Paquetes de control
Assured Workloads proporciona paquetes de controles para admitir la creación de límites de datos que cumplen con los requisitos en Google Cloud. Un paquete de controles es un conjunto de controles que, cuando se combinan, respaldan el concepto básico de un marco de cumplimiento, una ley o un reglamento. Estos controles incluyen mecanismos para aplicar la residencia de los datos, la soberanía de los datos, el acceso del personal y mucho más.
Los paquetes de controles se organizan en familias de paquetes de controles según el tipo de controles que proporcionan:
- Los límites de datos regionales proporcionan residencia de datos con controles del personal opcionales, asistencia regional y funciones de soberanía, como las justificaciones de acceso a claves.
- Los límites de datos regulatorios proporcionan controles certificados y adaptados para cumplir con los requisitos específicos de las leyes regulatorias y de cumplimiento.
- Los controles soberanos de los socios proporcionan residencia de datos, controles de personal, asistencia regional y controles mejorados para la soberanía de los datos, como Cloud External Key Manager (Cloud EKM), Cloud HSM y Key Access Justifications.
En esta página, se proporciona un resumen de cada paquete de controles en Assured Workloads. Cuando estén disponibles, puedes ver la página de cada paquete de controles para obtener información completa sobre los productos admitidos y los detalles de configuración. Los paquetes de controles están disponibles en dos niveles de precios: Gratis y Premium. Consulta los precios de Assured Workloads para obtener más información sobre estos niveles.
Límites de datos regionales
| Paquete de control | Descripción | Nivel de precios |
|---|---|---|
| Límite de datos de Australia | El paquete de controles del límite de datos de Australia establece controles de ubicación de datos para admitir regiones solo de Australia. | Gratis |
| Límite de datos y asistencia de Australia | El paquete de controles de asistencia y límite de datos de Australia establece los controles de ubicación de datos para admitir regiones solo de Australia. El acceso a la asistencia y la asistencia técnica se establecen para el personal que se encuentra en cinco países específicos (Australia, Canadá, Estados Unidos, Nueva Zelanda y Reino Unido), independientemente de si la asistencia la proporciona Google o un subprocesador. | Premium |
| Límite de datos de Brasil | El paquete de controles del límite de datos de Brasil establece controles de ubicación de datos para admitir regiones solo de Brasil. | Gratis |
| Límite de datos de Canadá | El paquete de controles del límite de datos de Canadá establece controles de ubicación de datos para admitir regiones solo de Canadá. | Gratis |
| Límite de datos y asistencia de Canadá | El paquete de controles de Límite de datos y asistencia de Canadá establece controles de ubicación de datos para admitir regiones solo de Canadá. Los controles de acceso a la asistencia de primer y segundo nivel se configuran para el personal que es apto para trabajar en Canadá y que se encuentra físicamente en ese país, independientemente de si la asistencia la proporciona Google o un subprocesador. | Premium |
| Límite de datos de Chile | El paquete de controles del límite de datos de Chile establece controles de ubicación de datos para admitir regiones solo de Chile. | Gratis |
| Límite de datos de la UE | El paquete de controles del límite de datos de la UE establece controles de ubicación de datos para admitir regiones solo de la UE. | Gratis |
| Límite de datos y asistencia de la UE | El paquete de controles de asistencia y límite de datos de la UE establece controles de ubicación de datos para admitir regiones solo de la UE. Los controles de acceso de asistencia para el personal de asistencia de primer y segundo nivel se establecen para el personal de la UE que se encuentre en la UE, independientemente de si la asistencia la proporciona Google o un subprocesador. | Premium |
| Límite de datos de la UE con justificaciones de acceso | El paquete de controles del límite de datos de la UE con justificaciones de acceso establece controles de ubicación de datos para admitir regiones solo de la UE. Los controles de acceso de asistencia para la asistencia de primer y segundo nivel se establecen para el personal que se encuentra en la UE, independientemente de si la asistencia la proporciona Google o un subprocesador, y proporciona garantías de residencia de datos y soberanía de datos para los clientes que se encuentran en la UE. | Gratis |
| Límite de datos de Hong Kong | El paquete de controles del límite de datos de Hong Kong establece controles de ubicación de datos para admitir regiones solo de Hong Kong. | Gratis |
| Límite de datos de India | El paquete de controles del límite de datos de la India establece controles de ubicación de datos para admitir regiones solo de la India. | Gratis |
| Límite de datos de Indonesia | El paquete de controles del límite de datos de Indonesia establece controles de ubicación de datos para admitir regiones solo de Indonesia. | Gratis |
| Límite de datos de Israel | El paquete de controles del límite de datos de Israel establece los controles de ubicación de datos para admitir regiones solo de Israel. | Gratis |
| Límite de datos y asistencia de Israel | El paquete de controles de Límite de datos y asistencia de Israel establece los controles de ubicación de datos para admitir regiones solo de Israel. Los controles de acceso de asistencia de primer y segundo nivel se establecen para el personal que sea personal israelí con autorización de seguridad ubicado en Israel o personas físicas en EE.UU. que hayan completado las verificaciones de antecedentes mejoradas ubicadas en ese país, independientemente de si la asistencia la proporciona Google o un subprocesador. | Premium |
| Límite de datos de Japón | El paquete de controles del límite de datos de Japón establece controles de ubicación de datos para admitir regiones solo de Japón. | Premium |
| Límite de datos del Reino de Arabia Saudita (KSA) con justificaciones de acceso | El paquete de controles del límite de datos del Reino de Arabia Saudita (KSA) con justificaciones de acceso está restringido a los clientes con una dirección de facturación ubicada fuera de KSA, ya sea para una empresa, residencia o domicilio. Este paquete de controles establece controles de ubicación de datos para admitir la región de me-central2.
