Packages de contrôles
Assured Workloads fournit des packages de contrôles pour faciliter la création de périmètres de données conformes en Google Cloud. Un package de contrôles est un ensemble de contrôles qui, combinés, constituent la base d'un cadre de conformité, d'une loi ou d'un règlement. Ces contrôles incluent des mécanismes permettant d'appliquer la résidence et la souveraineté des données, l'accès du personnel, etc.
Les packages de contrôles sont organisés en familles de packages de contrôles en fonction du type de contrôles qu'ils fournissent :
- Les périmètres de données régionaux assurent la résidence des données avec des contrôles de personnel facultatifs, une assistance régionale et des fonctionnalités de souveraineté telles que Key Access Justifications.
- Les périmètres de données réglementaires fournissent des contrôles certifiés adaptés aux exigences réglementaires et de conformité spécifiques.
- Contrôles de souveraineté des données par les partenaires assurent la résidence des données, les contrôles du personnel, l'assistance régionale et des contrôles améliorés pour la souveraineté des données, tels que Cloud External Key Manager (Cloud EKM), Cloud HSM et Key Access Justifications.
Cette page fournit un résumé de chaque package de contrôles dans Assured Workloads. Lorsque cela est possible, vous pouvez consulter la page de chaque package de contrôles pour obtenir des informations complètes sur les produits compatibles et ses détails de configuration. Les packages de contrôles sont disponibles en deux niveaux de tarification : sans frais et Premium. Pour en savoir plus sur ces niveaux, consultez Tarifs d'Assured Workloads.
Périmètres de données régionaux
| Package de contrôles | Description | Niveau de tarification |
|---|---|---|
| Périmètre de données en Australie | Le package de contrôles Périmètre de données en Australie définit les contrôles d'emplacement des données pour n'accepter que les régions d'Australie . | Sans frais |
| Périmètre de données et assistance en Australie | Le package de contrôles Périmètre de données et assistance en Australie définit les contrôles d'emplacement des données pour n'accepter que les régions d'Australie. L'accès à l'assistance et l'assistance technique sont définis pour le personnel basé dans cinq pays spécifiques (Australie, Canada, États-Unis, Nouvelle-Zélande et Royaume-Uni), que l'assistance soit fournie par Google ou un sous-traitant. | Premium |
| Périmètre de données au Brésil | Le package de contrôles Périmètre de données au Brésil définit les contrôles d'emplacement des données pour n'accepter que les régions du Brésil. | Sans frais |
| Périmètre de données au Canada | Le package de contrôles Périmètre de données au Canada définit les contrôles d'emplacement des données pour support n'accepter que les régions du Canada. | Sans frais |
| Périmètre de données et assistance au Canada | Le package de contrôles Périmètre de données et assistance au Canada définit les contrôles d'emplacement des données pour n'accepter que les régions du Canada. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel légalement autorisé à travailler au Canada et résidant physiquement au Canada, que l'assistance soit fournie par Google ou un sous-traitant. | Premium |
| Périmètre de données au Chili | Le package de contrôles Périmètre de données au Chili définit les contrôles d'emplacement des données pour n'accepter que les régions du Chili. | Sans frais |
| Périmètre de données dans l'UE | Le package de contrôles Périmètre de données dans l'UE définit les contrôles d'emplacement des données pour n'accepter que les régions de l'UE. | Sans frais |
| Périmètre de données et assistance dans l'UE | Le package de contrôles Périmètre de données et assistance dans l'UE définit les contrôles d'emplacement des données pour n'accepter que les régions de l'UE . Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance de l'UE basé dans l' UE, que l'assistance soit fournie par Google ou un sous-traitant. | Premium |
| Périmètre de données dans l'UE avec justifications d'accès | Le package de contrôles Périmètre de données dans l'UE avec justifications d'accès définit les contrôles d'emplacement des données pour n'accepter que les régions de l'UE. Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance basé dans l'UE, que l'assistance soit fournie par Google ou un sous-traitant, et garantissent la résidence et la souveraineté des données pour les clients basés dans l'UE. | Premium |
| Périmètre de données à Hong Kong | Le package de contrôles Périmètre de données à Hong Kong définit les contrôles d'emplacement des données pour n'accepter que les régions de Hong Kong. | Sans frais |
| Périmètre de données en Inde | Le package de contrôles Périmètre de données en Inde définit les contrôles d'emplacement des données pour prendre en charge les régions d'Inde uniquement. | Sans frais |
| Périmètre de données en Indonésie | Le package de contrôles Périmètre de données en Indonésie définit les contrôles d'emplacement des données pour n'accepter que les régions d'Indonésie. | Sans frais |
| Périmètre de données en Israël | Le package de contrôles Périmètre de données en Israël définit les contrôles d'emplacement des données pour support n'accepter que les régions d'Israël. | Sans frais |
| Périmètre de données et assistance en Israël | Le package de contrôles Périmètre de données et assistance en Israël définit les contrôles d'emplacement des données pour n'accepter que les régions d'Israël. Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance qui est soit un membre du personnel israélien bénéficiant d'une habilitation de sécurité et se trouvant en Israël, soit un ressortissant américain ayant fait l'objet d'une vérification approfondie de ses antécédents et résidant aux États-Unis, que l'assistance soit fournie par Google ou un sous-traitant. | Premium |
| Périmètre de données au Japon | Le package de contrôles Périmètre de données au Japon définit les contrôles d'emplacement des données pour n'accepter que les régions du Japon. | Premium |
| Périmètre de données au Royaume d'Arabie saoudite (KSA) avec justifications d'accès | Le package de contrôles Périmètre de données au Royaume d'Arabie saoudite (KSA) avec justifications d'accès
est réservé aux clients dont l'adresse de facturation est située en dehors du KSA, que ce soit pour une
entreprise, une résidence ou un domicile. Ce package de contrôles définit les contrôles d'emplacement des données pour n'accepter que la me-central2 région.
