Packages de contrôle
Assured Workloads fournit des packages de contrôle pour faciliter la création de limites de conformité dans Google Cloud. Un package de contrôle est un ensemble qui, lorsqu'ils sont combinés, satisfont aux critères réglementaires de référence de conformité. Ces contrôles comprennent des mécanismes permettant d'appliquer la résidence des données, la souveraineté des données, l'accès du personnel, etc.
Les packages de contrôle sont organisés en familles de packages de contrôle en fonction types de contrôles qu'ils fournissent:
- Les contrôles régionaux assurent la résidence des données des contrôles de personnel facultatifs et une assistance régionale.
- Les contrôles souverains offrent la résidence des données, des contrôles du personnel, une assistance régionale et des contrôles améliorés pour la souveraineté des données, tels que Cloud External Key Manager (Cloud EKM), Cloud HSM et Key Access Justifications. D'autres packages de contrôles gérés par le partenaire sont disponibles à Contrôles souverains fournis par les Partenaires.
- Les contrôles réglementaires offrent des contrôles certifiés pour répondre aux exigences réglementaires et de conformité spécifiques.
Cette page fournit plus d'informations sur chaque package de contrôle et contrôle Google Cloud Platform disponible dans Assured Workloads, qui est disponible à différents niveaux de tarification: Free et Premium. Pour en savoir plus sur ces niveaux, consultez la page Tarifs d'Assured Workloads.
Contrôles régionaux
| Package de contrôle | Description | Niveau de tarification |
|---|---|---|
| Régions d'Australie | Le package de contrôle des régions d'Australie définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions d'Australie uniquement. | Gratuit |
| Régions d'Australie pour lesquelles l'assistance Assured est disponible | Le package de contrôle des régions d'Australie pour lesquelles l'assistance Assured est disponible définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions d'Australie uniquement. L'accès à l'assistance et à l'assistance technique sont définis pour le personnel situées dans cinq pays bien précis (États-Unis, Canada, en Australie, en Nouvelle-Zélande ou au Royaume-Uni), qu'elles soient est fournie par Google ou Sous-traitant indirect. | Premium |
| Régions du Brésil | Le package de contrôle des régions du Brésil définit les commandes d'emplacement des données sur assistance Régions uniquement au Brésil. | Gratuit |
| Régions du Canada | Le package de contrôle des régions du Canada définit les contrôles d'emplacement des données pour n'accepter que les régions du Canada. | Gratuit |
| Régions et assistance au Canada | Le package de contrôle des régions et de l'assistance Canada définit l'emplacement des données pour prendre en charge Régions uniquement au Canada. Le contrôle des accès pour l'assistance de premier et deuxième niveau est à du personnel légalement autorisé à travailler au Canada et se trouve physiquement au Canada, quel que soit si l'assistance est fournie par Google ou par Sous-traitant indirect. | Premium |
| Régions du Chili | Le package de contrôle des régions du Chili définit les paramètres d'emplacement des données sur assistance Régions uniquement au Chili. | Gratuit |
| Régions de l'UE | Le package de contrôle "Régions de l'UE" définit les paramètres d'emplacement des données sur assistance Régions européennes uniquement. | Gratuit |
| Régions de l'UE et assistance | Le package de contrôle des régions et de l'assistance de l'UE définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions de l'UE uniquement. Le contrôle des accès pour l'assistance de premier et deuxième niveau est à des employés de l'UE basés dans l'UE, quel que soit le si l'assistance est fournie par Google ou par Sous-traitant indirect. | Premium |
| Régions d'Inde | Le package de contrôle Régions de l'Inde définit les commandes d'emplacement des données sur assistance Régions réservées à l'Inde. | Gratuit |
