控制套餐
Assured Workloads 提供控制软件包,以支持在 Google Cloud 中创建合规边界。控制包是指一组控制措施,组合起来后可支持合规性法规的监管基准。这些控制措施包括强制执行数据驻留、数据主权、人员访问权限等的机制。
控制包根据其提供的控件类型分为控制包系列:
- 区域控制提供数据驻留以及可选的人员控制和区域支持。
- 主权控制针对数据主权提供数据驻留、人员控制、区域支持和增强型控制,例如 Cloud External Key Manager (Cloud EKM)、Cloud HSM 和 Key Access Justifications。其他合作伙伴管理的控制包可通过 Sovereign Controls(合作伙伴控制)获得。
- 监管控制提供经过认证的控制,旨在满足特定的监管和合规法规要求。
本页面详细介绍了 Assured Workloads 中提供的每个控制套餐和控制套餐,这些控制套餐有两种价格层级:免费和高级。如需详细了解这些层级,请参阅 Assured Workloads 价格。
区域控制
| 控制套餐 | 说明 | 价格层级 |
|---|---|---|
| 澳大利亚的区域 | 澳大利亚区域控制软件包通过设置数据位置控件来支持仅限澳大利亚的区域。 | 免费 |
| 提供安心支持服务的澳大利亚区域 | 提供安心支持服务控制包的澳大利亚区域通过设置数据位置控制措施来支持仅限澳大利亚的区域。 支持服务访问权限和技术支持设置为位于 5 个特定国家/地区(美国、加拿大、澳大利亚、新西兰和英国)的人员。 | 优质 |
| 巴西的区域 | 巴西区域控制软件包通过设置数据位置控制措施来支持仅限巴西的区域。 | 免费 |
| 加拿大的区域 | 加拿大区域控制软件包通过设置数据位置控件来支持仅限加拿大的区域。 | 免费 |
| 加拿大区域和支持 | 加拿大区域和支持控制软件包通过设置数据位置控制来支持仅限加拿大的区域。 针对第一级和第二级支持服务的支持访问权限控制已设置为:具有法律资格在加拿大工作且实际位于加拿大国家/地区的人员。 | 优质 |
| 智利的区域 | 智利区域控制软件包通过设置数据位置控件来支持仅限智利的区域。 | 免费 |
| 欧盟区域 | 欧盟区域控制软件包通过设置数据位置控制措施来支持仅限欧盟的区域。 | 免费 |
| 欧盟区域和支持 | 欧盟区域和支持控制包通过设置数据位置控制来支持仅限欧盟的区域。针对第一级和第二级支持服务的支持访问权限控制设置为位于欧盟境内的欧盟人员。 | 优质 |
| 印度的区域 | 印度区域控制软件包通过设置数据位置控制措施来支持仅限印度的区域。 | 免费 |
| 印度尼西亚的区域 | 印度尼西亚区域控制软件包通过设置数据位置控件来支持仅限印度尼西亚的区域。 | 免费 |
| 以色列的区域 | 以色列区域控制软件包通过设置数据位置控制措施来支持仅限以色列的区域。 | 免费 |
| 以色列区域和支持 | 以色列区域和支持控制软件包通过设置数据位置控制措施来支持仅限以色列的区域。 针对第一级和第二级支持服务的支持访问权限控制设置为:符合以下条件的人员:以色列境内已获安全认证的以色列人员,或位于美国境内已完成增强背景调查的美国人员。 | 优质 |
| 日本的区域 | 日本区域控制软件包通过设置数据位置控制措施来支持仅限日本的区域。 | 优质 |
| 新加坡的区域 | 新加坡区域控制软件包通过设置数据位置控制措施来支持仅限新加坡的区域。 | 免费 |
| 韩国的区域 | 韩国区域控制软件包通过设置数据位置控制措施来支持仅限韩国的区域。 | 免费 |
| 瑞士的区域 | 瑞士区域控制软件包通过设置数据位置控制措施来支持仅限瑞士的区域。 | 免费 |
| 台湾的区域 | 台湾地区控制软件包通过设置数据位置控制来支持仅限台湾的区域。 | 免费 |
| 英国的区域 | 英国的区域控制软件包通过设置数据位置控件来支持仅限英国的区域。 | 免费 |
| 美国的区域 | 美国区域控制软件包通过设置数据位置控制来支持仅限美国的区域。 | 免费 |
| 美国的区域和支持 | 美国区域和支持控制包通过设置数据位置控制来支持仅限美国的区域。 第一级和第二级支持服务的支持访问权限控制设置为位于美国境内的美国人。 | 优质 |
主权控制