|
Sans frais |
| Périmètre de données au Qatar | Le package de contrôles Périmètre de données au Qatar définit les contrôles d'emplacement des données pour n'accepter que les régions du Qatar. | Sans frais |
| Périmètre de données à Singapour | Le package de contrôles Périmètre de données à Singapour définit les contrôles d'emplacement des données pour n'accepter que les régions de Singapour . | Sans frais |
| Périmètre de données en Afrique du Sud | Le package de contrôles Périmètre de données en Afrique du Sud définit les contrôles d'emplacement des données pour n'accepter que les régions d'Afrique du Sud. | Sans frais |
| Périmètre de données en Corée du Sud | Le package de contrôles Périmètre de données en Corée du Sud définit les contrôles d'emplacement des données pour n'accepter que les régions de Corée du Sud. | Sans frais |
| Périmètre de données en Suisse | Le package de contrôles Périmètre de données en Suisse définit les contrôles d'emplacement des données pour n'accepter que les régions de Suisse . | Sans frais |
| Périmètre de données à Taïwan | Le package de contrôles Périmètre de données à Taïwan définit les contrôles d'emplacement des données pour prendre en charge les régions de Taïwan uniquement. | Sans frais |
| Périmètre de données au Royaume-Uni | Le package de contrôles Périmètre de données au Royaume-Uni définit les contrôles d'emplacement des données pour n'accepter que les régions du Royaume-Uni. | Sans frais |
| Périmètre de données aux États-Unis | Le package de contrôles Périmètre de données aux États-Unis définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. | Sans frais |
| Périmètre de données et assistance aux États-Unis | Le package de contrôles Périmètre de données et assistance aux États-Unis définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance qui est une personne des États-Unis et réside aux États-Unis, que l'assistance soit fournie par Google ou un sous-traitant indirect. | Premium |
Périmètres de données réglementaires
| Package de contrôles | Description | Niveau de tarification |
|---|---|---|
| Périmètre de données pour le niveau Protégé B au Canada | Le package de contrôles Périmètre de données pour le niveau Protégé B au Canada définit les contrôles d'emplacement des données pour n'accepter que les régions du Canada. Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance canadien ayant fait l'objet d'une vérification de son statut de fiabilité, que l'assistance soit fournie par Google ou un sous-traitant. | Premium |
| Périmètre de données pour les systèmes d'information de la justice pénale (CJIS) | Le package de contrôles Périmètre de données pour les systèmes d'information de la justice pénale (CJIS) définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance ayant fait l'objet d'une vérification d'antécédents CJIS et résidant aux États-Unis, que l'assistance soit fournie par Google ou un sous-traitant. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance validé auprès du CJIS et résidant aux États-Unis. Des contrôles de session "escortée" sont également utilisés pour superviser et surveiller les actions d'assistance par du personnel non autorisé. Pour en savoir plus, consultez la fiche de conformité CJIS. | Premium |
| Périmètre de données pour le niveau d'impact élevé du FedRAMP | Le package de contrôles Périmètre de données pour le niveau d'impact élevé du FedRAMP définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance de premier et de deuxième niveau sont définis pour le personnel d'assistance ayant fait l'objet d'une vérification approfondie de ses antécédents et résidant aux États-Unis, que l'assistance soit fournie par Google ou un sous-traitant. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel d'assistance désigné par le programme FedRAMP et résidant aux États-Unis. Pour en savoir plus, consultez la fiche de conformité FedRAMP. | Premium |
| Périmètre de données pour le niveau d'impact modéré du FedRAMP | Le package de contrôles Périmètre de données pour le niveau d'impact modéré du FedRAMP définit
les contrôles d'accès à l'assistance de premier et de deuxième niveau pour le personnel d'assistance ayant fait l'objet d'une vérification approfondie de ses antécédents, que l'assistance soit fournie par Google ou un
sous-traitant.
