Packages de contrôles
Assured Workloads fournit des packages de contrôles pour vous aider à créer des limites de données conformes dans Google Cloud. Un package de contrôles est un ensemble de contrôles qui, combinés, constituent la base d'un cadre, d'une loi ou d'un règlement de conformité. Ces contrôles incluent des mécanismes permettant d'appliquer la résidence et la souveraineté des données, l'accès du personnel, etc.
Les packages de contrôles sont organisés en familles de packages de contrôles en fonction du type de contrôles qu'ils fournissent :
- Les périmètres de données régionaux fournissent la résidence des données avec des contrôles du personnel, une assistance régionale et des fonctionnalités de souveraineté facultatifs, comme les justifications d'accès aux clés.
- Les périmètres de données réglementaires fournissent des contrôles certifiés adaptés aux exigences réglementaires et de conformité spécifiques.
- Les contrôles de souveraineté par les partenaires fournissent la résidence des données, des contrôles du personnel, une assistance régionale et des contrôles améliorés pour la souveraineté des données, tels que Cloud External Key Manager (Cloud EKM), Cloud HSM et Key Access Justifications.
Cette page fournit un résumé de chaque package de contrôles dans Assured Workloads. Le cas échéant, vous pouvez consulter la page de chaque package de contrôles pour obtenir des informations complètes sur les produits compatibles et les détails de sa configuration. Les packages de contrôles sont disponibles à deux niveaux de prix : gratuit et Premium. Pour en savoir plus sur ces niveaux, consultez Tarifs d'Assured Workloads.
Périmètres de données régionaux
| Package de contrôle | Description | Niveau de tarification |
|---|---|---|
| Périmètre de données en Australie | Le package de contrôles "Limites de données pour l'Australie" définit les contrôles d'emplacement des données pour n'accepter que les régions d'Australie. | Gratuit |
| Périmètre de données et assistance en Australie | Le package de contrôles "Limites et assistance pour les données en Australie" définit les contrôles d'emplacement des données pour n'accepter que les régions d'Australie. L'accès à l'assistance et l'assistance technique sont réservés au personnel basé dans cinq pays spécifiques (Australie, Canada, États-Unis, Nouvelle-Zélande et Royaume-Uni), que l'assistance soit fournie par Google ou un sous-traitant ultérieur. | Premium |
| Périmètre de données au Brésil | Le package de contrôles de la limite de données du Brésil définit les contrôles d'emplacement des données pour n'accepter que les régions du Brésil. | Gratuit |
| Périmètre de données au Canada | Le package de contrôles "Limites de données pour le Canada" définit les contrôles d'emplacement des données pour n'être compatibles qu'avec les régions situées au Canada. | Gratuit |
| Périmètre de données et assistance au Canada | Le package de contrôles "Périmètre de données et assistance au Canada" définit les contrôles d'emplacement des données pour n'être compatibles qu'avec les régions du Canada. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel légalement autorisé à travailler au Canada et physiquement situé dans ce pays, que l'assistance soit fournie par Google ou un sous-traitant ultérieur. | Premium |
| Périmètre de données au Chili | Le package de contrôles de limites de données pour le Chili définit les contrôles d'emplacement des données pour n'être compatibles qu'avec les régions du Chili. | Gratuit |
| Périmètre de données dans l'UE | Le package de contrôles de la limite de données de l'UE définit les contrôles d'emplacement des données pour n'être compatibles qu'avec les régions de l'UE. | Gratuit |
| Périmètre de données et assistance dans l'UE | Le package de contrôles "Limites de données et assistance dans l'UE" configure les contrôles d'emplacement des données pour n'être compatibles qu'avec les régions de l'UE. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel de l'UE basé dans l'UE, que l'assistance soit fournie par Google ou un sous-traitant ultérieur. | Premium |
| Périmètre de données dans l'UE avec justifications d'accès | Le package de contrôles "Périmètre de données dans l'UE avec justifications d'accès" définit les contrôles d'emplacement des données pour n'être compatibles qu'avec les régions de l'UE. Les contrôles d'accès applicables à l'assistance de premier et deuxième niveau sont définis pour le personnel basé dans l'UE, que l'assistance soit fournie par Google ou un sous-traitant ultérieur. Ils assurent la résidence et la souveraineté des données pour les clients basés dans l'UE. | Gratuit |
| Périmètre de données à Hong Kong | Le package de contrôles de la limite de données de Hong Kong définit les contrôles d'emplacement des données pour n'être compatibles qu'avec les régions de Hong Kong. | Gratuit |
| Périmètre de données en Inde | Le package de contrôles de la limite de données pour l'Inde définit les contrôles d'emplacement des données pour n'accepter que les régions de l'Inde. | Gratuit |
| Périmètre de données en Indonésie | Le package de contrôles de limites de données en Indonésie définit les contrôles d'emplacement des données pour n'accepter que les régions d'Indonésie. | Gratuit |
