控制软件包
Assured Workloads 提供控制软件包,以支持在 Google Cloud 中创建合规边界。控制软件包是一组控制措施,组合在一起时,可支持合规性法规或法规的监管基准。这些控制措施包括用于强制执行数据驻留、数据主权、人员访问等的机制。
控制包根据所提供的控制类型划分为控制软件包系列:
- 区域控制措施提供数据驻留,以及可选的人员控制措施和区域支持。
- 主权控制提供数据驻留、人员控制、区域支持以及增强型数据主权控制措施,例如 Cloud External Key Manager (Cloud EKM)、Cloud HSM 和 Key Access Justifications。如需其他合作伙伴管理的控制软件包,请访问合作伙伴主权控制。
- 监管控制措施提供经过认证的控制措施,以满足特定监管和合规性要求的要求。
本页面详细介绍了 Assured Workloads 中可用的每个控制软件包和控制软件包,后者提供两个价格层级:免费和高级。如需详细了解这些层级,请参阅 Assured Workloads 价格。
区域控制
| 控制软件包 | 说明 | 价格层级 |
|---|---|---|
| 澳大利亚区域(预览版) | 澳大利亚区域控制软件包设置数据位置控制,以支持仅限澳大利亚的区域。澳大利亚区域控制软件包已处于预览版发布阶段。 | 免费 |
| 提供安心支持服务的澳大利亚地区 | 提供安心支持服务的澳大利亚区域控制软件包设置数据位置控制,以支持仅限澳大利亚的区域。我们将为位于五个特定国家(美国、加拿大、澳大利亚、新西兰和英国)的员工提供了支持和技术支持。 | 优质 |
| 巴西区域(预览版) | 巴西区域控制软件包设置数据位置控制,以支持仅限巴西的区域。巴西区域控制软件包目前处于预览版发布阶段。 | 免费 |
| 加拿大区域(预览版) | 加拿大区域控制软件包设置数据位置控制,以支持仅限加拿大区域。加拿大区域控制软件包目前处于预览版发布阶段。 | 免费 |
| 加拿大区域和支持 | 加拿大区域和支持控制软件包设置数据位置控件,以支持仅限加拿大区域。第一级和第二级支持服务的支持访问权限控制设置取决于法律上有资格在加拿大工作且实际位于加拿大境内的人员。 | 优质 |
| 智利区域(预览版) | 智利区域控制软件包可设置数据位置控制,以支持仅限智利的区域。智利区域控制软件包已处于预览版发布阶段。 | 免费 |
| 欧盟区域(预览版) | 欧盟区域控制软件包设置数据位置控件,以支持仅限欧盟区域。欧盟区域控制软件包已处于预览版发布阶段。 | 免费 |
| 欧盟区域和支持 | 欧盟区域和支持控制软件包设置数据位置控制,以支持仅限欧盟区域。第一级和第二级支持服务的支持访问权限控制设置为位于欧盟境内的欧盟人员。 | 优质 |
| 印度区域(预览版) | 印度区域控制软件包设置数据位置控制,以支持仅限印度区域。印度区域控制软件包目前处于预览版发布阶段。 | 免费 |
| 印度尼西亚区域(预览版) | 印度尼西亚区域控制软件包设置数据位置控制,以支持仅限印度尼西亚区域。印度尼西亚区域控制软件包目前处于预览版发布阶段。 | 免费 |
| 以色列区域(预览版) | 以色列区域控制软件包可设置数据位置控制,以支持仅限以色列区域。以色列区域控制软件包已处于预览版发布阶段。 | 免费 |
| 以色列区域和支持 | 以色列区域和支持控制软件包设置了数据位置控制,以支持仅限以色列区域。第一级和第二级支持服务的支持访问权限控制设置为:符合以下条件的人员:已获安全认证的以色列境内的人员,或已在美国境内完成增强背景调查的美国人员。 | 优质 |
| 日本区域 | 日本区域控制软件包设置数据位置控制,以支持仅限日本区域。 | 优质 |
| 新加坡区域(预览版) | 新加坡区域控制软件包会设置数据位置控制,以支持仅限新加坡区域。新加坡区域控制软件包已处于预览版发布阶段。 | 免费 |
| 韩国区域(预览版) | 韩国区域控制软件包设置数据位置控制以支持仅限韩国的区域。韩国区域控制软件包已处于预览版发布阶段。 | 免费 |
| 瑞士区域(预览版) | 瑞士区域控制软件包设置数据位置控件,以支持仅限瑞士的区域。瑞士区域控制软件包目前为预览版发布阶段。 | 免费 |
| 台湾区域(预览版) | 台湾区域控制软件包设置数据位置控制,以支持仅限台湾区域。台湾地区控制软件包处于预览版发布阶段。 | 免费 |
