本文档介绍了关于沙特阿拉伯王国 (KSA) 达曼区域的特定访问权限控制,以及如何为以下客户在该区域购买 Google Cloud 资源的相关信息:
- KSA 客户
- 非 KSA 客户
KSA 客户
Google Cloud 与该区域的独家转销商 CNTXT 合作,为沙特阿拉伯王国的客户提供Google Cloud 服务。如果您有沙特阿拉伯王国的账单邮寄地址,则需要通过 CNTXT 购买达曼 me-central2 区域或任何其他 Google Cloud 区域的 Google Cloud 服务。请注意以下销售和区域访问路径:
- 只有完成注册以通过 CNTXT 购买云服务的 KSA 客户可以从 (
me-central2) 达曼区域访问 Google Cloud 服务。 - 需要技术支持的 KSA 客户必须联系 CNTXT 以探索可用的选项。您无法直接购买 Google Customer Care 产品。
- 如果您有意通过 CNTXT 设置账单结算,请直接与 CNTXT 联系。
如果您是拥有沙特阿拉伯王国账单邮寄地址的现有 Google Cloud 客户,则无论您使用哪个 Google Cloud 数据中心区域,都必须将当前结算账号迁移到 CNTXT。您会收到 Google 发送的通知,其中包含有关如何以及何时将结算账号迁移到 CNTXT 的详细信息。
非 KSA 客户
如果您的账单邮寄地址在 KSA 之外,则可以继续直接从 Google 或任何授权 Google Cloud合作伙伴购买Google Cloud 服务。只有设置为账单结算的客户才能访问达曼区域。
如果您使用信用卡支付 Google Cloud 服务费用,则必须注册账单结算才能访问达曼区域。
Assured Workloads
如果 Google Cloud 客户位于沙特阿拉伯王国,或者使用达曼区域,并且对 Google 的 Assured Workloads 产品感兴趣,则有两种启用这些控制措施的选项:
- CNTXT 提供的主权控制:通过 Assured Workloads 提供,基于 Google Cloud的 C 级认证基础架构构建,并具有额外的 CNTXT 操作控制,可帮助组织满足更严格的数据主权要求。借助此产品,CNTXT 通过提供受管 Cloud External Key Manager (EKM)、Key Access Justifications (KAJ) 服务以及本地化支持来增强 Google Cloud 。
- Google Cloud 沙特阿拉伯主权控制措施:对于不需要本地合作伙伴提供额外保障的组织, Google Cloud沙特阿拉伯主权控制措施是一种控制措施套餐,可直接与 Google 进行交易,有助于非沙特阿拉伯境内的组织在该区域部署基于云的应用和服务,同时遵守当地法规和行业标准。
如需了解详情,请参阅 Google 发布面向达曼区域和沙特阿拉伯王国客户的主权控制产品的公告。
KSA 法规和合规性
沙特阿拉伯王国的通信、空间和技术委员会 (CST) 在达曼区域向 Google Cloud 授予了 C 类许可(涵盖 A、B 和 C 类许可的合格认证)。
国家信息安全局 (NCA) 根据 NCA 的基本信息安全控制 (ECC) 和 云信息安全控制 (CCC) 进行了评估,并授予该合格认证。
ECC 为适用范围内的组织设定了最低的信息安全要求,而 CCC 是 ECC 的扩展,旨在最大限度地降低云服务提供商和云服务租户的信息安全风险。客户可以在 CST 网站上找到 Google 的许可信息。