控制套餐
Assured Workloads 提供控制软件包,以支持 Google Cloud 中的合规边界。“控制包”是 结合起来,可支持特定领域的监管基准, 法规。这些控制措施包括 数据驻留、数据主权、人员访问权限等。
根据 提供的控制类型:
- 区域控制为数据驻留提供 可选的人员控制和区域支持。
- 主权管制可提供数据驻留、人员控制、区域支持,以及增强型数据主权控制功能,例如 Cloud External Key Manager (Cloud EKM)、Cloud HSM 和 Key Access Justifications。提供其他合作伙伴管理的控制包 至 合作伙伴主权控制。
- 监管控制提供经过认证的控制 以满足特定的监管和合规法规要求。
本页详细介绍了每种控制包和控件 Assured Workloads 中可用的软件包 价格层级:免费和高级。如需详细了解这些层级,请参阅 Assured Workloads 价格。
区域控制
对照套餐 | 说明 | 价格层级 |
---|---|---|
澳大利亚的区域 | “澳大利亚地区”控制包会将数据位置控件设置为支持仅限澳大利亚的区域。 | 免费 |
提供安心支持服务的澳大利亚区域 | 提供安心支持服务的澳大利亚区域控制套餐组合 数据位置控件, 仅限澳大利亚的区域。 支持访问和技术支持设置由以下人员: 位于五个特定国家/地区(美国、加拿大、 澳大利亚、新西兰和英国),无论该国家/地区是否 提供支持 子处理方。 | 优质 |
巴西的区域 | 巴西区域控制软件包将数据位置控件设为 支持 仅限巴西的区域。 | 免费 |
加拿大的区域 | 加拿大区域控制软件包将数据位置控件设为 支持 仅限加拿大的区域。 | 免费 |
加拿大区域和支持 | 加拿大区域和支持控制包设置数据位置 来支持 仅限加拿大的区域。 第一级和第二级支持的支持服务访问权限控制设置如下: 设置为可在加拿大合法工作的人员,并且 位于加拿大境内,而 无论这些支持是由 Google 还是由其他提供商 子处理方。 | 优质 |
智利的区域 | “智利地区”控制包会将数据位置控件设置为支持仅限智利地区。 | 免费 |
欧盟区域 | 欧盟区域控制包将数据位置控制设为 支持 仅限欧盟区域。 | 免费 |
欧盟区域和支持 | 欧盟区域和支持控制包设置数据位置 来支持 仅限欧盟区域。 第一级和第二级支持的支持服务访问权限控制设置如下: 设置为位于欧盟境内的人员,无论 无论这些支持是由 Google 还是由其他提供商 子处理方。 | 优质 |
印度的区域 | 印度区域控制软件包将数据位置控件设为 支持 仅限印度的区域。 | 免费 |
印度尼西亚的区域 | 印度尼西亚的区域控制包设置了数据位置控件 来支持 仅限印度尼西亚的区域。 | 免费 |
以色列的区域 | 以色列区域控制包将数据位置控件设为 支持 仅限以色列的区域。 | 免费 |
以色列区域和支持 | 以色列区域和支持控制包设置数据位置 来支持 仅限以色列的区域。 支持对第一级和第二级支持的访问权限控制 设定的人员必须是已获得安全审核的以色列人 位于以色列或美国且符合以下条件的人员: 美国境内的增强型背景调查,不考虑 无论这些支持是由 Google 还是由其他提供商 子处理方。 | 优质 |
日本的区域 | 日本区域控制软件包将数据位置控件设为 支持 仅限日本的区域。 | 优质 |
新加坡的区域 | 新加坡区域控制包设置了数据位置控件 来支持 仅限新加坡的区域。 | 免费 |
韩国的区域 | 韩国区域控制包设置数据位置 来支持 仅限韩国的区域。 | 免费 |
瑞士的区域 | 瑞士区域控制包设置数据位置 来支持 仅限瑞士的区域。 | 免费 |
台湾的区域 | 台湾地区控制软件包将数据位置控件设为 支持 仅限台湾的区域。 | 免费 |
英国的区域 | 英国的区域控制包将数据位置控件设为 支持 仅限英国的区域。 | 免费 |
美国的区域 | 美国区域控制包将数据位置控件设为 支持 仅限美国的区域。 | 免费 |
美国的区域和支持 | 美国区域和支持控制包设置数据位置 来支持 仅限美国的区域。 第一级和第二级支持的支持服务访问权限控制设置如下: 设为美国人并且位于美国境内的人员, 无论这些支持是由 Google 还是由其他方 子处理方。 | 优质 |
主权控制
请参阅 合作伙伴主权控制 其他由合作伙伴管理的控制包
控制软件包 | 说明 | 价格层级 |
---|---|---|