| Régions de l'Indonésie | Le package de contrôle des régions d'Indonésie définit les paramètres d'emplacement des données pour accompagner Régions exclusivement indonésiennes. | Gratuit |
| Régions d'Israël | Le package de contrôle des régions d'Israël définit les contrôles d'emplacement des données sur assistance Régions uniquement en Israël. | Gratuit |
| Régions et assistance en Israël | Emplacement des données du package de contrôle Régions et assistance d'Israël pour prendre en charge Régions uniquement en Israël. Contrôle des accès pour l'assistance de premier et deuxième niveau sont des employés israéliens dont la sécurité est approuvée ; les membres du personnel résidant en Israël ou les personnes des États-Unis ayant effectué une vérification d'antécédents approfondie aux États-Unis, quel que soit le si l'assistance est fournie par Google ou par Sous-traitant indirect. | Premium |
| Régions du Japon | Le package de contrôle des régions du Japon définit les contrôles d'emplacement des données sur assistance Régions uniquement au Japon : | Premium |
| Régions de Singapour | Le package de contrôle des régions de Singapour définit les contrôles de l'emplacement des données pour accompagner Régions uniquement à Singapour. | Gratuit |
| Régions de la Corée du Sud | Le package de contrôle des régions de Corée du Sud définit les contrôles d'emplacement des données pour n'accepter que les régions de Corée du Sud. | Gratuit |
| Régions de Suisse | Le package de contrôle des régions de Suisse définit les contrôles d'emplacement des données pour n'accepter que les régions de Suisse. | Gratuit |
| Régions de Taïwan | Le package de contrôle des régions de Taïwan définit les contrôles d'emplacement des données sur assistance Régions uniquement à Taïwan : | Gratuit |
| Régions du Royaume-Uni | Le package de contrôle des régions du Royaume-Uni définit les contrôles d'emplacement des données pour n'accepter que les régions du Royaume-Uni. | Gratuit |
| Régions des États-Unis | Le package de contrôle "Régions des États-Unis" définit les commandes d'emplacement des données sur assistance Régions uniquement aux États-Unis | Gratuit |
| Régions et assistance aux États-Unis | Le package de contrôle "Régions et assistance des États-Unis" définit l'emplacement des données pour prendre en charge Régions uniquement aux États-Unis Le contrôle des accès pour l'assistance de premier et deuxième niveau est du personnel des États-Unis résidant aux États-Unis, que l'assistance soit fournie par Google ou par Sous-traitant indirect. | Premium |
Contrôles souverains
Voir Contrôles souverains fournis par les partenaires pour obtenir d'autres packages de contrôle gérés par les partenaires.
| Package de contrôle | Description | Niveau de tarification |
|---|---|---|
| Régions de l'UE et assistance pour les contrôles de souveraineté | Le package de contrôle "Régions de l'UE et assistance avec contrôles de souveraineté" définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec les régions de l'UE uniquement.
Les contrôles d'accès à l'assistance de premier et deuxième niveau sont définis pour le personnel basé dans l'UE, que l'assistance soit fournie par Google ou par un sous-traitant. Ils garantissent la résidence des données et la souveraineté des données pour les clients basés dans l'UE.
Pour en savoir plus, consultez Restrictions et limites dans les régions de l'UE et assistance pour les contrôles de souveraineté. |
Premium |
| Contrôles souverains applicables au Royaume d'Arabie saoudite (Arabie saoudite) | Contrôles souverains appliqués au Royaume d'Arabie saoudite
package est réservé aux clients dont l'adresse de facturation est
situées en dehors du Royaume d'Arabie saoudite, que ce soit pour une entreprise, un domicile
domicile. Ce package de contrôles définit les contrôles d'emplacement des données sur
prendre en charge les
Région me-central2.
