コントロール パッケージ
Assured Workloads は、 Google Cloudでの要件を満たすデータ境界の作成をサポートするコントロール パッケージを提供します。コントロール パッケージは、組み合わせてコンプライアンス フレームワーク、法令、規則のベースラインをサポートする一連のコントロールです。これらのコントロールには、データ所在地、データ主権、担当者のアクセスなどを適用するメカニズムが含まれています。
コントロール パッケージは、提供するコントロールのタイプに従って、コントロール パッケージ ファミリーに分類されます。
- リージョン データ境界では、データ所在地を管理します。必要に応じて担当者の管理機能とリージョン サポートもご利用いただけます。また、Key Access Justifications などの主権機能もご利用いただけます。
- 規制データ境界は、特定の規制およびコンプライアンス法令の要件を満たすように調整された認定済みの管理を提供します。
- パートナーによる主権管理では、データ所在地の管理、担当者の管理を行い、リージョン サポートを提供します。また、Cloud External Key Manager(Cloud EKM)、Cloud HSM、Key Access Justifications などのデータ主権に対する高度な制御を実施します。
このページでは、Assured Workloads の各コントロール パッケージの概要について説明します。各コントロール パッケージのページでは、サポートされているプロダクトと構成の詳細に関する包括的な情報を確認できます。コントロール パッケージには、無料とプレミアムの 2 つの料金ティアがあります。これらの階層の詳細については、Assured Workloads の料金をご覧ください。
地域的なデータ境界
| 管理パッケージ | 説明 | 料金ティア |
|---|---|---|
| オーストラリアの Data Boundary | オーストラリア Data Boundary コントロール パッケージは、オーストラリアのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| オーストラリアの Data Boundary とサポート | オーストラリアの Data Boundary とサポート コントロール パッケージは、オーストラリアのみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポートへのアクセスとテクニカル サポートは、サポートが Google または復処理者によって提供されるかどうかにかかわらず、5 か国(米国、カナダ、オーストラリア、ニュージーランド、英国)を拠点とする担当者に設定されています。 | Premium |
| ブラジル Data Boundary | ブラジル Data Boundary コントロール パッケージは、ブラジルのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| カナダの Data Boundary | カナダ Data Boundary コントロール パッケージは、カナダのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| カナダの Data Boundary とサポート | カナダ Data Boundary とサポート コントロール パッケージは、カナダのみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、カナダで法的に就労資格があり、カナダ国内に在住している担当者に設定されます。 | Premium |
| チリの Data Boundary | チリ Data Boundary コントロール パッケージは、チリのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| EU Data Boundary | EU Data Boundary コントロール パッケージは、EU のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| EU の Data Boundary とサポート | EU Data Boundary とサポートのコントロール パッケージは、EU のみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、EU を拠点とする EU のサポート担当者に設定されます。 | Premium |
| Access Justifications を使用した EU Data Boundary | EU Data Boundary(アクセス理由あり)コントロール パッケージは、EU のみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、EU を拠点とするサポート担当者に設定され、EU を拠点とするお客様にデータ所在地とデータ主権の保証を提供します。 | Premium |
| 香港の Data Boundary | 香港 Data Boundary コントロール パッケージは、香港のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| インドの Data Boundary | インド Data Boundary コントロール パッケージは、インドのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| インドネシアの Data Boundary | インドネシア Data Boundary コントロール パッケージは、インドネシアのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| イスラエル Data Boundary | イスラエル Data Boundary コントロール パッケージは、イスラエルのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| イスラエルの Data Boundary とサポート | イスラエル Data Boundary とサポート コントロール パッケージは、イスラエルのみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス制御は、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、セキュリティ クリアランスを受けたイスラエルを拠点とするイスラエル人担当者、または高度なバックグラウンド チェックを完了した米国を拠点とする米国人担当者のいずれかのサポート担当者に設定されます。 | Premium |
| Japan Data Boundary | 日本 Data Boundary コントロール パッケージは、日本のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | Premium |
| サウジアラビア王国(KSA)のデータ境界と Access Justifications | サウジアラビア王国(KSA)の Data Boundary with Access Justifications コントロール パッケージは、ビジネス、居住地、本拠地のいずれであっても、請求先住所が KSA 以外にあるお客様に限定されます。このコントロール パッケージは、me-central2 リージョンをサポートするデータ ロケーション コントロールを設定します。 |
無料 |
