控管方案

Assured Workloads 提供控制項套件,協助您在 Google Cloud中建立符合規定的資料邊界。控制措施套件是一組控制措施,合併後可支援法規遵循架構、法規或規章的基準。這些控制項包括強制執行資料落地、資料主權和人員存取權等機制的措施。

控管機制套件會根據提供的控管機制類型,歸類為控管機制套件系列

本頁提供 Assured Workloads 中各項控制措施套件的摘要。如果適用,您可以查看每個控制項套件的頁面,瞭解支援的產品和設定詳細資料。控管方案分為免費和進階兩種定價等級。如要進一步瞭解這些層級,請參閱 Assured Workloads 定價

區域資料邊界

控制套件 說明 定價方案
澳洲資料邊界 澳洲資料邊界控制項套裝組合會將資料位置控制項設為僅支援澳洲區域 免費
澳洲資料邊界與支援 澳洲資料邊界和支援控制項套裝組合會將資料位置控制項設為僅支援澳洲區域。無論支援服務是由 Google 或次級處理器提供,支援存取權和技術支援服務都僅限於位於五個特定國家/地區 (美國、加拿大、澳洲、紐西蘭和英國) 的人員。 進階
巴西資料邊界 巴西資料邊界控制項套裝組合會設定資料位置控制項,以便僅支援巴西區域 免費
加拿大資料邊界 加拿大資料邊界控制項套裝組合會將資料位置控制項設為支援僅限加拿大的區域 免費
加拿大資料邊界與支援 加拿大資料邊界與支援控制套件會將資料位置控制項設為僅支援加拿大區域。無論支援服務是由 Google 或次級處理器提供,第一級和第二級支援人員的存取控管機制,都會設為僅有在加拿大境內且依法有權在加拿大工作的人員可存取。 進階
智利資料邊界 智利資料邊界控制套件會將資料位置控制項設為僅支援智利區域 免費
歐盟資料邊界 歐盟資料邊界控制項套件會將資料位置控制項設為僅支援歐盟區域 免費
歐盟資料邊界與支援 歐盟資料邊界和支援控制項套裝組合會將資料位置控制項設為僅支援歐盟區域。無論支援服務是由 Google 或次處理者提供,第一級和第二級支援人員的存取控管機制,都會設為僅有位於歐盟的歐盟人員可存取。 進階
含存取依據的歐盟資料邊界 含存取依據的歐盟資料邊界控制項套裝組合會將資料位置控制項設為僅支援歐盟區域。無論支援服務是由 Google 或次處理器提供,第一級和第二級支援人員的存取權控管機制都會設為歐盟境內人員,並向歐盟客戶提供資料落地權和資料主權保障。 進階
香港資料邊界 香港資料邊界控制項套裝組合會將資料位置控制項設為僅支援香港區域 免費
印度資料邊界 印度資料邊界控制套件會將資料位置控制項設為僅支援印度區域 免費
印尼資料邊界 印尼資料邊界控制項套裝組合會設定資料位置控制項,以便僅支援印尼區域 免費
以色列資料邊界 以色列資料邊界控制套件會將資料位置控制項設為僅支援以色列區域 免費
以色列資料邊界與支援 以色列資料邊界與支援控制套裝組合會將資料位置控制項設為僅支援以色列區域。無論支援服務是由 Google 或次級處理者提供,第一級和第二級支援人員的存取控管機制,都會設為僅有符合以下條件的人員可存取:位於以色列境內且通過安全檢查的以色列人員,或位於美國境內且完成進階背景調查的美國自然人/法人。 進階
日本資料邊界 日本資料邊界控制項套件會將資料位置控制項設為僅支援日本區域 進階
含存取依據的沙烏地阿拉伯王國 (KSA) 資料邊界 含存取依據的沙烏地阿拉伯王國資料邊界控制套件,僅適用於帳單地址位於沙烏地阿拉伯王國境外的客戶,無論是公司、住家或住所皆適用。這個控制項套件會設定資料位置控制項,支援 me-central2 區域 進階
卡達資料邊界 卡達資料邊界控制項套裝組合會將資料位置控制項設為僅支援卡達區域 免費
新加坡資料邊界 新加坡資料邊界控制項套件會將資料位置控制項設為僅支援新加坡區域 免費
南非資料邊界 南非資料邊界控制項套件會設定資料位置控制項,以便僅支援南非區域 免費
韓國資料邊界 韓國資料邊界控制項套裝組合會將資料位置控制項設為僅支援韓國區域 免費
瑞士資料邊界 瑞士資料邊界控制項套裝組合會將資料位置控制項設為僅支援瑞士區域 免費
臺灣資料邊界 臺灣資料邊界控制項套裝組合會將資料位置控制項設為僅支援臺灣區域 免費
英國資料邊界 英國資料邊界控制套件會將資料位置控制項設為僅支援英國區域 免費
美國資料邊界 美國資料邊界控制項套件會將資料位置控制項設為僅支援美國區域 免費
美國資料邊界與支援 美國資料邊界和支援控制項套裝組合會將資料位置控制項設為僅支援美國區域。無論支援服務是由 Google 或次級處理器提供,第一級和第二級支援人員的存取控管機制,都會設為僅有美國境內的第一級和第二級支援人員 (美國自然人/法人) 可存取。 進階

