Assured Workloads hilft sicherzustellen, dass Ihre Google Cloud Armor-Bereitstellungen in Ihrer Organisation konform konfiguriert sind. Sie erstellen einen Ordner mit den Projekten, in denen Sie die Compliance aufrechterhalten möchten, und wenden dann ein oder mehrere Kontrollpakete auf diesen Ordner an, um diese Kontrollen in allen Projekten zu erzwingen. In diesem Dokument wird erläutert, welche Kontrollpakete Sie auf Cloud Armor-Ressourcen anwenden können, und es wird hervorgehoben, welche Ressourcen von Assured Workloads nicht unterstützt werden.
Compliance mit Assured Workloads aufrechterhalten
Cloud Armor kann in Konfigurationen bereitgestellt werden, die eine Vielzahl von globalen, länderspezifischen oder branchenspezifischen Compliance-Frameworks erfüllen. Eine umfassende Liste der unterstützten Compliance-Angebote und Google Cloud Informationen dazu, ob Cloud Armor in den Anwendungsbereich fällt, finden Sie unter Compliance-Angebote.
Kontrollpakete nach Sicherheitsrichtlinientyp
In der folgenden Tabelle wird erläutert, welche Kontrollpakete für die einzelnen Sicherheitsrichtlinientypen verfügbar sind. Weitere Informationen zu diesen Kontrollpaketen und zum Suchen nach Kontrollpaketen, die Cloud Armor unterstützen, finden Sie unter Unterstützte Produkte nach Kontrollpaket.
| Kontrollpaket | Globale Backend-Sicherheitsrichtlinie | Edge-Sicherheitsrichtlinie | Regionale Backend-Sicherheitsrichtlinie | Sicherheitsrichtlinie für Netzwerk-Edge |
|---|---|---|---|---|
| Criminal Justice Information Systems (CJIS) | ||||
| FedRAMP High | Wird von JAB überprüft | |||
| FedRAMP Moderate | Wird von JAB überprüft | |||
| Kontrollen für Gesundheitswesen und Biowissenschaften | ||||
| Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support | ||||
| Impact Level 2 (IL2) | ||||
| Impact Level 4 (IL4) | ||||
| Impact Level 5 (IL5) | ||||
| International Traffic in Arms Regulations (ITAR) | ||||
| IRS-Publikation 1075 | ||||
| Regionen, in denen Cloud Armor aufgeführt ist | ||||
| Regionen und Support, in denen Cloud Armor aufgeführt ist | ||||
| Kontrolle der Datenhoheit in der EU | ||||
| Kontrolle der Datenhoheit für Saudi-Arabien |