Programas de compliance
O Assured Workloads oferece programas de compliance para criar limites regulamentados no Google Cloud. Um programa de conformidade é um conjunto de controles de segurança que, quando combinados, atendem ao valor de referência regulatório de um estatuto ou regulamento. Esses controles de segurança incluem mecanismos para impor a residência de dados, soberania de dados, acesso de funcionários e muito mais.
Nesta página, você encontra mais informações sobre cada programa de conformidade disponível no Assured Workloads, que está disponível em dois níveis: Gratuito e Premium.
Nível gratuito
FedRAMP de nível médio
O programa de conformidade moderado do FedRAMP define controles de acesso de suporte para equipes de suporte de primeiro nível que passaram por investigações de histórico para contratação aprimoradas. Isso significa que os casos de suporte do Assured Workloads são restritos à equipe de suporte de primeiro nível avaliada pelo FedRAMP. Outras informações de conformidade moderada do Google Cloud podem ser encontradas no cartão de conformidade do FedRAMP.
HIPAA (pré-lançamento)
O programa de conformidade com a HIPAA oferece suporte a controles de localização de dados para oferecer suporte a regiões exclusivas dos EUA.
O programa de compliance com a HIPAA está disponível na etapa de lançamento Pré-lançamento.
HITRUST (pré-lançamento)
O programa de conformidade HITRUST define controles de acesso ao suporte para equipes de suporte de primeiro nível localizadas nos EUA. Isso significa que os casos de suporte do Assured Workloads são restritos à equipe de suporte localizada nos EUA. Os controles de localização de dados estão definidos para dar suporte às regiões exclusivas dos EUA.
O programa de conformidade com o HITRUST está disponível na etapa de lançamento Pré-lançamento.
Nível Premium
FedRAMP de nível alto
O programa de alta conformidade do FedRAMP define controles de acesso de suporte para equipes de suporte de primeiro e segundo nível que concluíram verificações de antecedentes aprimoradas e estão localizadas nos EUA. Isso significa que os casos de suporte do Assured Workloads são restritos à equipe de suporte de primeiro e segundo nível julgada pelo FedRAMP, localizada nos EUA. Os controles de localização de dados estão definidos para dar suporte às regiões exclusivas dos EUA. Para mais informações sobre a conformidade alta do FedRAMP do Google Cloud, consulte o card de conformidade do FedRAMP.
Sistemas de Informações da Justiça Criminal (CJIS, na sigla em inglês)
O programa de conformidade da CJIS define controles de acesso ao suporte para equipes de suporte de primeiro e segundo nível que concluíram verificações de antecedentes patrocinadas pelo governo e estão localizadas nos EUA. Isso significa que os casos de suporte do Assured Workloads são restritos a equipes de suporte de primeiro e segundo nível julgadas pela CJIS, localizadas nos EUA. Os controles de sessão com acompanhamento também são usados para supervisionar e monitorar as ações de suporte da equipe não adjudicada. Os controles de localização de dados estão definidos para suportar apenas regiões dos EUA. Outras informações sobre a conformidade com a CJIS do Google Cloud podem ser encontradas no cartão de conformidade da CJIS.
Nível 2 de impacto (IL2)
O programa de conformidade com IL2 define controles de acesso ao suporte para equipes de suporte de primeiro e segundo nível que passaram por investigações de histórico para contratação aprimoradas, são residentes dos EUA e estão localizadas nos Estados Unidos. Os controles de localização de dados estão configurados para dar suporte a regiões exclusivas dos EUA. Para mais informações sobre a conformidade com o IL2 do Google Cloud, consulte o card de conformidade com os Sistemas de Informação de Defesa dos EUA (em inglês).