法規資料邊界

控制套件 說明 定價方案
加拿大 B 級保護資料邊界 加拿大 B 級保護資料邊界控制套件會將資料位置控制項設為僅支援加拿大區域。無論支援是由 Google 或次級處理者提供,第一級和第二級支援人員的存取控管機制,都會設為僅有完成可靠性狀態篩選的加拿大支援人員可存取。 進階
刑事司法資訊系統 (CJIS) 資料邊界 刑事司法資訊系統 (CJIS) 的資料邊界控制套件會設定資料位置控制項,以便僅支援美國區域。無論支援服務是由 Google 或次級處理器提供,第一級和第二級支援人員的存取控管機制,都會設為僅有已完成 CJIS 背景調查並位於美國境內的人員可存取。這表示 Assured Workloads 支援案件僅限由美國境內通過 CJIS 審查的第一級和第二級支援人員處理。陪同工作階段控制服務也會用來監督及監控非仲裁人員的工作支援情形。詳情請參閱 CJIS 法規遵循卡片 進階
FedRAMP 高影響等級資料邊界 FedRAMP 高影響等級控制措施套件的資料邊界會將資料位置控制項設為僅支援美國區域。無論支援服務是由 Google 或次處理者提供,第一級和第二級支援人員的存取控管機制,都會設為僅有位於美國境內且完成進階背景調查的人員可存取。也就是說,只有位於美國境內,且有能力裁定 FedRAMP 合規性的第一級和第二級支援人員,才能處理 Assured Workloads 支援案件。詳情請參閱 FedRAMP 法規遵循卡片 進階
FedRAMP 中影響等級資料邊界 無論支援服務是由 Google 或次級處理者提供,FedRAMP 中等風險控制項套件的資料邊界,都會為已完成進階背景調查的第一級支援人員設定支援存取權控管。也就是說,只有通過 FedRAMP 裁決的第一級支援人員,才能處理 Assured Workloads 支援案件。詳情請參閱 FedRAMP 法規遵循資訊卡 免費
影響等級 2 (IL2) 資料邊界 IL2 控制項套件的資料邊界會將資料位置控制項設為僅支援美國區域。無論支援服務是由 Google 或次級處理器提供,第一級和第二級支援人員的存取控管機制,都會設為僅有已完成進階背景調查、為美國自然人/法人,並位於美國境內的人員可存取。詳情請參閱「美國國防資訊系統機構 (DISA) 認證合規卡」。 進階
影響等級 4 (IL4) 資料邊界 IL4 控制項套件的資料邊界會將資料位置控制項設為僅支援美國區域。無論支援服務是由 Google 或次級處理器提供,第一級和第二級支援人員的存取控管機制,都會設為僅有已完成進階背景調查、為美國自然人/法人,並位於美國境內的人員可存取。詳情請參閱「美國國防資訊系統機構 (DISA) 認證合規卡」。 進階
影響等級 5 (IL5) 資料邊界 IL5 控制項套件的資料邊界會將資料位置控制項設為僅支援美國的區域。無論支援服務是由 Google 或次級處理器提供,第一級和第二級支援人員的存取控管機制,都會設為僅有已完成進階背景調查、為美國自然人/法人,並位於美國境內的人員可存取。詳情請參閱「美國國防資訊系統機構 (DISA) 認證合規卡」。 進階
《國際武器貿易條例》(ITAR) 資料邊界 ITAR 控制套件的資料邊界會將資料位置控制項設為僅支援美國區域。無論支援服務是由 Google 或次級處理器提供,第一級和第二級支援人員的存取權控管機制,都會設為僅有美國境內的第一級和第二級支援人員 (美國自然人/法人) 可存取。也就是說,只有美國境內的第一線和第二線支援人員 (美國自然人/法人) 才能處理 Assured Workloads 支援案件。詳情請參閱 ITAR 法規遵循資訊卡 進階
IRS 出版品 1075 資料邊界 IRS 出版品 1075 資料邊界控制套件會將資料位置控制項設為僅支援美國的區域。無論支援服務是由 Google 或次級處理者提供,第一級和第二級支援人員的存取控管機制,都會設為僅有完成以指紋為基礎的 CJIS 背景調查、州級執法機關調查和公民身分驗證的人員可存取。也就是說,只有通過背景調查且位於美國境內的第一線和第二線支援人員,才能處理 Assured Workloads 支援案件。陪同工作階段控制服務也會用來監督及監控未通過背景審查人員的工作支援情形。 進階
美國醫療照護與生命科學資料邊界 美國醫療照護與生命科學資料邊界控制項套件支援資料位置控制項,但僅限美國區域。每個適用服務都必須符合下列條件: 免費
美國醫療照護與生命科學資料邊界與支援 美國醫療照護與生命科學資料邊界與支援控制項套件支援資料位置控制項,但僅限美國區域。 每個適用服務都必須符合下列條件: 無論支援服務是由 Google 或次級處理器提供,第一級和第二級支援人員的存取權控管機制,都會設為僅有美國境內的美國自然人/法人可存取。 進階

後續步驟