使用 T-Systems 为 Google Cloud Platform 运营的主权控制来满足数字主权要求。
强制执行数据驻留
保护数据的外部访问的安全性
添加云控制的本地监管措施
优势
您不必在满足主权目标和使用最新的创新性云服务之间做出选择。
T-Systems 提供对平台控制的独立监督和保护。
只需点击几下,即可对具有主权要求的工作负载应用控制。
主要特性
客户数据将静态存储在 Google Cloud 的德国区域,并被限制移动到国外。
作为主权管制的一部分,TSI 将制定一项政策来限制将工作负载部署在德国区域。
技术支持访问权限受底层数据访问权限控制的限制,并被分配给位于欧盟境内的欧盟人员。
加密密钥由 T-System 在 Google 基础架构之外进行存储和管理。
解密客户数据需要在 Google 外部调用客户的外部管理密钥。
客户可以要求每个请求都带有正当理由,并且能够以任何原因通过编程方式阻止请求。
文档
所有特性
数据驻留控制 | 客户数据将静态存储在 Google Cloud 的德国区域,并被限制移动到国外。 |
主权控制支持 | 技术支持请求将由欧盟境内的欧盟授权人员完成。 |
外部加密密钥管理 | 用于加密客户数据的密钥由 T-Systems 存储和管理。 |
访问权限控制和访问权限透明度 | 仅在预定义的条件下记录、审核和允许对客户数据和工作负载的管理员权限。 |
安全运营中心 | T-Systems 可以对云运营情况进行额外的监控。 |