Kontrollpakete
Assured Workloads bietet Kontrollpakete, die die Erstellung von konformen Datengrenzen in Google Cloudunterstützen. Ein Kontrollpaket ist eine Gruppe von Kontrollen, die zusammen die Grundlage für ein Compliance-Framework, ein Gesetz oder eine Verordnung bilden. Diese Kontrollen umfassen Mechanismen zur Durchsetzung von Datenstandort, Datenhoheit, Mitarbeiterzugriff und mehr.
Kontrollpakete sind nach der Art der Kontrollen, die sie bieten, in Kontrollpaketfamilien unterteilt:
- Regionale Datengrenzen bieten Datenstandorte mit optionalen Kontrollen für Mitarbeiter, regionalem Support und Hoheitsfunktionen wie Key Access Justifications.
- Regulatorische Datengrenzen bieten zertifizierte Kontrollen, die auf bestimmte gesetzliche und Compliance-Anforderungen zugeschnitten sind.
- Sovereign Controls by Partners bietet Datenstandort, Personalkontrollen, regionalen Support und erweiterte Kontrollen für die Datenhoheit wie Cloud External Key Manager (Cloud EKM), Cloud HSM und Key Access Justifications.
Auf dieser Seite finden Sie eine Zusammenfassung der einzelnen Kontrollpakete in Assured Workloads. Sofern verfügbar, können Sie auf der Seite des jeweiligen Kontrollpakets umfassende Informationen zu unterstützten Produkten und Konfigurationsdetails aufrufen. Kontrollpakete sind in zwei Preisstufen verfügbar: „Kostenlos“ und „Premium“. Weitere Informationen zu diesen Stufen finden Sie unter Assured Workloads-Preise.
Regionale Datengrenzen
| Kontrollpaket | Beschreibung | Preisstufe |
|---|---|---|
| Datengrenze für Australien | Das Kontrollpaket „Australia Data Boundary“ legt die Einstellungen für den Speicherort von Daten so fest, dass nur Regionen in Australien unterstützt werden. | Kostenlos |
| Datengrenze und Support für Australien | Das Kontrollpaket „Australia Data Boundary and Support“ legt die Einstellungen für den Speicherort von Daten so fest, dass nur Regionen in Australien unterstützt werden. Der Supportzugriff und der technische Support sind auf Mitarbeiter in fünf Ländern (USA, Kanada, Australien, Neuseeland und Vereinigtes Königreich) beschränkt, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
| Datengrenze für Brasilien | Das Kontrollpaket „Brazil Data Boundary“ legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in Brasilien unterstützt werden. | Kostenlos |
| Datengrenze für Kanada | Das Kontrollpaket „Canada Data Boundary“ legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in Kanada unterstützen. | Kostenlos |
| Datengrenze und Support für Kanada | Das Kontrollpaket „Datengrenze und Support für Kanada“ legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in Kanada unterstützen. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die gesetzlich berechtigt sind, in Kanada zu arbeiten und sich physisch in Kanada befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
| Datengrenze für Chile | Das Kontrollpaket für die Datengrenze in Chile legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in Chile unterstützt werden. | Kostenlos |
| Datengrenze für die EU | Das Kontrollpaket für die EU-Datengrenze legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in der EU unterstützt werden. | Kostenlos |
| Datengrenze und Support für die EU | Das Kontrollpaket für die EU-Datengrenze und den Support legt die Steuerelemente für den Datenstandort so fest, dass sie nur EU-Regionen unterstützen. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die EU-Mitarbeiter in der EU sind, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
| Datengrenze für die EU mit Zugriffsbegründungen | Das Kontrollpaket „Datengrenze für die EU mit Zugriffsbegründungen“ legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in der EU unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter in der EU festgelegt, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Außerdem werden Zusicherungen zum Datenstandort und zur Datenhoheit für Kunden in der EU bereitgestellt. | Kostenlos |
| Datengrenze für Hongkong | Das Kontrollpaket für die Datenbegrenzung in Hongkong legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in Hongkong unterstützt werden. | Kostenlos |
| Datengrenze für Indien | Mit dem Kontrollpaket für die indische Datengrenze werden die Steuerelemente für den Datenstandort so festgelegt, dass sie nur Regionen in Indien unterstützen. | Kostenlos |
