T-Systems が運用する Google Cloud Platform の主権制御で、デジタル主権要件を満たします。
データ所在地を適用する
外部アクセスからデータを保護する
クラウド管理のローカル管理機能を追加する
利点
主権目標の達成と最新の革新的なクラウド サービスの利用、どちらを取るかで悩む必要はありません。
T-Systems は、プラットフォーム コントロールに対する独立した監視と安全保護対策を実施します。
主権要件があるワークロードに対して、数回のクリックで制御を適用できます。
主な機能
顧客データは Google Cloud のドイツ リージョンに保存され、国外への移動が制限されます。
TSI は、主権管理の一環として、ドイツ リージョンへのワークロードのデプロイを制限するポリシーを設定します。
テクニカル サポートへのアクセスは、基盤となるデータアクセス制御によって制限され、EU 在住の EU 担当者にルーティングされます。
暗号鍵は、Google のインフラストラクチャの外部で T-Systems によって保存、管理されます。
お客様のデータを復号するには、お客様の外部管理鍵を Google の外部で呼び出す必要があります。
お客様は、すべてのリクエストを妥当な理由とともに受信することを期待でき、どのような理由であれ必要であればプログラムでリクエストをブロックできます。
ドキュメント
すべての機能
データ所在地のコントロール | 顧客データは Google Cloud のドイツ リージョンに保存され、国外への移動が制限されます。 |
主権制御のサポート | テクニカル サポート リクエストは、EU に拠点がある EU の代理人によって処理されます。 |
外部暗号鍵の管理 | 顧客データを暗号化する鍵は、T-Systems によって保存、管理されます。 |
アクセス制御とアクセスの透明性 | 顧客データとワークロードに対する管理者権限は、ログに記録されて監査され、事前定義の条件下でのみ許可されます。 |
セキュリティ オペレーション センター | T-Systems はクラウド オペレーションの追加のモニタリングを行います。 |