|
Gratis |
| Límite de datos de Catar | El paquete de controles del límite de datos de Catar establece controles de ubicación de datos para admitir regiones solo de Catar. | Gratis |
| Límite de datos de Singapur | El paquete de controles del límite de datos de Singapur establece controles de ubicación de datos para admitir regiones solo de Singapur. | Gratis |
| Límite de datos de Sudáfrica | El paquete de controles del límite de datos de Sudáfrica establece controles de ubicación de datos para admitir regiones solo de Sudáfrica. | Gratis |
| Límite de datos de Corea del Sur | El paquete de controles del límite de datos de Corea del Sur establece controles de ubicación de datos para admitir regiones solo de Corea del Sur. | Gratis |
| Límite de datos de Suiza | El paquete de controles del límite de datos de Suiza establece controles de ubicación de datos para admitir regiones solo de Suiza. | Gratis |
| Límite de datos de Taiwán | El paquete de controles del límite de datos de Taiwán establece controles de ubicación de datos para admitir regiones solo de Taiwán. | Gratis |
| Límite de datos del Reino Unido | El paquete de controles del límite de datos del Reino Unido establece controles de ubicación de datos para admitir regiones solo del Reino Unido. | Gratis |
| Límite de datos de EE.UU. | El paquete de controles del límite de datos de EE.UU. establece controles de ubicación de datos para admitir regiones solo de EE.UU.. | Gratis |
| Límite de datos y asistencia de EE.UU. | El paquete de controles de la asistencia y el límite de datos de EE.UU. establece controles de ubicación de datos para admitir regiones solo de EE.UU.. Los controles de acceso de asistencia para el personal de asistencia de primer y segundo nivel se configuran para el personal que son personas físicas o jurídicas de EE.UU. y se encuentran en ese país, independientemente de si la asistencia la proporciona Google o un subprocesador. | Premium |
Límites de datos reglamentarios
| Paquete de control | Descripción | Nivel de precios |
|---|---|---|
| Límite de datos para el nivel de seguridad Protected B de Canadá | El paquete de controles del límite de datos para el nivel de seguridad Protected B de Canadá establece controles de ubicación de datos para admitir regiones solo de Canadá. Los controles de acceso de asistencia para el personal de asistencia de primer y segundo nivel se configuran para el personal de asistencia canadiense que haya completado las verificaciones de estado de confiabilidad, independientemente de si la asistencia la proporciona Google o un subprocesador. | Premium |
| Límite de datos para los Sistemas de información de la justicia criminal (CJIS) | El paquete de controles del límite de datos para los Sistemas de información de justicia penal (CJIS) establece controles de ubicación de datos para admitir regiones solo de EE.UU.. Los controles de acceso de asistencia para el personal de asistencia de primer y segundo nivel se establecen para el personal que haya completado las verificaciones de antecedentes de CJIS y se encuentre en EE.UU., independientemente de si la asistencia la proporciona Google o un subprocesador. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer y segundo nivel adjudicado a CJIS que se encuentre en EE.UU. Los controles de las sesiones guiadas también se usan para supervisar las acciones de asistencia por parte del personal no adjudicado. Consulta la tarjeta de cumplimiento de CJIS para obtener más información. | Premium |
| Límite de datos para FedRAMP High | El paquete de controles del límite de datos para FedRAMP High establece controles de ubicación de datos para admitir regiones solo de EE.UU.. Los controles de acceso de asistencia de primer y segundo nivel se establecen para el personal que completó las verificaciones de antecedentes mejoradas y se encuentra en EE.UU., independientemente de si la asistencia la proporciona Google o un subprocesador. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer y segundo nivel adjudicado a FedRAMP que se encuentra en EE.UU. Consulta la tarjeta de cumplimiento de FedRAMP para obtener más información. | Premium |
| Límite de datos para FedRAMP Moderate | Los paquetes de controles del límite de datos para FedRAMP Moderate admiten controles de acceso para el personal de asistencia de primer nivel que haya completado las verificaciones de antecedentes mejoradas, independientemente de si la asistencia la proporciona Google o un subprocesador. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer nivel adjudicado a FedRAMP. Consulta la tarjeta de cumplimiento de FedRAMP para obtener más información. | Gratis |
