Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati

Halaman ini menjelaskan serangkaian kontrol yang diterapkan pada Batas Data AS untuk workload Layanan Kesehatan dan Ilmu Hayati di Assured Workloads. Dokumen ini memberikan informasi mendetail tentang residensi data, produk yang didukung Google Cloud dan endpoint API-nya, serta pembatasan atau batasan yang berlaku pada produk tersebut.

Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati memungkinkan Anda menjalankan workload yang mematuhi persyaratan Health Insurance Portability and Accountability Act (HIPAA) dan Health Information Trust Alliance (HITRUST). Setiap produk yang didukung tercantum di halaman Perjanjian Rekanan Bisnis (BAA) HIPAA Google Cloud dan halaman HITRUST Common Security Framework (CSF) Google Cloud.

Informasi tambahan berikut berlaku untuk Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati:

• Residensi data: Paket kontrol Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati menetapkan kontrol lokasi data untuk mendukung region khusus AS. Lihat bagian Batasan kebijakan organisasi di seluruhGoogle Cloud untuk mengetahui informasi selengkapnya.
• Dukungan: Layanan dukungan teknis untuk beban kerja US Data Boundary for Healthcare and Life Sciences tersedia dengan langganan Cloud Customer Care Standard, Enhanced, atau Premium. Kasus dukungan beban kerja Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati diarahkan ke personel dukungan global. Jika Anda memerlukan opsi kontrol personel dukungan yang lebih ketat, pertimbangkan paket kontrol Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati dengan Dukungan.
• Harga: Paket kontrol Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati disertakan dalam Paket gratis Assured Workloads, yang tidak menimbulkan biaya tambahan. Lihat harga Assured Workloads untuk mengetahui informasi selengkapnya.

Prasyarat

Agar tetap mematuhi persyaratan sebagai pengguna paket kontrol Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati, pastikan Anda memenuhi dan mematuhi prasyarat berikut:

• Buat folder Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati menggunakan Assured Workloads dan deploy workload HIPAA atau HITRUST Anda hanya di folder tersebut.

• Hanya aktifkan dan gunakan layanan dalam cakupan untuk beban kerja US Data Boundary for Healthcare and Life Sciences. Jika Anda mengaktifkan layanan tambahan apa pun dengan mengubah set batasan kebijakan organisasi Membatasi Penggunaan Layanan (gcp.restrictServiceUsage) yang ditetapkan di folder Assured Workloads Anda, Anda memilih untuk menerima risiko terkait seperti yang dijelaskan dalam Tanggung jawab bersama di Assured Workloads. Prasyarat tambahan berikut berlaku:

  • Setiap layanan harus tercantum di halaman BAA HIPAA Google Cloud atau halaman HITRUST CSF Google Cloud agar Anda tetap mematuhi persyaratan.
  • Jika Anda memasukkan layanan tambahan ke daftar yang diizinkan dengan mengubah batasan ini, pemantauan Assured Workloads akan melaporkan pelanggaran kepatuhan. Untuk menghapus pelanggaran ini dan mencegah notifikasi mendatang untuk layanan yang ditambahkan ke daftar yang diizinkan, Anda harus memberikan pengecualian untuk setiap pelanggaran.
  • Sebelum menambahkan layanan ke daftar yang diizinkan, verifikasi bahwa layanan tersebut mendukung CMEK dengan meninjau halaman Layanan yang kompatibel dalam dokumentasi Cloud KMS. Jika Anda ingin menerapkan postur keamanan yang lebih ketat saat menggunakan CMEK, lihat halaman Melihat penggunaan kunci dalam dokumentasi Cloud KMS.
  • Sebelum menambahkan layanan ke daftar yang diizinkan, verifikasi bahwa layanan tersebut tercantum di halaman Google Cloud Layanan dengan Retensi Data.
  • Sebelum menambahkan layanan ke daftar yang diizinkan, verifikasi bahwa layanan tersebut didukung oleh Kontrol Layanan VPC dengan meninjau halaman Produk dan batasan yang didukung dalam dokumentasi Kontrol Layanan VPC.
  • Sebelum menambahkan layanan ke daftar yang diizinkan, pastikan layanan tersebut didukung oleh Transparansi Akses dan Access Approval.

