出口管制條例 (EAR)

《出口管制條例》(Export Administration Regulations，簡稱 EAR) 是一部由美國商務部產業與安全局 (BIS) 負責管理的政府法規。該條例規範商用及軍民兩用商品、軟體和技術的出口和再出口。您可以前往 BIS 網站進一步瞭解 EAR。您可以在商業控管清單 (CCL) 中找到受 EAR 規範的商品，每個商品都有專屬的出口管制分類編號 (ECCN)。

BIS 不會為雲端服務供應商提供 EAR 法規遵循認證，而是針對雲端運算技術的 EAR 規範適用性發布諮詢性意見 (請見此處)。EAR 對於「出口」的定義，也將排除符合 EAR § 734.18(a)(5) 中端對端加密規定的特定活動。

Google Cloud 的傳輸中資料和靜態資料預設加密機制符合 FIPS 140-2 標準，客戶能從中受益。此外，客戶也享有多種金鑰管理選項，包括 Google 代管的金鑰、客戶自行管理的加密金鑰，以及外部金鑰管理。客戶也可以透過 Assured Workloads 限制對美國地點和人員的支援和資料存取權，並可選擇使用機密運算導入一層執行階段加密機制，藉此符合 EAR 規定。

如果客戶具有受 EAR 規範的工作負載，須負責決定要採取哪些必要步驟 (如有)，以確保雲端服務的使用方式符合 EAR 規定。如果客戶選擇部署上述技術來滿足 EAR 法規遵循需求，客戶必須負責妥善部署及維護這些技術。