| Límite de datos para el nivel de impacto 2 (IL2) | El paquete de controles del límite de datos para IL2 establece controles de ubicación de datos para admitir regiones solo de EE.UU.. Los controles de acceso de asistencia para la asistencia de primer y segundo nivel se establecen para el personal que completó las verificaciones de antecedentes mejoradas, son personas físicas o jurídicas de EE.UU. y se encuentran en ese país, independientemente de si la asistencia la proporciona Google o un subprocesador. Consulta la tarjeta de cumplimiento de los Sistemas de Información de Defensa de Estados Unidos para obtener más información. | Premium |
| Límite de datos para el nivel de impacto 4 (IL4) | El paquete de controles del límite de datos para IL4 establece controles de ubicación de datos para admitir regiones solo de EE.UU.. Los controles de acceso de asistencia para la asistencia de primer y segundo nivel se establecen para el personal que completó las verificaciones de antecedentes mejoradas, son personas físicas o jurídicas de EE.UU. y se encuentran en ese país, independientemente de si la asistencia la proporciona Google o un subprocesador. Consulta la tarjeta de cumplimiento de los Sistemas de Información de Defensa de Estados Unidos para obtener más información. | Premium |
| Límite de datos para el nivel de impacto 5 (IL5) | El paquete de controles del límite de datos para IL5 establece controles de ubicación de datos para admitir regiones solo de EE.UU.. Los controles de acceso de asistencia para la asistencia de primer y segundo nivel se establecen para el personal que completó las verificaciones de antecedentes mejoradas, son personas físicas o jurídicas de EE.UU. y se encuentran en ese país, independientemente de si la asistencia la proporciona Google o un subprocesador. Consulta la tarjeta de cumplimiento de los Sistemas de Información de Defensa de Estados Unidos para obtener más información. | Premium |
| Límite de datos para los Reglamentos sobre tráfico internacional en armas (ITAR) | El paquete de controles del límite de datos para la ITAR establece controles de ubicación de datos para admitir regiones solo de EE.UU.. Los controles de acceso de asistencia para el personal de asistencia de primer y segundo nivel se configuran para las personas físicas o jurídicas de EE.UU. que se encuentren en ese país, independientemente de si la asistencia la proporciona Google o un subprocesador. Esto significa que los casos de asistencia de Assured Workloads se restringen a personas físicas o jurídicas de EE.UU. para el personal de asistencia de primer y segundo nivel que se encuentre en EE.UU. Consulta la tarjeta de cumplimiento de la ITAR para obtener más información. | Premium |
| Límite de datos para la publicación 1075 del IRS | El paquete de controles del límite de datos para la publicación 1075 del IRS establece controles de ubicación de datos para admitir regiones solo de EE.UU.. Los controles de acceso a la asistencia de primer y segundo nivel se establecen para el personal que haya completado las verificaciones de antecedentes de CJIS basadas en huellas dactilares, las verificaciones de las fuerzas del orden a nivel estatal y la verificación de ciudadanía, independientemente de si la asistencia la proporciona Google o un Subprocesador. Esto significa que los casos de asistencia de Assured Workloads se restringen al personal de asistencia de primer y segundo nivel con verificación de antecedentes que se encuentre en EE.UU. Los controles de las sesiones guiadas también se usan para supervisar las acciones de asistencia por parte del personal sin verificación de antecedentes. | Premium |
| Límite de datos de EE.UU. para salud y ciencias biológicas | El paquete de controles del límite de datos de EE.UU. para el sector de la salud y las ciencias biológicas admite controles de ubicación de datos restringidos a las regiones solo de EE.UU..
Cada servicio dentro del alcance debe cumplir con los siguientes requisitos:
|
Gratis |
| Límite de datos de EE.UU. para salud y ciencias biológicas con asistencia | El paquete de controles del límite de datos de EE.UU. para el sector de la salud y las ciencias biológicas con asistencia admite controles de ubicación de datos restringidos a las regiones exclusivas de EE.UU..
Cada servicio dentro del alcance debe cumplir con los siguientes requisitos:
|
Premium |
¿Qué sigue?
- Aprende a crear una carpeta de Assured Workloads.
- Obtén más información para controlar el acceso a los datos por parte del personal.
- Obtén información sobre los productos compatibles con cada paquete de controles