Kontrollpakete
Assured Workloads bietet Kontrollpakete, mit denen Sie konforme Datengrenzen erstellen können Google Cloud. Ein Kontrollpaket ist eine Reihe von Kontrollen, die zusammen die Grundlage für ein Compliance-Framework, ein Gesetz oder eine Verordnung bilden. Diese Kontrollen umfassen Mechanismen zur Durchsetzung von Datenstandort, Datenhoheit, Mitarbeiterzugriff und mehr.
Kontrollpakete sind in Kontrollpaketfamilien unterteilt, je nach Art der Kontrollen, die sie bieten:
- Regionale Datengrenzen bieten Datenstandort mit optionalen Kontrollen für Mitarbeiter, regionalem Support und Hoheitsfunktionen wie Key Access Justifications.
- Regulatorische Datengrenzen bieten zertifizierte Kontrollen, die auf bestimmte gesetzliche und Compliance-Anforderungen zugeschnitten sind.
- Kontrolle der Datenhoheit durch Partner bietet Datenstandort, Kontrollen für Mitarbeiter, regionalen Support und erweiterte Kontrollen für die Datenhoheit wie Cloud External Key Manager (Cloud EKM), Cloud HSM und Key Access Justifications.
Auf dieser Seite finden Sie eine Zusammenfassung der einzelnen Kontrollpakete in Assured Workloads. Sofern verfügbar, können Sie die Seite des jeweiligen Kontrollpakets aufrufen, um umfassende Informationen zu unterstützten Produkten und Konfigurationsdetails zu erhalten. Kontrollpakete sind in zwei Preisstufen verfügbar: „Kostenlos“ und „Premium“. Weitere Informationen zu diesen Stufen finden Sie unter Preise für Assured Workloads.
Regionale Datengrenzen
| Kontrollpaket | Beschreibung | Preisstufe |
|---|---|---|
| Datengrenze für Australien | Das Kontrollpaket „Datengrenze für Australien“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Australien unterstützt werden. | Kostenlos |
| Datengrenze und Support für Australien | Das Kontrollpaket „Datengrenze und Support für Australien“ legt die Kontrollen für den Daten standort so fest, dass nur Regionen in Australien unterstützt werden. Der Supportzugriff und der technische Support sind auf Mitarbeiter in fünf Ländern (USA, Kanada, Australien, Neuseeland und Vereinigtes Königreich) beschränkt, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
| Datengrenze für Brasilien | Das Kontrollpaket „Datengrenze für Brasilien“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Brasilien unterstützt werden. | Kostenlos |
| Datengrenze für Kanada | Das Kontrollpaket „Datengrenze für Kanada“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Kanada unterstützt werden. | Kostenlos |
| Datengrenze und Support für Kanada | Das Kontrollpaket „Datengrenze und Support für Kanada“ legt die Kontrollen für den Daten standort so fest, dass nur Regionen in Kanada unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Mitarbeiter beschränkt, die gesetzlich berechtigt sind, in Kanada zu arbeiten und sich physisch in Kanada befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
| Datengrenze für Chile | Das Kontrollpaket „Datengrenze für Chile“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Chile unterstützt werden. | Kostenlos |
| Datengrenze für die EU | Das Kontrollpaket „Datengrenze für die EU“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in der EU unterstützt werden. | Kostenlos |
| Datengrenze und Support für die EU | Das Kontrollpaket „Datengrenze und Support für die EU“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in der EU unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf EU-Supportmitarbeiter mit Sitz in der EU beschränkt, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
| Datengrenze für die EU mit Zugriffsbegründungen | Das Kontrollpaket „Datengrenze für die EU mit Zugriffsbegründungen“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in der EU unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf Supportmitarbeiter mit Sitz in der EU beschränkt, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Außerdem werden Zusicherungen zum Datenstandort und zur Datenhoheit für Kunden in der EU bereitgestellt. | Premium |
| Datengrenze für Hongkong | Das Kontrollpaket „Datengrenze für Hongkong“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Hongkong unterstützt werden. | Kostenlos |
| Datengrenze für Indien | Das Kontrollpaket „Datengrenze für Indien“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Indien unterstützt werden. | Kostenlos |
| Datengrenze für Indonesien | Das Kontrollpaket „Datengrenze für Indonesien“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Indonesien unterstützt werden. | Kostenlos |
| Datengrenze für Israel | Das Kontrollpaket „Datengrenze für Israel“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Israel unterstützt werden. | Kostenlos |
| Datengrenze und Support für Israel | Das Kontrollpaket „Datengrenze und Support für Israel“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Israel unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf Supportmitarbeiter beschränkt, die entweder sicherheitsüberprüfte israelische Mitarbeiter mit Sitz in Israel oder in den USA ansässige Personen sind, die erweiterte Zuverlässigkeitsüberprüfungen in den USA absolviert haben, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
| Datengrenze für Japan | Das Kontrollpaket „Datengrenze für Japan“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Japan unterstützt werden. | Premium |
| Datengrenze für Saudi-Arabien mit Zugriffsbegründungen | Das Kontrollpaket „Datengrenze für Saudi-Arabien mit Zugriffsbegründungen“ ist auf Kunden mit einer Rechnungsadresse außerhalb von Saudi-Arabien beschränkt, unabhängig davon, ob es sich um eine Geschäfts-, Wohn- oder Meldeadresse handelt. Dieses Kontrollpaket legt die Kontrollen für den Daten
standort so fest, dass die
me-central2 Region unterstützt wird.