| カタール Data Boundary | カタール Data Boundary コントロール パッケージは、カタールのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| シンガポール Data Boundary | シンガポール データ境界コントロール パッケージは、シンガポールのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| 南アフリカの Data Boundary | 南アフリカ Data Boundary コントロール パッケージは、南アフリカのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| 韓国の Data Boundary | 韓国 Data Boundary コントロール パッケージは、韓国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| スイスの Data Boundary | スイス データ境界コントロール パッケージは、スイスのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| Taiwan Data Boundary | 台湾 Data Boundary コントロール パッケージは、台湾のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| 英国の Data Boundary | 英国データ境界コントロール パッケージは、英国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| US Data Boundary | 米国 Data Boundary コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| 米国の Data Boundary とサポート | 米国 Data Boundary とサポートのコントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、米国を拠点とする米国人のサポート担当者に設定されます。 | Premium |
規制上のデータ境界
| 管理パッケージ | 説明 | 料金ティア |
|---|---|---|
| カナダ Protected B の Data Boundary | カナダの Protected B の Data Boundary コントロール パッケージは、カナダのみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス コントロールは、サポートの提供元が Google であるか復処理者であるかにかかわらず、信頼性ステータスの審査を完了したカナダのサポート担当者に設定されます。 | Premium |
| 刑事司法情報サービス(CJIS)のデータ境界 | 刑事司法情報システム(CJIS)の Data Boundary コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、CJIS のバックグラウンド チェックを完了した米国を拠点とするサポート担当者に設定されます。つまり、Assured Workloads サポートケースは、米国を拠点とする CJIS 審査によるサポート スタッフに限定されます。エスコート セッション管理は、認定を受けていないスタッフによるサポートを監督およびモニタリングするためにも使用されます。詳細については、CJIS コンプライアンス カードをご覧ください。 | Premium |
| FedRAMP High のデータ境界 | FedRAMP High の Data Boundary コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、高度なバックグラウンド チェックを完了した米国を拠点とするサポート担当者に設定されます。つまり、Assured Workloads サポートケースは、米国を拠点とする FedRAMP で審査されたサポート スタッフに限定されます。詳細については、FedRAMP コンプライアンス カードをご覧ください。 | Premium |
| FedRAMP Moderate のデータ境界 | FedRAMP Moderate の Data Boundary コントロール パッケージは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、高度なバックグラウンド チェックを完了した一次サポートと二次サポートの担当者に対するアクセス制御を設定します。つまり、Assured Workloads サポートケースは、FedRAMP で審査された一次サポート担当者と二次サポート担当者に限定されます。 FedRAMP Moderate のコントロール ベースラインは、FedRAMP High のコントロール ベースラインのサブセットです。したがって、Assured Workloads にデプロイされたワークロードの FedRAMP Moderate ATO を取得している場合、FedRAMP Moderate ワークロードで FedRAMP High 認証を受けた Google Cloud サービスをどれでも使用できます。詳細については、FedRAMP コンプライアンス カードをご覧ください。 |
無料 |
| 影響レベル 2(IL2)のデータ境界 | IL2 の Data Boundary コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、高度なバックグラウンド チェックを完了し、米国を拠点とする米国人のサポート担当者に設定されます。詳細については、米国国防情報システム コンプライアンス カードをご覧ください。 | Premium |
| 影響レベル 4(IL4)のデータ境界 | IL4 の Data Boundary コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、高度なバックグラウンド チェックを完了し、米国を拠点とする米国人のサポート担当者に設定されます。詳細については、米国国防情報システム コンプライアンス カードをご覧ください。 | Premium |
| 影響レベル 5(IL5)のデータ境界 | IL5 の Data Boundary コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、高度なバックグラウンド チェックを完了し、米国を拠点とする米国人のサポート担当者に設定されます。詳細については、米国国防情報システム コンプライアンス カードをご覧ください。 | Premium |
| 国際武器取引規則(ITAR)の Data Boundary | ITAR の Data Boundary コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、米国を拠点とする米国人のサポート担当者に設定されます。つまり、Assured Workloads サポートケースは、米国を拠点とする US person に限定されます。詳細については、ITAR コンプライアンス カードをご覧ください。 | Premium |
| IRS パブリケーション 1075 用のデータ境界 | IRS Publication 1075 の Data Boundary コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、指紋ベースの CJIS バックグラウンド チェック、州レベルの法執行機関によるチェック、市民権の確認を受けたサポート担当者に設定されます。つまり、Assured Workloads サポートケースは、米国を拠点とするバックグラウンド チェック済みのスタッフに限定されます。エスコート セッション管理は、バックグラウンド チェックを受けていないスタッフによるサポートを監督およびモニタリングするためにも使用されます。 | Premium |
| ヘルスケアとライフ サイエンス用の米国の Data Boundary | ヘルスケアとライフ サイエンスの米国 Data Boundary のコントロール パッケージは、米国のみのリージョンに制限されたデータ ロケーション コントロールをサポートします。対象となる各サービスは次の要件を満たす必要があります。
|
無料 |
| ヘルスケアとライフサイエンス用の米国のデータ境界とサポート | ヘルスケアとライフ サイエンス用の米国の Data Boundary とサポートのコントロール パッケージは、米国のみのリージョンに制限されたデータ ロケーション コントロールをサポートします。対象となる各サービスは次の要件を満たす必要があります。
|
Premium |
次のステップ
- Assured Workloads フォルダを作成する方法を学習する。
- 担当者によるデータへのアクセスの制御について確認する。
- 各コントロール パッケージでサポートされているプロダクトを確認する。