Cela signifie que les demandes d'assistance Assured Workloads sont
limitées au personnel d'assistance de premier et de deuxième niveau
désigné par le programme FedRAMP. Le modèle de référence modéré du programme FedRAMP est un sous-ensemble du modèle de référence élevé. Par conséquent, si vous demandez une ATO FedRAMP au niveau d'impact modéré pour vos charges de travail déployées dans Assured Workloads, vous pouvez utiliser n'importe quel service ayant reçu l'autorisation d'exploitation au niveau d'impact élevé du FedRAMP Google Cloud dans vos charges de travail FedRAMP au niveau d'impact modéré. Pour en savoir plus, consultez la fiche de conformité FedRAMP. |
Sans frais |
| Périmètre de données pour le niveau d'impact 2 (IL2) | Le package de contrôles Périmètre de données pour le niveau d'impact 2 (IL2) définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance ayant fait l'objet d'une vérification approfondie de ses antécédents, étant un ressortissant américain et résidant aux États-Unis, que l'assistance soit fournie par Google ou un sous-traitant. Pour en savoir plus, consultez la fiche de conformité des systèmes d'information de défense des États-Unis. | Premium |
| Périmètre de données pour le niveau d'impact 4 (IL4) | Le package de contrôles Périmètre de données pour le niveau d'impact 4 (IL4) définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance ayant fait l'objet d'une vérification approfondie de ses antécédents, étant un ressortissant américain et résidant aux États-Unis, que l'assistance soit fournie par Google ou un sous-traitant. Pour en savoir plus, consultez la fiche de conformité des systèmes d'information de défense des États-Unis. | Premium |
| Périmètre de données pour le niveau d'impact 5 (IL5) | Le package de contrôles Périmètre de données pour le niveau d'impact 5 (IL5) définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance ayant fait l'objet d'une vérification approfondie de ses antécédents, étant un ressortissant américain et résidant aux États-Unis, que l'assistance soit fournie par Google ou un sous-traitant. Pour en savoir plus, consultez la fiche de conformité des systèmes d'information de défense des États-Unis. | Premium |
| Périmètre de données pour la réglementation américaine sur le commerce international des armes (ITAR) | Le package de contrôles Périmètre de données pour l'ITAR définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance qui est une personne des États-Unis et réside aux États-Unis, que l'assistance soit fournie par Google ou un sous-traitant indirect. Cela signifie que les demandes d'assistance Assured Workloads sont limitées aux ressortissants américains résidant aux États-Unis. Pour en savoir plus, consultez la fiche de conformité ITAR. | Premium |
| Périmètre de données aux États-Unis pour la publication 1075 de l'IRS | Le package de contrôles Périmètre de données aux États-Unis pour la publication 1075 de l'IRS définit les contrôles d'emplacement des données pour n'accepter que les régions des États-Unis. Les contrôles d'accès à l'assistance sont définis pour le personnel d'assistance ayant fait l'objet d'une vérification d'antécédents CJIS basée sur les empreintes digitales, d'une vérification auprès des organismes chargés de l'application des lois de l'État et d'une vérification de la citoyenneté, que l'assistance soit fournie par Google ou un sous-traitant indirect. Cela signifie que les demandes d'assistance Assured Workloads sont limitées au personnel ayant fait l'objet d'une vérification d'antécédents et résidant aux États-Unis. Des contrôles de session "escortée" sont également utilisés pour superviser et surveiller les actions d'assistance par du personnel n'ayant pas fait l'objet d'une vérification d'antécédents. | Premium |
| Périmètre de données aux États-Unis pour la santé et les sciences de la vie | Le package de contrôles Périmètre de données aux États-Unis pour la santé et les sciences de la vie est compatible avec les contrôles d'emplacement des données limités aux régions des États-Unis.
Chaque service concerné doit répondre aux exigences suivantes :
|
Sans frais |
| Périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance | Le package de contrôles Périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance
est compatible avec les contrôles d'emplacement des données limités aux
régions des États-Unis.
Chaque service concerné doit répondre aux exigences suivantes :
|
Premium |
Étape suivante
- Découvrez comment créer un dossier Assured Workloads.
- Découvrez comment contrôler les accès aux données par le personnel.
- Découvrez les produits compatibles avec chaque package de contrôles.