|
Kostenlos |
| Datengrenze für Katar | Das Kontrollpaket „Datengrenze für Katar“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Katar unterstützt werden. | Kostenlos |
| Datengrenze für Singapur | Das Kontrollpaket „Datengrenze für Singapur“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Singapur unterstützt werden. | Kostenlos |
| Datengrenze für Südafrika | Das Kontrollpaket „Datengrenze für Südafrika“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Südafrika unterstützt werden. | Kostenlos |
| Datengrenze für Südkorea | Das Kontrollpaket „Datengrenze für Südkorea“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Südkorea unterstützt werden. | Kostenlos |
| Datengrenze für die Schweiz | Das Kontrollpaket „Datengrenze für die Schweiz“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in der Schweiz unterstützt werden. | Kostenlos |
| Datengrenze für Taiwan | Das Kontrollpaket „Datengrenze für Taiwan“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in Taiwan unterstützt werden. | Kostenlos |
| Datengrenze für das UK | Das Kontrollpaket „Datengrenze für das UK“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen im Vereinigten Königreich unterstützt werden. | Kostenlos |
| Datengrenze für die USA | Das Kontrollpaket „Datengrenze für die USA“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. | Kostenlos |
| Datengrenze und Support für die USA | Das Kontrollpaket „Datengrenze und Support für die USA“ legt die Kontrollen für den Daten standort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf Supportmitarbeiter beschränkt, die in den USA ansässige Personen sind und sich in den USA befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
Regulatorische Datengrenzen
| Kontrollpaket | Beschreibung | Preisstufe |
|---|---|---|
| Datengrenze für „Protected B“ von Kanada | Das Kontrollpaket „Datengrenze für Protected B von Kanada“ legt die Kontrollen für den Daten standort so fest, dass nur Regionen in Kanada unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf kanadische Supportmitarbeiter beschränkt, die Zuverlässigkeitsüberprüfungen absolviert haben, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. | Premium |
| Datengrenze für Criminal Justice Information Systems (CJIS) | Das Kontrollpaket „Datengrenze für Criminal Justice Information Systems (CJIS)“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf Supportmitarbeiter beschränkt, die CJIS-Zuverlässigkeitsüberprüfungen absolviert haben und sich in den USA befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Dies bedeutet, dass Assured Workloads-Supportfälle auf gemäß CJIS geprüfte Supportmitarbeiter in den USA beschränkt sind. Geführte Sitzungssteuerungen wird auch verwendet, um Supportaktionen von nicht geprüften Mitarbeitern zu überwachen. Weitere Informationen finden Sie auf der CJIS-Compliance-Karte. | Premium |
| Datengrenze für FedRAMP High | Das Kontrollpaket „Datengrenze für FedRAMP High“ legt die Kontrollen für den Daten standort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene ist auf Supportmitarbeiter beschränkt, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben und sich in den USA befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Dies bedeutet, dass Assured Workloads-Supportfälle auf gemäß FedRAMP geprüfte Supportmitarbeiter in den USA beschränkt sind. Weitere Informationen finden Sie auf der FedRAMP-Compliance-Karte. | Premium |
| Datengrenze für FedRAMP Moderate | Das Kontrollpaket „Datengrenze für FedRAMP Moderate“ legt die Zugriffssteuerung für Supportmitarbeiter der ersten und zweiten Ebene fest, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird.