| Périmètre de données en Israël | Le package de contrôles de la limite de données d'Israël définit les contrôles d'emplacement des données pour n'accepter que les régions d'Israël. | Gratuit |
| Périmètre de données et assistance en Israël | Le package de contrôles "Périmètre de données et assistance en Israël" configure les contrôles d'emplacement des données pour n'accepter que les régions d'Israël. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel qui est soit du personnel israélien bénéficiant d'une habilitation de sécurité et se trouvant en Israël, soit des ressortissants américains ayant fait l'objet d'une vérification approfondie de leurs antécédents et résidant aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant ultérieur. | Premium |
| Périmètre de données au Japon | Le package de contrôles "Périmètre de données au Japon" définit les contrôles d'emplacement des données pour n'être compatibles qu'avec les régions du Japon. | Premium |
| Périmètre de données au Royaume d'Arabie saoudite (KSA) avec justifications d'accès | Le package de contrôles du périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès est réservé aux clients dont l'adresse de facturation est située en dehors du Royaume d'Arabie saoudite, qu'il s'agisse d'une entreprise, d'une résidence ou d'un domicile. Ce package de contrôles définit les contrôles d'emplacement des données pour qu'ils soient compatibles avec la région me-central2.
|
Gratuit |
| Périmètre de données au Qatar | Le package de contrôles de la limite de données du Qatar définit les contrôles d'emplacement des données pour n'accepter que les régions du Qatar. | Gratuit |
| Périmètre de données à Singapour | Le package de contrôles de limites de données de Singapour définit les contrôles d'emplacement des données pour n'accepter que les régions de Singapour. | Gratuit |
| Périmètre de données en Afrique du Sud | Le package de contrôles de limites de données pour l'Afrique du Sud définit les contrôles d'emplacement des données pour n'accepter que les régions d'Afrique du Sud. | Gratuit |
| Périmètre de données en Corée du Sud | Le package de contrôles de limites de données pour la Corée du Sud définit les contrôles d'emplacement des données pour n'être compatibles qu'avec les régions situées en Corée du Sud. | Gratuit |
| Périmètre de données en Suisse | Le package de contrôles de la limite de données en Suisse définit les contrôles d'emplacement des données pour n'accepter que les régions de la Suisse. | Gratuit |
| Périmètre de données à Taïwan | Le package de contrôles de limites de données pour Taïwan définit les contrôles d'emplacement des données pour n'accepter que les régions de Taïwan. | Gratuit |
| Périmètre de données au Royaume-Uni | Le package de contrôles de la limite de données au Royaume-Uni définit les contrôles d'emplacement des données pour n'accepter que les régions du Royaume-Uni. | Gratuit |
| Périmètre de données aux États-Unis | Le package de contrôles de la limite de données des États-Unis définit les contrôles d'emplacement des données pour n'être compatibles qu'avec les régions situées aux États-Unis. | Gratuit |
| Périmètre de données et assistance aux États-Unis | Le package de contrôles "Périmètre et assistance pour les données aux États-Unis" définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel qui est une personne des États-Unis et qui se trouve aux États-Unis, que l'assistance soit fournie par Google ou un Sous-traitant ultérieur. | Premium |
Périmètres de données réglementaires
| Package de contrôle | Description | Niveau de tarification |
|---|---|---|
| Périmètre de données pour le niveau Protégé B au Canada | Le package de contrôles du périmètre de données pour le niveau Protégé B au Canada définit les contrôles d'emplacement des données pour n'accepter que les régions du Canada. Les contrôles d'accès applicables à l'assistance de premier et de deuxième niveau sont définis pour le personnel d'assistance canadien ayant fait l'objet d'une vérification de l'état de fiabilité, que l'assistance soit fournie par Google ou par un sous-traitant ultérieur. | Premium |
| Périmètre de données pour les Criminal Justice Information Systems (CJIS) | Le package de contrôles "Limites de données pour les systèmes d'information sur la justice pénale (CJIS)" définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et deuxième niveaux sont définis pour le personnel ayant fait l'objet d'une vérification d'antécédents CJIS et se trouvant aux États-Unis, que l'assistance soit fournie par Google ou un sous-traitant ultérieur. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance de premier et deuxième niveau situé aux États-Unis et validé auprès du CJIS. Des contrôles de session "escortée" sont également utilisés pour superviser et surveiller les actions d'assistance par du personnel non autorisé. Pour en savoir plus, consultez la fiche de conformité CJIS. | Premium |
