《出口管制條例》(Export Administration Regulations,簡稱 EAR) 是一部由美國商務部產業與安全局 (BIS) 負責管理的政府法規。該條例規範商用及軍民兩用商品、軟體和技術的出口和再出口。您可以前往 BIS 網站進一步瞭解 EAR。您可以在商業控管清單 (CCL) 中找到受 EAR 規範的商品,每個商品都有專屬的出口管制分類編號 (ECCN)。
BIS 不會為雲端服務供應商提供 EAR 法規遵循認證,而是針對雲端運算技術的 EAR 規範適用性發布諮詢性意見 (請見此處)。EAR 對於「出口」的定義,也將排除符合 EAR § 734.18(a)(5) 中端對端加密規定的特定活動。
Google Cloud 的傳輸中資料和靜態資料預設加密機制符合 FIPS 140-2 標準,客戶能從中受益。此外,客戶也享有多種金鑰管理選項,包括 Google 代管的金鑰、客戶自行管理的加密金鑰,以及外部金鑰管理。客戶也可以透過 Assured Workloads 限制對美國地點和人員的支援和資料存取權,並可選擇使用機密運算導入一層執行階段加密機制,藉此符合 EAR 規定。
如果客戶具有受 EAR 規範的工作負載,須負責決定要採取哪些必要步驟 (如有),以確保雲端服務的使用方式符合 EAR 規定。如果客戶選擇部署上述技術來滿足 EAR 法規遵循需求,客戶必須負責妥善部署及維護這些技術。