Assured Workloads trägt dazu bei, dass Ihre Google Cloud Armor-Bereitstellungen in Ihrer Organisation konform konfiguriert sind. Sie erstellen einen Ordner, der die Projekte enthält, in denen Sie die Compliance aufrechterhalten möchten, und wenden dann ein oder mehrere Kontrollpakete auf diesen Ordner an, um diese Kontrollen für alle diese Projekte zu erzwingen. In diesem Dokument wird erläutert, welche Kontrollpakete Sie auf Google Cloud Armor-Ressourcen anwenden können. Außerdem wird beschrieben, welche Ressourcen von Assured Workloads nicht unterstützt werden.
Compliance mit Assured Workloads aufrechterhalten
Google Cloud Armor kann in Konfigurationen bereitgestellt werden, die eine Vielzahl von globalen, länderspezifischen oder branchenspezifischen Compliance-Frameworks erfüllen. Eine umfassende Liste der unterstützten Compliance-Angebote für Google Cloud und ob Google Cloud Armor in den Anwendungsbereich fällt, finden Sie in unseren Compliance-Angeboten.
Kontrollpakete nach Sicherheitsrichtlinientyp steuern
In der folgenden Tabelle wird erläutert, welche Kontrollpakete für die einzelnen Sicherheitsrichtlinientypen verfügbar sind. Weitere Informationen zu diesen Kontrollpaketen und zum Suchen nach den Kontrollpaketen, die Google Cloud Armor unterstützen, finden Sie unter Unterstützte Produkte nach Kontrollpaket.
| Kontrollpaket | Globale Backend-Sicherheitsrichtlinie | Edge-Sicherheitsrichtlinie | Regionale Backend-Sicherheitsrichtlinie | Sicherheitsrichtlinie für Netzwerk-Edge |
|---|---|---|---|---|
| Criminal Justice Information Systems (CJIS) | ||||
| FedRAMP High | Unter JAB-Überprüfung | |||
| FedRAMP Moderate | Unter JAB-Überprüfung | |||
| Kontrollen für Gesundheitswesen und Biowissenschaften | ||||
| Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support | ||||
| Impact Level 2 (IL2) | ||||
| Impact Level 4 (IL4) | ||||
| Impact Level 5 (IL5) | ||||
| International Traffic in Arms Regulations (ITAR) | ||||
| IRS-Publikation 1075 | ||||
| Regionen, in denen Google Cloud Armor aufgeführt ist | ||||
| Regionen und Support, in denen Google Cloud Armor aufgeführt ist | ||||
| Steuerung der Datenhoheit in der EU | ||||
| Datenhoheitskontrollen für Saudi-Arabien |