIS)

CJIS 平台控制为已完成州赞助背景调查且位于美国的第一级和第二级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限 CJIS 裁决的位于美国的第一级和第二级支持人员。还将配套会话控制可用于监督和监控非裁决人员的支持操作。数据位置控件设置为仅支持美国区域。如需了解更多 Google Cloud CJIS 合规性信息,请参阅 CJIS 合规性卡片

美国区域和支持

“美国区域和支持”平台控制为已完成增强背景调查、属于美国人且位于美国的第一级和第二级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限于裁决的美国境内的美国人第一级和第二级支持人员。数据位置控件设置为仅支持美国区域。

欧盟区域和支持

“欧盟区域和支持”平台控制为欧盟境内属于欧盟人员的第一级和第二级支持人员设置访问权限控制措施。请参阅欧盟区域,查看可用区域的列表。

预览

影响级别 4 (IL4)

IL4(预览版)平台控制为已完成增强背景调查、属于美国人且位于美国的第一级和第二级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限于 IL4 裁决的美国境内的美国人第一级和第二级支持人员。数据位置控件设置为仅支持美国区域。如需详细了解 Google Cloud IL4 合规性,请参阅 IL4 合规性卡片

HIPAA

HIPAA 平台控制支持数据位置控制仅支持美国区域。

HiTRUST

HiTRUST 平台控制为位于美国的第一级支持人员设置支持访问权限控制。这意味着 Assured Workloads 支持案例限于位于美国的支持人员。数据位置控件设置为仅支持美国区域。

后续步骤