控制措施套餐

Assured Workloads 提供控制措施包,以支持在 Google Cloud中创建合规的数据边界。控制软件包是一组控制措施,这些控制措施组合在一起时,可为合规性框架、法规或规章提供基准。这些控制措施包括用于强制执行数据驻留、数据主权、人员访问权限等的机制。

控制措施套餐根据其提供的控制措施类型分为不同的控制措施套餐系列

  • 区域数据边界提供数据驻留功能,并提供可选的人员控制、区域支持和主权功能,例如密钥访问理由
  • 监管数据边界提供经过认证的控制措施,可满足特定的监管和合规性法规要求。
  • 合作伙伴提供的主权控制措施可提供数据驻留、人员控制、区域支持,以及增强的数据主权控制措施,例如 Cloud External Key Manager (Cloud EKM)、Cloud HSM 和 Key Access Justifications。

本页面简要介绍了 Assured Workloads 中的每个控制措施包。如果适用,您可以查看每个控制软件包的页面,了解有关受支持产品及其配置详情的全面信息。控制措施套餐提供两种价格层级:免费和高级。如需详细了解这些层级,请参阅 Assured Workloads 价格

区域数据边界

控制软件包 说明 价格层级
澳大利亚数据边界 澳大利亚数据边界控制软件包将数据位置控制设置为仅支持澳大利亚区域 免费
澳大利亚数据边界与支持 澳大利亚数据边界和支持控制软件包将数据位置控制设置为仅支持澳大利亚区域。支持访问权限和技术支持仅限位于五个特定国家/地区(美国、加拿大、澳大利亚、新西兰和英国)的人员使用,无论支持是由 Google 还是次处理方提供。 优质
巴西数据边界 巴西数据边界控制软件包将数据位置控制设置为仅支持巴西区域 免费
加拿大数据边界 加拿大数据边界控制软件包将数据位置控制设置为仅支持加拿大区域 免费
加拿大区域和支持 “加拿大数据边界和支持”控制软件包将数据位置控制设置为仅支持加拿大区域。第一级和第二级支持人员的支持访问权限控制设置为合法在加拿大工作以及位于加拿大国内的人员,无论支持是由 Google 还是次处理方提供。 优质
智利数据边界 智利数据边界控制软件包将数据位置控制设置为仅支持智利区域 免费
欧盟数据边界 欧盟数据边界控制软件包将数据位置控制设置为仅支持欧盟区域 免费
欧盟数据边界与支持 “欧盟数据边界和支持”控制包将数据位置控制设置为仅支持欧盟区域。无论支持是由 Google 还是次处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为位于欧盟境内的欧盟人员。 优质
欧盟数据边界与访问理由 “欧盟数据边界与访问理由”控制软件包将数据位置控制设置为仅支持欧盟区域。无论支持是由 Google 还是子处理方提供,第一级和第二级支持人员的访问权限控制都设置为位于欧盟境内的人员,并为欧盟客户提供数据驻留和数据主权保证。 优质
香港数据边界 香港数据边界控制软件包将数据位置控制设置为仅支持香港区域 免费
印度数据边界 印度数据边界控制软件包将数据位置控制设置为仅支持印度区域 免费
印度尼西亚数据边界 印度尼西亚数据边界控制软件包将数据位置控制设置为仅支持印度尼西亚区域 免费
以色列数据边界 以色列数据边界控制软件包将数据位置控制设置为仅支持以色列区域 免费
以色列数据边界与支持 “以色列数据边界与支持”控制软件包将数据位置控制设置为仅支持以色列区域。 无论支持是由 Google 还是次处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为满足以下条件的人员:位于以色列的、取得安全许可的以色列人,或位于美国、已完成强化背景调查的美国人。 优质
日本数据边界 日本数据边界控制软件包将数据位置控制设置为仅支持日本区域 优质
沙特阿拉伯王国 (KSA) 数据边界与访问理由 沙特阿拉伯王国 (KSA) 数据边界与访问理由控制软件包仅限账单邮寄地址位于沙特阿拉伯王国境外的客户使用,无论该地址是公司地址、居住地址还是住所地址。此控制包将数据位置控制设置为支持 me-central2 区域 优质
卡塔尔数据边界 卡塔尔数据边界控制软件包将数据位置控制设置为仅支持卡塔尔区域 免费
新加坡数据边界 新加坡数据边界控制软件包将数据位置控制设置为仅支持新加坡区域 免费
南非数据边界 南非数据边界控制软件包将数据位置控制设置为仅支持南非区域 免费
韩国数据边界 韩国数据边界控制软件包将数据位置控制设置为仅支持韩国区域 免费
瑞士数据边界 瑞士数据边界控制软件包将数据位置控制设置为仅支持瑞士区域 免费
台湾数据边界 台湾数据边界控制软件包将数据位置控制设置为仅支持台湾区域 免费
英国数据边界 英国数据边界控制软件包将数据位置控制设置为仅支持英国区域 免费
美国数据边界 美国数据边界控制软件包将数据位置控制设置为仅支持美国区域 免费
美国数据边界与支持 美国数据边界和支持控制软件包将数据位置控制设置为仅支持美国区域。无论支持是由 Google 还是次处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为美国人且位于美国境内的人员。 优质