欧盟区域以及对主权管制的支持 | “欧盟区域以及对主权管制的支持”控制包会将数据位置控件设置为支持仅限欧盟区域。
第一级和第二级支持的支持服务访问权限控制设置如下:
设置为位于欧盟境内的人员,无论
提供支持
子处理方,可提供数据
欧盟境内客户的驻留和数据主权保证。
如需了解详情,请参阅 欧盟区域的限制和限制以及对主权管制的支持。 |
优质 |
沙特阿拉伯王国 (KSA) 主权管制 | 沙特阿拉伯王国主权管制
仅限于账单邮寄地址为
位于沙特阿拉伯境外,无论是出于企业、居住地还是
住所。此控制包将数据位置控件设为
支持
me-central2 区域。
如需了解详情,请参阅 沙特阿拉伯王国 (KSA) 主权控制的限制和限制。 |
优质 |
监管控制
对照套餐 | 说明 | 价格层级 |
---|---|---|
刑事司法信息系统 (CJIS) | CJIS 控制包会将数据位置控制设置为仅支持美国区域。 支持对第一级和第二级支持的访问权限控制 设置为具有国家支持的背景的人员 位于美国境内的支票, 提供支持 子处理方。这意味着 Assured Workloads 支持请求仅限于 CJIS 裁决的位于美国境内的第一级和第二级支持人员。陪同的会话控制功能还用于监督和 监控非裁决人员的支持操作。请参阅 CJIS 合规性卡片 。 | 优质 |
FedRAMP 高风险级别 | FedRAMP High 控制包将数据位置控件设为 支持 仅限美国的区域。 第一级和第二级支持的支持服务访问权限控制设置如下: 设置为已完成增强背景调查且 位于美国境内,无论由 Google 支持团队 Google 或 子处理方。这意味着 Assured Workloads 支持请求仅限于 获得 FedRAMP 认定的第一级和第二级支持人员 位于美国境内。请参阅 FedRAMP 合规性卡片 了解详情。 | 优质 |
FedRAMP 中等风险级别 | FedRAMP 中等风险控制包集支持访问权限控制 第一级支持人员 无论你是否 提供支持 子处理方。这意味着 Assured Workloads 支持请求仅限于 获得 FedRAMP 认定的第一级支持人员。如需了解详情,请参阅 FedRAMP 合规性卡片。 | 免费 |
医疗保健和生命科学控制措施 | 医疗保健和生命科学控制包支持
数据位置控件仅限
仅限美国的区域。
适用范围内的每项服务都必须满足以下要求:
|
免费 |
由美国提供支持的医疗保健和生命科学控制措施 | 具有美国支持服务控制措施的医疗保健和生命科学控制措施
软件包支持
仅限美国的区域。
适用范围内的每项服务都必须满足以下要求:
请参阅 医疗保健和生命科学控制措施的限制和限制 。 |
优质 |
影响级别 2 (IL2) | IL2 控制软件包设置数据位置控件,以支持 仅限美国的区域。 第一级和第二级支持的支持服务访问权限控制设置如下: 设置为已完成增强背景调查的人员, 是美国人并且位于美国境内,无论 无论这些支持是由 Google 还是由其他提供商 子处理方。请参阅 美国国防信息系统合规性卡片 。 | 优质 |
影响级别 4 (IL4) | IL4 控制软件包设置数据位置控件,以支持 仅限美国的区域。 第一级和第二级支持的支持服务访问权限控制设置如下: 设置为已完成增强背景调查的人员, 是美国人并且位于美国境内,无论 无论这些支持是由 Google 还是由其他提供商 子处理方。请参阅 美国国防信息系统合规性卡片 。 | 优质 |
影响级别 5 (IL5) | IL5 控制包将数据位置控制设置为仅支持美国区域。 第一级和第二级支持的支持服务访问权限控制设置如下: 设置为已完成增强背景调查的人员, 是美国人并且位于美国境内,无论 无论这些支持是由 Google 还是由其他提供商 子处理方。请参阅 美国国防信息系统合规性卡片 。 | 优质 |
《国际军品交易条例》(ITAR) | ITAR 控制包通过设置数据位置控制来支持 仅限美国的区域。 第一级和第二级支持的支持服务访问权限控制设置如下: 设为美国人并且位于美国境内的人员 无论这些支持是由 Google 还是由其他方 子处理方。这意味着 Assured Workloads 支持请求仅限于美国 位于以下国家/地区的第一级和第二级支持人员: 美国。如需了解详情,请参阅以下页面: | 优质 |
后续步骤
- 了解如何创建 Assured Workloads 文件夹
- 详细了解如何按人员控制对数据的访问权限
- 了解每个控制包支持哪些产品