Export Administration Regulations (EAR)

L'EAR (Export Administration Regulations) è un insieme di regolamenti governativi degli Stati Uniti, amministrato dal Bureau of Industry and Security (BIS) del Dipartimento del Commercio degli Stati Uniti. Tali normative disciplinano l'esportazione e la riesportazione di prodotti commerciali e a duplice uso, software e tecnologie. Puoi trovare ulteriori informazioni sull'EAR sul sito web del BIS. Gli articoli soggetti all'EAR sono disponibili nell'elenco di controllo del commercio (CCL) e ogni articolo dispone di un numero di classificazione per il controllo delle esportazioni (ECCN) univoco assegnato.

Il BIS non certifica la conformità dei cloud provider alle normative EAR. Piuttosto, il BIS ha emesso dei pareri consultivi (disponibili qui) relativi all'applicabilità delle normative EAR al cloud computing. L'EAR esclude inoltre alcune attività che soddisfano i requisiti di crittografia end-to-end espressi in EAR § 734.18(a)(5) dalla definizione di "esportazione".

I clienti Google Cloud sfruttano la crittografia predefinita di dati in transito e at-rest convalidati da FIPS 140-2 e possono scegliere tra una vasta gamma di opzioni di gestione delle chiavi, tra cui chiavi gestite da Google, chiavi di crittografia gestite dal cliente e gestione delle chiavi esterne.  I clienti sono anche in grado di limitare l'accesso ai dati e all'assistenza a località e personale statunitensi utilizzando Assured Workloads, con la possibilità di integrare la crittografia di runtime con Confidential Computing per aiutarti a soddisfare i requisiti EAR.

I clienti con carichi di lavoro regolamentati dall'EAR sono responsabili della determinazione dei passaggi necessari (se presenti) per garantire che l'utilizzo del cloud sia conforme alle normative EAR.  Scegliendo di eseguire il deployment di una qualsiasi delle tecnologie sopra elencate per soddisfare i propri requisiti di conformità EAR, i clienti hanno la responsabilità finale di eseguirne correttamente il deployment e di gestirle.