Nível 4 de impacto (IL4)
O programa de conformidade com IL4 define controles de acesso ao suporte para equipes de suporte de primeiro e segundo nível que passaram por investigações de histórico para contratação aprimoradas, são residentes dos EUA e estão localizadas nos EUA. Os controles de localização de dados estão configurados para dar suporte a regiões exclusivas dos EUA. Para mais informações sobre a conformidade com o IL4 do Google Cloud, consulte o card de conformidade com os Sistemas de Informação de Defesa dos EUA (em inglês).
Nível 5 de impacto (IL5)
O programa de conformidade com IL5 define controles de acesso ao suporte para equipes de suporte de primeiro e segundo nível que passaram por investigações de histórico para contratação aprimoradas, que são residentes dos EUA e estão localizadas nos EUA. Os controles de localização de dados estão configurados para dar suporte a regiões exclusivas dos EUA. Para mais informações sobre a conformidade com o IL5 do Google Cloud, consulte o card de conformidade com os Sistemas de Informação de Defesa dos EUA (em inglês).
Regulamentação sobre o Tráfico Internacional de Armas (ITAR, na sigla em inglês)
O programa de conformidade com a ITAR define controles de acesso ao suporte para equipes de suporte de primeiro e segundo nível que são residentes dos EUA e estão localizadas nos EUA. Isso significa que os casos de suporte do Assured Workloads são restritos a pessoas dos EUA para equipes de suporte de primeiro e segundo nível localizadas nos EUA. Os controles de local de dados estão definidos para dar suporte a regiões exclusivas dos EUA. Para mais informações sobre a conformidade com o ITAR do Google Cloud, consulte as seguintes páginas:
Regiões da Austrália com Suporte Assured
O programa de compliance do Suporte Assured para as regiões da Austrália define o acesso e o suporte técnico aos funcionários localizados em cinco países específicos (Estados Unidos, Canadá, Austrália, Nova Zelândia e Reino Unido). Os controles de local de dados estão definidos para oferecer suporte às regiões disponíveis da Austrália.
Regiões e suporte do Canadá
O programa de conformidade de regiões e suporte do Canadá define controles de acesso ao suporte para equipes de suporte de primeiro e segundo nível que estejam legalmente qualificadas para trabalhar no Canadá e estejam fisicamente localizadas no país. Os controles de local de dados estão definidos para aceitar regiões exclusivas do Canadá.
Regiões e suporte da UE
O programa de conformidade de regiões e suporte da UE define controles de acesso ao suporte para equipes de suporte de primeiro e segundo nível que são equipes da UE localizadas na UE. Consulte uma lista das regiões da UE disponíveis.
Regiões e suporte da UE com controles de soberania
O programa de compliance que controla as regiões e o suporte da UE com controle de compliance define controles de acesso de suporte a equipes de suporte de primeiro e segundo nível que estão na UE, além de fornecer residência de dados e garantias de soberania de dados para clientes da UE. Os controles de localização de dados estão definidos para oferecer suporte a regiões exclusivas da UE. Para mais informações, consulte Restrições e limitações em regiões e suporte da UE com controles de soberania.
Suporte e regiões de Israel
O programa de conformidade de regiões e suporte de Israel define controles de acesso a suporte para equipes de suporte de primeiro e segundo nível que são equipes israelenses com aprovação de segurança localizada em Israel ou pessoas dos EUA que passaram por investigações de histórico para contratação aprimoradas localizadas nos EUA. Os controles de localização de dados estão definidos para aceitar regiões exclusivas de Israel.
Regiões do Japão
O programa de compliance das regiões do Japão define os controles de localização de dados para oferecer suporte às regiões exclusivas do Japão.
Regiões e suporte dos EUA
O programa de conformidade para regiões e suporte dos EUA define controles de acesso a suporte para equipes de suporte de primeiro e segundo nível que são residentes dos EUA e estão localizadas nos EUA. Os controles de localização de dados estão definidos para dar suporte às regiões exclusivas dos EUA.
A seguir
- Saiba mais sobre como controlar o acesso de uma equipe a dados.
- Saiba como criar um grupo do IAM.
- Saiba quais produtos são compatíveis em cada programa de conformidade.