| 英国区域(预览版) | UK Regions 控制软件包会设置数据位置控件,以支持仅限英国的区域。UK Regions 控制软件包已处于预览版发布阶段。 | 免费 |
| 美国评选区(预览版) | 美国区域控制软件包设置数据位置控件,以支持仅限美国的区域。美国地区控制软件包目前处于预览版发布阶段。 | 免费 |
| 美国区域和支持 | 美国区域和支持控制软件包设置数据位置控件,以支持仅限美国的区域。第一级和第二级支持服务的支持访问权限控制设置为位于美国境内的美国人员。 | 优质 |
主权控制
如需了解其他合作伙伴管理的控制软件包,请参阅合作伙伴主权控制。
| 控制软件包 | 说明 | 价格层级 |
|---|---|---|
| 欧盟区域以及对主权管制的支持 | 具有主权管制的欧盟区域和支持控制软件包设置了数据位置控制,以支持仅限欧盟区域。第一级和第二级支持服务的支持访问权限控制设置为位于欧盟境内的人员,并为欧盟境内的客户提供数据驻留和数据主权保证。 如需了解详情,请参阅欧盟区域及对主权管制的支持。 |
优质 |
监管控制措施
| 控制软件包 | 说明 | 价格层级 |
|---|---|---|
| 刑事司法信息系统 (CJIS) | CJIS 控制软件包设置数据位置控件,以支持仅限美国的区域。第一级和第二级支持服务的支持访问权限控制设置为已完成州政府赞助的背景调查且位于美国境内的人员。这意味着,只有位于美国且经 CJIS 认定的第一级和第二级支持人员才能处理 Assured Workloads 支持请求。护送会话控制还可用于监督和监控非经审核的人员执行的支持操作。如需了解详情,请参阅 CJIS 合规性卡片。 | 优质 |
| FedRAMP 高风险级别 | FedRAMP High 控制软件包会设置数据位置控制,以支持仅限美国的区域。第一级和第二级支持服务的支持访问权限控制设置为已完成增强型背景调查并且位于美国境内的人员。这意味着,只有位于美国且经过 FedRAMP 认定的第一级和第二级支持人员才能收到 Assured Workloads 支持请求。如需了解详情,请参阅 FedRAMP 合规性卡片。 | 优质 |
| FedRAMP 中等风险级别 | FedRAMP 中等控制软件包用于为已完成增强背景调查的第一级支持人员设置支持访问权限控制。这意味着,只有通过 FedRAMP 认定的第一级支持人员才能收到 Assured Workloads 支持请求。如需了解详情,请参阅 FedRAMP 合规性卡片。 | 免费 |
| HIPAA(预览版) | HIPAA 控制包支持数据位置控制,支持仅限美国的区域。HIPAA 控制软件包已处于预览版发布阶段。 | 免费 |
| HITRUST(预览版) | HITRUST 控制软件包可设置数据位置控件,以支持仅限美国的区域。第一级支持服务的支持访问权限控制设置为位于美国境内的人员。这意味着,只有位于美国境内的支持人员才能收到 Assured Workloads 支持请求。 HITRUST 控件软件包可在预览版发布阶段使用。 |
免费 |
| Impact Level 2 (IL2) | IL2 控制软件包会设置数据位置控件,以支持仅限美国的区域。第一级和第二级支持服务的支持访问权限控制设置为已完成增强型背景调查、是美国人且位于美国境内的人员。如需了解详情,请参阅美国国防信息系统合规性卡片。 | 优质 |
| 影响级别 4 (IL4) | IL4 控制软件包会设置数据位置控件,以支持仅限美国的区域。第一级和第二级支持服务的支持访问权限控制设置为已完成增强型背景调查、是美国人且位于美国境内的人员。如需了解详情,请参阅美国国防信息系统合规性卡片。 | 优质 |
| 影响等级 5 (IL5) | IL5 控制软件包会设置数据位置控件,以支持仅限美国的区域。第一级和第二级支持服务的支持访问权限控制设置为已完成增强型背景调查、是美国人且位于美国境内的人员。如需了解详情,请参阅美国国防信息系统合规性卡片。 | 优质 |
| 国际武器贸易条例 (ITAR) | ITAR 控制软件包设置数据位置控制,以支持仅限美国的区域。第一级和第二级支持服务的支持访问权限控制设置为位于美国境内的美国人员。这意味着,只有位于美国的第一级和第二级支持人员才能处理 Assured Workloads 支持请求。如需了解详情,请参阅以下页面: | 优质 |
后续步骤
- 了解如何创建 Assured Workloads 文件夹
- 详细了解如何按人员控制对数据的访问权限
- 了解每个控制包支持的产品