如需了解其他合作伙伴管理的控制软件包,请参阅 Sovereign Controls by Partners。
| 控制套餐 | 说明 | 价格层级 |
|---|---|---|
| 欧盟区域以及对主权管制的支持 | 具有主权控制的欧盟区域和支持控制包通过设置数据位置控制来支持仅限欧盟的区域。
针对第一级和第二级支持服务的支持服务控制措施设置为位于欧盟境内的人员,并为欧盟境内的客户提供数据驻留和数据主权保证。 如需了解详情,请参阅欧盟区域的限制和限制以及对主权管制的支持。 |
优质 |
| 沙特阿拉伯王国 (KSA) 主权管制 | 沙特阿拉伯王国主权控制套餐仅适用于账单邮寄地址位于沙特阿拉伯境外的客户(无论是企业、居住地还是住所)。此控制软件包会设置数据位置控件,以支持 me-central2 区域。如需了解详情,请参阅沙特阿拉伯王国 (KSA) 主权控制的限制。 |
优质 |
监管控制
| 控制套餐 | 说明 | 价格层级 |
|---|---|---|
| 刑事司法信息系统 (CJIS) | CJIS 控制软件包通过设置数据位置控制来支持仅限美国的区域。针对第一级和第二级支持服务的支持访问权限控制已设置为符合以下条件的人员:已完成州政府支持的背景调查且位于美国境内。这意味着,Assured Workloads 支持请求仅限于美国境内由 CJIS 裁定的第一级和第二级支持人员。陪同的会话控件还用于监督和监控非裁决人员的支持操作。如需了解详情,请参阅 CJIS 合规性卡片。 | 优质 |
| FedRAMP 高风险级别 | FedRAMP High 控制软件包设置数据位置控件,以支持仅限美国的区域。 针对第一级和第二级支持服务的支持访问权限控制已设置为位于美国境内且已完成增强背景调查的人员。这意味着 Assured Workloads 支持请求仅限于美国境内经过 FedRAMP 裁定的第一级和第二级支持人员。如需了解详情,请参阅 FedRAMP 合规性卡片。 | 优质 |
| FedRAMP 中等风险级别 | FedRAMP 中等风险级别的控制包为已完成增强背景调查的第一级支持人员设置了支持访问权限控制。这意味着 Assured Workloads 支持请求仅限于由 FedRAMP 认定的第一级支持人员。如需了解详情,请参阅 FedRAMP 合规性卡片。 | 免费 |
| HIPAA(预览版) | HIPAA 控制包支持数据位置控制,以支持仅限美国的区域。HIPAA 控制包处于预览版发布阶段。 | 免费 |
| HITRUST(预览版) | HITRUST 控制包通过设置数据位置控制来支持仅限美国的区域。第一级支持服务的支持访问权限控制设置为位于美国境内的人员。这意味着 Assured Workloads 支持请求仅限于美国境内的支持人员。 HITRUST 控制软件包在预览版发布阶段可用。 |
免费 |
| 影响级别 2 (IL2) | IL2 控制软件包设置数据位置控件以支持仅限美国的区域。针对第一级和第二级支持服务的支持访问权限控制已设置为符合以下条件的人员:已完成增强背景调查、为美国人、位于美国境内。如需了解详情,请参阅美国国防信息系统合规性卡片。 | 优质 |
| 影响级别 4 (IL4) | IL4 控制软件包会设置数据位置控件,以支持仅限美国的区域。针对第一级和第二级支持服务的支持访问权限控制已设置为符合以下条件的人员:已完成增强背景调查、为美国人、位于美国境内。如需了解详情,请参阅美国国防信息系统合规性卡片。 | 优质 |
| 影响级别 5 (IL5) | IL5 控制软件包会设置数据位置控件,以支持仅限美国的区域。针对第一级和第二级支持服务的支持访问权限控制已设置为符合以下条件的人员:已完成增强背景调查、为美国人、位于美国境内。如需了解详情,请参阅美国国防信息系统合规性卡片。 | 优质 |
| 《国际军品交易条例》(ITAR) | ITAR 控制包通过设置数据位置控制来支持仅限美国的区域。第一级和第二级支持服务的支持访问权限控制设置为位于美国境内的美国人。这意味着,Assured Workloads 支持请求仅限美国第一级和第二级支持人员位于美国境内。如需了解详情,请参阅以下页面: | 优质 |
后续步骤
- 了解如何创建 Assured Workloads 文件夹
- 详细了解如何按人员控制对数据的访问权限
- 了解每个控制套餐支持哪些产品