수출관리규정(EAR)

수출관리규정(EAR)은 미국 상무부 산업안보국(BIS)에서 관리하는 일련의 미국 정부 규정입니다. 이러한 규정은 상용 및 이중 용도 상품, 소프트웨어, 기술의 수출 및 재수출에 적용됩니다. EAR에 대한 자세한 내용은 BIS 웹사이트를 참조하세요. EAR 대상 항목은 수출통제품목(CCL)에서 찾을 수 있으며 각 항목에는 고유한 품목식별번호(ECCN)가 할당되어 있습니다.

BIS는 클라우드 제공업체가 EAR을 준수한다고 인증하지 않습니다. 오히려 BIS는 클라우드 컴퓨팅에 대한 EAR 적용 가능성과 관련된 권고적 의견(여기에서 확인 가능)을 발표했습니다. 또한 EAR은 '수출' 정의에서 EAR § 734.18(a)(5)의 엔드 투 엔드 암호화 요구사항을 충족하는 특정 활동을 제외합니다.

Google Cloud 고객은 FIPS 140-2 인증을 받은 전송 중 데이터와 저장 데이터에 기본적으로 암호화가 적용되는 이점을 누리고 다양한 키 관리 옵션(예: Google 관리 키, 고객 관리 암호화 키, 외부 키 관리) 중에서 선택할 수 있습니다.또한 고객은 EAR 요구사항을 충족하도록 컨피덴셜 컴퓨팅으로 런타임 암호화를 계층화하는 옵션과 함께 Assured Workloads를 사용하여 미국 위치 및 직원에 대한 지원 및 데이터 액세스를 제한할 수 있습니다.

EAR 규제 워크로드가 있는 고객은 클라우드 사용이 EAR과 일치하도록 필요한 단계(있는 경우)를 결정해야 합니다.  고객이 EAR 규정 준수 요구사항을 충족하기 위해 위 기술 중 하나를 배포하기로 선택한 경우 이를 올바르게 배포하고 관리할 최종 책임은 고객에게 있습니다.