Dies bedeutet, dass Assured Workloads-Supportfälle auf gemäß FedRAMP geprüfte Supportmitarbeiter der ersten und zweiten Ebene beschränkt sind. Die FedRAMP Moderate-Kontrollreferenz ist eine Teilmenge der FedRAMP High-Kontrollreferenz. Wenn Sie also eine FedRAMP Moderate ATO für Ihre in Assured Workloads bereitgestellten Arbeitslasten anstreben, können Sie jeden mit FedRAMP High autorisierten Google Cloud Dienst in Ihren FedRAMP Moderate-Arbeitslasten verwenden. Weitere Informationen finden Sie auf der FedRAMP-Compliance-Karte. |
Kostenlos |
| Datengrenze für Impact Level 2 (IL2) | Das Kontrollpaket „Datengrenze für IL2“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf Supportmitarbeiter beschränkt, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben, in den USA ansässige Personen sind und sich in den USA befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Weitere Informationen finden Sie auf der Compliance-Karte für die Verteidigungsinformationssysteme der USA. | Premium |
| Datengrenze für Impact Level 4 (IL4) | Das Kontrollpaket „Datengrenze für IL4“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf Supportmitarbeiter beschränkt, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben, in den USA ansässige Personen sind und sich in den USA befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Weitere Informationen finden Sie auf der Compliance-Karte für die Verteidigungsinformationssysteme der USA. | Premium |
| Datengrenze für Impact Level 5 (IL5) | Das Kontrollpaket „Datengrenze für IL5“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf Supportmitarbeiter beschränkt, die erweiterte Zuverlässigkeitsüberprüfungen absolviert haben, in den USA ansässige Personen sind und sich in den USA befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Weitere Informationen finden Sie auf der Compliance-Karte für die Verteidigungsinformationssysteme der USA. | Premium |
| Datengrenze für International Traffic in Arms Regulations (ITAR) | Das Kontrollpaket „Datengrenze für ITAR“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf Supportmitarbeiter beschränkt, die in den USA ansässige Personen sind und sich in den USA befinden, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Dies bedeutet, dass Assured Workloads-Supportfälle auf in den USA ansässige Personen in den USA beschränkt sind. Weitere Informationen finden Sie auf der ITAR-Compliance-Karte. | Premium |
| Datengrenze für IRS-Publikation 1075 | Das Kontrollpaket „Datengrenze für IRS-Publikation 1075“ legt die Kontrollen für den Datenstandort so fest, dass nur Regionen in den USA unterstützt werden. Die Zugriffssteuerung für Supportmitarbeiter ist auf Supportmitarbeiter beschränkt, die CJIS-Zuverlässigkeitsüberprüfungen anhand von Fingerabdrücken, Prüfungen durch Strafverfolgungsbehörden auf Bundesstaatebene und die Überprüfung der Staatsbürgerschaft abgeschlossen haben, unabhängig davon, ob der Support von Google oder einem Unterauftragsverarbeiter bereitgestellt wird. Dies bedeutet, dass Assured Workloads-Supportfälle auf Mitarbeiter mit Zuverlässigkeitsüberprüfung in den USA beschränkt sind. Geführte Sitzungssteuerungen wird auch verwendet, um Support Aktionen von Mitarbeitern ohne Zuverlässigkeitsüberprüfung zu überwachen. | Premium |
| US-Datengrenze für Gesundheitswesen und Biowissenschaften | Das Kontrollpaket „US-Datengrenze für Gesundheitswesen und Biowissenschaften“ unterstützt die Kontrollen für den Datenstandort, die auf Regionen in den USA beschränkt sind.
Jeder Dienst im Geltungsbereich muss die folgenden Anforderungen erfüllen:
|
Kostenlos |
| US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support | Das Kontrollpaket „US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support“ unterstützt die Kontrollen für den Datenstandort, die auf Regionen in den USA beschränkt sind.
Jeder Dienst im Geltungsbereich muss die folgenden Anforderungen erfüllen:
|
Premium |
Nächste Schritte
- Assured Workloads-Ordner erstellen
- Weitere Informationen zum Steuern des Zugriffs von Mitarbeitern auf Daten
- Informationen zu den Produkten, die für die einzelnen Kontrollpakete unterstützt werden