Pour en savoir plus, consultez la section Restrictions et limites des contrôles souverains pour le Royaume d'Arabie saoudite. |
Premium |
Contrôles réglementaires
| Package de contrôle | Description | Niveau de tarification |
|---|---|---|
| Systèmes d'information pour la justice pénale (CJIS) | Le package de contrôle CJIS définit des contrôles d'emplacement des données pour prendre en charge Régions uniquement aux États-Unis Contrôle des accès pour l'assistance de premier et deuxième niveau sont destinées à des collaborateurs dont la formation a été soutenue par l'État. et sont situées aux États-Unis, qu'elles soient est fournie par Google ou Sous-traitant indirect. Cela signifie que Les demandes d'assistance Assured Workloads sont limitées aux Personnel d'assistance de premier et deuxième niveau jugé par le CJIS aux États-Unis. Les contrôles de session avec accompagnement sont aussi utilisés pour superviser de surveiller les actions d'assistance du personnel non compétent. Consultez le Fiche de conformité CJIS pour en savoir plus. | Premium |
| FedRAMP Élevé | Le package de contrôle à niveau d'impact élevé du FedRAMP définit les contrôles d'emplacement des données pour assistance Régions uniquement aux États-Unis Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel ayant fait l'objet d'une vérification approfondie de ses antécédents et résidant aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. Cela signifie que Les demandes d'assistance Assured Workloads sont limitées aux Personnel d'assistance de premier et deuxième niveau agréé par le FedRAMP aux États-Unis. Consultez le Fiche de conformité FedRAMP Pour plus d'informations. | Premium |
| FedRAMP Modéré | Le package de contrôle FedRAMP modéré définit les contrôles d'accès de l'assistance pour le personnel d'assistance de premier niveau ayant fait l'objet d'une vérification approfondie des antécédents, que l'assistance soit fournie par Google ou par un sous-traitant. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance de premier niveau désigné par le programme FedRAMP. Consultez le Fiche de conformité FedRAMP pour en savoir plus. | Gratuit |
| Contrôles pour le secteur de la santé et des sciences de la vie | Le package de contrôle des contrôles pour le secteur de la santé et des sciences de la vie prend en charge
des contrôles d'emplacement des données limités
Régions uniquement aux États-Unis
Chaque service concerné doit répondre aux exigences suivantes :
|
Gratuit |
| Contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis | Contrôles pour la santé et les sciences de la vie avec contrôle de l'assistance aux États-Unis
est compatible avec les contrôles d'emplacement des données limités
Régions uniquement aux États-Unis
Chaque service couvert doit répondre aux exigences suivantes:
Voir Restrictions et limites concernant les contrôles relatifs à la santé et aux sciences de la vie pour en savoir plus. |
Premium |
| Niveau d'impact 2 (IL2) | Le package de contrôles IL2 définit les contrôles d'emplacement des données pour prendre en charge Régions uniquement aux États-Unis Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel ayant fait l'objet d'une vérification approfondie de ses antécédents, qui est des personnes des États-Unis et qui réside aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. Consultez le Fiche de conformité US Defense Information Systems pour en savoir plus. | Premium |
| Niveau d'impact 4 (IL4) | Le package de contrôles IL4 définit les contrôles d'emplacement des données pour prendre en charge Régions uniquement aux États-Unis Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel ayant fait l'objet d'une vérification approfondie de ses antécédents, qui est des personnes des États-Unis et qui réside aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant. Consultez le Fiche de conformité US Defense Information Systems pour en savoir plus. | Premium |
| Niveau d'impact 5 (IL5) | Le package de contrôle IL5 définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Le contrôle des accès pour l'assistance de premier et deuxième niveau est défini sur du personnel ayant fait l'objet d'une vérification d'antécédents approfondie, sont citoyens américains et se trouvant aux États-Unis, quel que soit le si l'assistance est fournie par Google ou par Sous-traitant indirect. Consultez le Fiche de conformité US Defense Information Systems pour en savoir plus. | Premium |
| Réglementation internationale sur le trafic d'armes (ITAR, International Traffic in Arms Regulations) | Le package de contrôle ITAR définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Le contrôle des accès pour l'assistance de premier et deuxième niveau est des personnes des États-Unis résident aux États-Unis, que l'assistance soit fournie par Google ou par Sous-traitant indirect. Cela signifie que Les demandes d'assistance Assured Workloads sont limitées aux États-Unis Membres du personnel d'assistance de premier et deuxième niveau dans le pays aux États-Unis. Pour en savoir plus, consultez les pages suivantes: | Premium |
Étape suivante
- Découvrez comment créer un dossier Assured Workloads.
- Découvrez comment contrôler l'accès du personnel aux données.
- Découvrez les produits compatibles pour chaque package de contrôle