| Datengrenze für Indonesien | Das Kontrollpaket für die Datengrenze in Indonesien legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in Indonesien unterstützt werden. | Kostenlos |
| Datengrenze für Israel | Das Kontrollpaket für die Datengrenze für Israel legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in Israel unterstützen. | Kostenlos |
| Datengrenze und Support für Israel | Das Kontrollpaket „Datengrenze und Support für Israel“ legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in Israel unterstützen. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die entweder in Israel ansässige, sicherheitsrelevante Mitarbeiter oder in den USA ansässige Mitarbeiter sind, die erweiterte Zuverlässigkeitsüberprüfungen in den USA absolviert haben. Dies gilt unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
| Datengrenze für Japan | Das Kontrollpaket für die japanische Datengrenze legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in Japan unterstützen. | Premium |
| Datengrenze für Saudi-Arabien mit Zugriffsbegründungen | Das Kontrollpaket „Datengrenze für Saudi-Arabien mit Zugriffsbegründungen“ ist auf Kunden mit einer Rechnungsadresse außerhalb von Saudi-Arabien beschränkt, unabhängig davon, ob es sich um ein Unternehmen, einen Wohnsitz oder einen Gerichtsstand handelt. Mit diesem Kontrollpaket werden die Standorteinstellungen für Daten so festgelegt, dass die me-central2-Region unterstützt wird.
|
Kostenlos |
| Datengrenze für Katar | Das Kontrollpaket für die Datengrenze von Katar legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in Katar unterstützen. | Kostenlos |
| Datengrenze für Singapur | Das Kontrollpaket „Singapur Data Boundary“ legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in Singapur unterstützt werden. | Kostenlos |
| Datengrenze für Südafrika | Das Kontrollpaket für die Datenbegrenzung in Südafrika legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in Südafrika unterstützen. | Kostenlos |
| Datengrenze für Südkorea | Das Kontrollpaket für die Datengrenze für Südkorea legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in Südkorea unterstützen. | Kostenlos |
| Datengrenze für die Schweiz | Das Kontrollpaket „Switzerland Data Boundary“ legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in der Schweiz unterstützt werden. | Kostenlos |
| Datengrenze für Taiwan | Das Kontrollpaket für die Datengrenze von Taiwan legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in Taiwan unterstützen. | Kostenlos |
| Datengrenze für das UK | Das Kontrollpaket für die Datenbegrenzung im Vereinigten Königreich legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen im Vereinigten Königreich unterstützen. | Kostenlos |
| Datengrenze für die USA | Das Kontrollpaket für die US-Datengrenze legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in den USA unterstützen. | Kostenlos |
| Datengrenze und Support für die USA | Das Kontrollpaket „US Data Boundary and Support“ legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in den USA unterstützen. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die in den USA ansässige natürliche Personen sind und sich in den USA befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
Regulatorische Datengrenzen
| Kontrollpaket | Beschreibung | Preisstufe |
|---|---|---|
| Datengrenze für „Protected B“ von Kanada | Das Kontrollpaket „Datengrenze für Protected B von Kanada“ legt die Steuerelemente für den Datenstandort so fest, dass sie nur Regionen in Kanada unterstützen. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf kanadische Supportmitarbeiter festgelegt, die Zuverlässigkeitsüberprüfungen abgeschlossen haben, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
| Datengrenze für Criminal Justice Information Systems (CJIS) | Das Kontrollpaket „Data Boundary for Criminal Justice Information Systems (CJIS)“ legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die CJIS-Zuverlässigkeitsüberprüfungen absolviert haben und sich in den USA befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Dies bedeutet, dass Assured Workloads-Supportfälle auf gemäß CJIS geprüfte Supportmitarbeiter der ersten und zweiten Ebene in den USA beschränkt sind. Geführte Sitzungssteuerungen wird auch verwendet, um Supportaktionen von nicht geprüften Mitarbeitern zu überwachen. Weitere Informationen finden Sie auf der CJIS-Compliance-Karte. | Premium |
