Cloud Armor 合规性概览

Assured Workloads 可帮助您确保组织中的 Cloud Armor 部署以合规的方式配置。您可以创建一个文件夹，其中包含您希望保持合规性的项目，然后将一个或多个控制措施套餐应用于该文件夹，以便在所有这些项目中实施这些控制措施。本文档介绍了您可以将哪些控制措施套餐应用于 Cloud Armor 资源，并重点介绍了 Assured Workloads 不支持哪些资源。

通过 Assured Workloads 保持合规性

Cloud Armor 可以部署在满足各种全球性、国家/地区特有或行业特有合规性框架的配置中。如需查看 Google Cloud 所支持的符合的法规和标准的完整列表，以及 Cloud Armor 是否在这些法规和标准的范围内，请参阅我们的符合的法规和标准。

控制措施套餐（按安全政策类型）

下表介绍了每种安全政策类型可用的控制措施套餐。如需详细了解这些控制措施套餐，以及搜索支持 Cloud Armor 的控制措施套餐，请参阅按控制措施套餐支持的产品。

控制措施套餐	全球后端安全政策	边缘安全政策	区域级后端安全政策	网络边缘安全政策
刑事司法信息系统 (CJIS)
FedRAMP 高风险级别				正在接受 JAB 审核
FedRAMP 中等风险级别				正在接受 JAB 审核
医疗保健与生命科学控件
医疗保健与生命科学控制以及美国支持
影响级别 2 (IL2)
影响级别 4 (IL4)
影响级别 5 (IL5)
国际武器贸易条例 (ITAR)
IRS 1075 号法规
Cloud Armor 已上架的区域
Cloud Armor 已上架的区域和支持
欧盟的主权控制
沙特阿拉伯王国主权控制