| Périmètre de données pour le niveau d'impact élevé du FedRAMP | Le package de contrôles "Périmètre des données pour FedRAMP High" définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès applicables à l'assistance de premier et de deuxième niveau sont définis pour le personnel qui a fait l'objet d'une vérification d'antécédents approfondie et qui se trouve aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant ultérieur. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance de premier et deuxième niveau désigné par le programme FedRAMP aux États-Unis. Pour en savoir plus, consultez la fiche de conformité FedRAMP. | Premium |
| Périmètre de données pour le niveau d'impact modéré du FedRAMP | Le package de contrôles "Limites de données pour FedRAMP Moderate" définit les contrôles d'accès applicables au personnel d'assistance de premier niveau ayant fait l'objet d'une vérification d'antécédents approfondie, que l'assistance soit fournie par Google ou par un sous-traitant ultérieur. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance de premier niveau désigné par le programme FedRAMP. Pour en savoir plus, consultez la fiche de conformité FedRAMP. | Gratuit |
| Périmètre de données pour le niveau d'impact 2 (IL2) | Le package de contrôles de la limite de données pour IL2 définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès applicables à l'assistance de premier et de deuxième niveau sont définis pour le personnel ayant fait l'objet d'une vérification approfondie de ses antécédents, qui est ressortissant des États-Unis et réside aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant ultérieur. Pour en savoir plus, consultez la fiche de conformité des systèmes d'information de la défense des États-Unis. | Premium |
| Périmètre de données pour le niveau d'impact 4 (IL4) | Le package de contrôles "Périmètre de données pour IL4" définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès applicables à l'assistance de premier et de deuxième niveau sont définis pour le personnel ayant fait l'objet d'une vérification approfondie de ses antécédents, qui est ressortissant des États-Unis et réside aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant ultérieur. Pour en savoir plus, consultez la fiche de conformité des systèmes d'information de la défense des États-Unis. | Premium |
| Périmètre de données pour le niveau d'impact 5 (IL5) | Le package de contrôles "Périmètre de données pour IL5" définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès applicables à l'assistance de premier et de deuxième niveau sont définis pour le personnel ayant fait l'objet d'une vérification approfondie de ses antécédents, qui est ressortissant des États-Unis et réside aux États-Unis, que l'assistance soit fournie par Google ou par un sous-traitant ultérieur. Pour en savoir plus, consultez la fiche de conformité des systèmes d'information de la défense des États-Unis. | Premium |
| Périmètre de données pour la réglementation américaine sur le commerce international des armes (ITAR) | Le package de contrôles "Périmètre de données pour ITAR" définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel qui est une personne des États-Unis et qui se trouve aux États-Unis, que l'assistance soit fournie par Google ou un sous-traitant ultérieur. Cela signifie que les demandes d'assistance Assured Workloads sont limitées aux personnes américaines pour le personnel d'assistance de premier et deuxième niveaux situé aux États-Unis. Pour en savoir plus, consultez la fiche sur la conformité à l'ITAR. | Premium |
| Périmètre de données aux États-Unis pour la publication 1075 de l'IRS | Le package de contrôles du périmètre de données pour la publication 1075 de l'IRS définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et deuxième niveaux sont définis pour le personnel ayant fait l'objet de vérifications CJIS basées sur les empreintes digitales, de vérifications auprès des autorités de l'État compétentes et d'une vérification de la citoyenneté, que l'assistance soit fournie par Google ou un Sous-traitant ultérieur. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance de premier et deuxième niveau situé aux États-Unis et ayant fait l'objet d'une vérification d'antécédents. Des contrôles de session "escortée" sont également utilisés pour superviser et surveiller les actions d'assistance par du personnel non autorisé. | Premium |
| Périmètre de données aux États-Unis pour la santé et les sciences de la vie | Le package de contrôles du périmètre de données aux États-Unis pour la santé et les sciences de la vie est compatible avec les contrôles d'emplacement des données limités aux régions des États-Unis uniquement.
Chaque service concerné doit répondre aux exigences suivantes :
|
Gratuit |
| Périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance | Le package de contrôles "Périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance" est compatible avec les contrôles d'emplacement des données limités aux régions des États-Unis uniquement.
Chaque service concerné doit répondre aux exigences suivantes :
|
Premium |
Étapes suivantes
- Découvrez comment créer un dossier Assured Workloads.
- En savoir plus sur le contrôle des accès aux données par le personnel
- Découvrez les produits compatibles pour chaque package de contrôles.