监管数据边界

控制软件包 说明 价格层级
加拿大 Protected B 的数据边界 “加拿大 Protected B 的数据边界”控制软件包将数据位置控制设置为仅支持加拿大区域。第一级和第二级支持人员的支持访问权限控制设置为已完成可靠性状态筛查的加拿大支持人员,无论支持是由 Google 还是次处理方提供。 优质
刑事司法信息系统 (CJIS) 的数据边界 “刑事司法信息系统 (CJIS) 数据边界”控制包将数据位置控制设置为仅支持美国区域。 第一级和第二级支持人员的支持访问权限控制设置为已完成 CJIS 背景调查且位于美国境内的人员,无论支持是由 Google 还是子处理方提供。这意味着 Assured Workloads 支持案例限于 CJIS 裁决的位于美国的第一级和第二级支持人员。还使用陪同会话控制来监督和监控非裁定人员的支持操作。如需了解详情,请参阅 CJIS 合规性卡片 优质
FedRAMP 高风险级别的数据边界 FedRAMP 高风险级别控制软件包的数据边界将数据位置控制设置为仅支持美国区域。第一级和第二级支持人员的支持访问权限控制设置为已完成强化背景调查且位于美国境内的人员,无论支持是由 Google 还是次处理方提供。这意味着,Assured Workloads 支持案例限于 FedRAMP 裁决的位于美国的第一级和第二级支持人员。如需了解详情,请参阅 FedRAMP 合规性卡片 优质
FedRAMP 中风险级别的数据边界 FedRAMP 中等风险级别控制软件包的数据边界设置支持已完成强化背景调查的第一级支持人员的访问权限控制,无论支持是由 Google 还是次级处理方提供。这意味着 Assured Workloads 的支持案例限于 FedRAMP 裁决的第一级支持人员。如需了解详情,请参阅 FedRAMP 合规性卡片 免费
影响级别 2 (IL2) 的数据边界 IL2 控制软件包的数据边界将数据位置控制设置为仅支持美国区域。无论支持是由 Google 还是次处理方提供,第一级和第二级支持人员都必须已完成强化背景调查、是美国人且位于美国境内,才能获得支持访问权限。如需了解详情,请参阅美国国防信息系统合规性卡片 优质
影响级别 4 (IL4) 的数据边界 IL4 控制软件包的数据边界将数据位置控制设置为仅支持美国区域。无论支持是由 Google 还是次处理方提供,第一级和第二级支持人员都必须已完成强化背景调查、是美国人且位于美国境内,才能获得支持访问权限。如需了解详情,请参阅美国国防信息系统合规性卡片 优质
影响级别 5 (IL5) 的数据边界 IL5 控制软件包的数据边界将数据位置控制设置为仅支持美国区域。 无论支持是由 Google 还是次处理方提供,第一级和第二级支持人员都必须已完成强化背景调查、是美国人且位于美国境内,才能获得支持访问权限。如需了解详情,请参阅美国国防信息系统合规性卡片 优质
国际武器贸易条例 (ITAR) 的数据边界 ITAR 控制软件包的数据边界将数据位置控制设置为仅支持美国区域。 无论支持是由 Google 还是次处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为美国人且位于美国境内的人员。这意味着 Assured Workloads 支持案例限于美国境内的美国人第一级和第二级支持人员。如需了解详情,请参阅 ITAR 合规性卡片 优质
IRS 1075 号法规的数据边界 “IRS 1075 号法规的数据边界”控制软件包将数据位置控制设置为仅支持美国区域。 无论支持是由 Google 还是次处理方提供,第一级和第二级支持人员都必须已完成基于指纹的 CJIS 背景调查、州级执法检查和公民身份验证,才能获得支持访问权限。这意味着 Assured Workloads 支持案例限于已通过背景调查且位于美国的第一级和第二级支持人员。还使用陪同会话控制来监督和监控未经过背景调查的人员的支持操作。 优质
美国医疗保健和生命科学行业的数据边界 美国医疗保健和生命科学行业的数据边界控制软件包支持仅限美国区域的数据位置控制。 每项适用范围内的服务都必须满足以下要求: 免费
美国医疗保健和生命科学行业的数据边界与支持 美国医疗保健和生命科学行业的数据边界与支持控制软件包支持仅限美国区域的数据位置控制。 每项适用范围内的服务都必须满足以下要求: 无论支持是由 Google 还是次处理方提供,第一级和第二级支持人员的支持访问权限控制都设置为美国人且位于美国境内的人员。 优质

后续步骤