Regulamentações de Administração de Exportações (EAR)

As Regulamentos de Administração de Exportação (EAR, na sigla em inglês) são um conjunto de regulamentações governamentais dos EUA administradas pelo Departamento de Indústria e Segurança (BIS, na sigla em inglês) do Departamento de Comércio dos EUA. Esses regulamentos regem a exportação e reexportação de produtos e softwares comerciais e para uso duplo. Veja mais informações sobre EAR no site do BIS. Os itens sujeitos ao EAR podem ser encontrados na lista de controle comercial (CCL, na sigla em inglês), e cada item tem um número de classificação do controle de exportação exclusivo (ECCN, na sigla em inglês) atribuído.

O BIS não garante que os provedores de nuvem estejam em conformidade com o EAR. Em vez disso, o BIS emitiu opiniões com dicas (disponíveis aqui) sobre a aplicabilidade de EAR à computação em nuvem. O EAR também exclui certas atividades que atendem aos requisitos de criptografia de ponta a ponta nas EAR 734.18(a)(5) da definição de "exportação".

Os clientes do Google Cloud se beneficiam da criptografia padrão de dados em trânsito e em repouso que é validada pelo FIPS 140-2. Além disso, eles podem escolher entre várias opções de gerenciamento de chaves, incluindo chaves gerenciadas pelo Google, pelo cliente ou externamente. Os clientes também podem restringir o suporte e o acesso dos dados aos locais e funcionários dos EUA usando o Assured Workloads. Basta usar a opção de adicionar camadas na criptografia do ambiente de execução com Computação confidencial para ajudar no cumprimento dos requisitos de EAR.

Os clientes com cargas de trabalho reguladas por EAR são responsáveis por determinar quais etapas (se houver) são necessárias para garantir que o uso da nuvem seja consistente com o EAR.  Se os clientes escolherem implantar uma das tecnologias acima para atender aos requisitos de conformidade com as EAR, eles terão a responsabilidade final de implantar e fazer a manutenção dessas tecnologias adequadamente.