수출관리규정(EAR)

수출행정규제(EAR)는 미국 상무부의 산업안전국 (BIS)이 관리하는 일련의 미국 정부 규정입니다. 이 규제는 상업용 및 이중 용도 상품, 소프트웨어, 기술의 수출과 재수출에 적용됩니다. EAR에 대한 자세한 내용은 BIS 웹사이트에서 확인할 수 있습니다. EAR가 적용되는 항목은 상거래 통제 목록(CCL)에서 찾을 수 있으며, 각 항목에는 고유한 내보내기 제어 분류 번호(ECCN)가 할당됩니다.

BIS는 클라우드 제공업체가 EAR을 준수한다고 인증하지 않습니다. 오히려 BIS는 클라우드 컴퓨팅에 대한 EAR 적용 가능성과 관련된 권고적 의견(여기에서 확인 가능)을 발표했습니다. 또한 EAR은 '수출' 정의에서 EAR § 734.18(a)(5)의 엔드 투 엔드 암호화 요구사항을 충족하는 특정 활동을 제외합니다.

Google Cloud 고객은 전송 중 데이터 및 저장 데이터에 기본적으로 적용되는 FIPS 140-2 인증 암호화의 이점을 누릴 수 있으며, 다양한 키 관리 옵션(예: Google 관리 키, 고객 관리 암호화 키, 외부 키 관리) 중에서 선택할 수 있습니다. 또한 고객은 EAR 요구사항을 충족하도록 컨피덴셜 컴퓨팅으로 런타임 암호화를 계층화하는 옵션과 함께 Assured Workloads를 사용하여 미국 위치 및 직원에 대한 지원 및 데이터 액세스를 제한할 수 있습니다.

EAR 규제 워크로드가 있는 고객은 클라우드 사용이 EAR을 준수하기 위해 어떤 단계가 필요한지(있는 경우) 결정해야 할 의무가 있습니다. 고객이 EAR 규정 준수 요구사항을 충족하기 위해 위 기술 중 하나를 배포하기로 선택한 경우 이를 올바르게 배포하고 관리할 최종 책임은 고객에게 있습니다.