| Datengrenze für FedRAMP High | Das Kontrollpaket „Datengrenze für FedRAMP High“ legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben und sich in den USA befinden. Dies gilt unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Dies bedeutet, dass Assured Workloads-Supportfälle auf gemäß FedRAMP geprüfte Supportmitarbeiter der ersten und zweiten Ebene in den USA beschränkt sind. Weitere Informationen finden Sie auf der FedRAMP-Compliance-Karte. | Premium |
| Datengrenze für FedRAMP Moderate | Die Steuerelemente für die Datengrenze für FedRAMP Moderate unterstützen die Zugriffssteuerung für Supportmitarbeiter der ersten Ebene, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Dies bedeutet, dass Assured Workloads-Supportfälle auf gemäß FedRAMP geprüfte Supportmitarbeiter der ersten Ebene beschränkt sind. Weitere Informationen finden Sie auf der FedRAMP-Compliance-Karte. | Kostenlos |
| Datengrenze für Impact Level 2 (IL2) | Das IL2-Kontrollpaket für die Datengrenze legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben, US-Mitarbeiter sind und sich in den USA befinden. Dies gilt unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Weitere Informationen finden Sie auf der Compliance-Karte für das US-amerikanische Defense Information Systems Agency. | Premium |
| Datengrenze für Impact Level 4 (IL4) | Das IL4-Kontrollpaket für die Datengrenze legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben, US-Mitarbeiter sind und sich in den USA befinden. Dies gilt unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Weitere Informationen finden Sie auf der Compliance-Karte für das US-amerikanische Defense Information Systems Agency. : IL4-Datengrenzen können nicht zusammen mit anderen Datengrenzen in derselben Organisation bereitgestellt werden. | Premium |
| Datengrenze für Impact Level 5 (IL5) | Das Kontrollpaket „Data Boundary for IL5“ legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben, US-Mitarbeiter sind und sich in den USA befinden. Dies gilt unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Weitere Informationen finden Sie auf der Compliance-Karte für das US-amerikanische Defense Information Systems Agency. : IL5-Datengrenzen können nicht zusammen mit anderen Datengrenzen in derselben Organisation bereitgestellt werden. | Premium |
| Datengrenze für International Traffic in Arms Regulations (ITAR) | Die Datengrenze für das ITAR-Kontrollpaket legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die in den USA ansässige natürliche Personen sind und sich in den USA befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Dies bedeutet, dass Assured Workloads-Supportfälle auf Supportmitarbeiter der ersten und zweiten Ebene beschränkt sind, die in den USA ansässige (natürliche oder juristische) Personen sind und sich in den USA befinden. Weitere Informationen finden Sie auf der ITAR-Compliance-Karte. | Premium |
| Datengrenze für IRS-Publikation 1075 | Das Kontrollpaket „Datengrenze für IRS-Publikation 1075“ legt die Steuerelemente für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter festgelegt, die CJIS-Zuverlässigkeitsüberprüfungen anhand von Fingerabdrücken, Prüfungen durch Strafverfolgungsbehörden auf Bundesstaatebene und die Überprüfung der Staatsbürgerschaft abgeschlossen haben, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Dies bedeutet, dass Assured Workloads-Supportfälle auf Supportmitarbeiter der ersten und zweiten Ebene beschränkt sind, die eine Zuverlässigkeitsüberprüfung durchlaufen haben und sich in den USA befinden. Geführte Sitzungssteuerungen wird auch verwendet, um Supportaktionen von Mitarbeitern ohne Sicherheitsüberprüfung zu überwachen. | Premium |
| US-Datengrenze für Gesundheitswesen und Biowissenschaften | Das Kontrollpaket „US-Datengrenze für Gesundheitswesen und Biowissenschaften“ unterstützt Datenstandortkontrollen, die auf Regionen in den USA beschränkt sind.
Jeder betroffene Dienst muss die folgenden Anforderungen erfüllen:
|
Kostenlos |
| US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support | Das Kontrollpaket „US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support“ unterstützt Datenstandortkontrollen, die auf Regionen in den USA beschränkt sind.
Jeder betroffene Dienst muss die folgenden Anforderungen erfüllen:
|
Premium |
Nächste Schritte
- Informationen zum Erstellen eines Assured Workloads-Ordners
- Weitere Informationen zum Steuern des Zugriffs von Mitarbeitern auf Daten
- Unterstützte Produkte für die einzelnen Kontrollpakete