• Jangan gunakan server MCP Google Cloud kecuali jika dinyatakan lain. Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati tidak menyediakan kontrol residensi data untuk data yang sedang digunakan dan data dalam transit dengan server MCP Google Cloud. Untuk memblokir akses server MCP Google Cloud yang tidak diinginkan, lihat halaman Mengontrol penggunaan server MCP Google Cloud dengan IAM.

• Jangan ubah nilai batasan kebijakan organisasi default kecuali jika Anda memahami dan bersedia menerima risiko residensi data yang mungkin terjadi.

• Pertimbangkan untuk menerapkan praktik terbaik keamanan umum yang disediakan di Google Cloud pusat praktik terbaik keamanan.

Produk dan endpoint API yang didukung

Kecuali jika dinyatakan lain, pengguna dapat mengakses semua produk yang didukung melalui konsol Google Cloud . Batasan atau keterbatasan yang memengaruhi fitur produk yang didukung, termasuk yang diterapkan melalui setelan batasan kebijakan organisasi, tercantum dalam tabel berikut.

Jika produk tidak tercantum, produk tersebut tidak didukung dan belum memenuhi persyaratan kontrol Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati. Produk yang tidak didukung tidak direkomendasikan untuk digunakan tanpa melakukan uji tuntas dan memahami secara menyeluruh tanggung jawab Anda dalam model tanggung jawab bersama. Sebelum menggunakan produk yang tidak didukung, pastikan Anda mengetahui dan bersedia menerima risiko terkait yang terlibat, seperti dampak negatif terhadap residensi data atau kedaulatan data.

Batas dan pembatasan

Bagian berikut menjelaskan batasan atau batasan Google Cloud-luas atau khusus produk untuk fitur, termasuk batasan kebijakan organisasi yang ditetapkan secara default di folder US Data Boundary for Healthcare and Life Sciences. Batasan kebijakan organisasi lainnya yang berlaku—meskipun tidak ditetapkan secara default—dapat memberikan pertahanan mendalam tambahan untuk lebih melindungi resource Google Cloud organisasi Anda.

Google Cloud-lebar

Batasan kebijakan organisasi di seluruhGoogle Cloud

Batasan kebijakan organisasi berikut berlaku di seluruh Google Cloud.

Batasan kebijakan organisasi	Deskripsi
gcp.resourceLocations	Tetapkan ke lokasi berikut dalam daftar allowedValues: us us-central1 us-central2 us-east1 us-east4 us-east5 us-south1 us-west1 us-west2 us-west3 us-west4 Nilai ini membatasi pembuatan resource baru ke nilai yang dipilih. Jika ditetapkan, tidak ada resource yang dapat dibuat di region, multi-region, atau lokasi lain di luar pilihan. Lihat Layanan yang didukung lokasi resource untuk mengetahui daftar resource yang dapat dibatasi oleh batasan kebijakan organisasi Lokasi Resource, karena beberapa resource mungkin berada di luar cakupan dan tidak dapat dibatasi. Mengubah nilai ini dengan membuatnya kurang ketat berpotensi merusak residensi data dengan mengizinkan data dibuat atau disimpan di luar batas data yang sesuai.
gcp.restrictNonCmekServices	Disetel ke daftar semua nama layanan API dalam cakupan, termasuk: bigquerydatatransfer.googleapis.com Beberapa fitur mungkin terpengaruh untuk setiap layanan yang tercantum di atas. Setiap layanan yang tercantum memerlukan Kunci enkripsi yang dikelola pelanggan (CMEK). CMEK mengenkripsi data saat istirahat dengan kunci yang dikelola oleh Anda, bukan mekanisme enkripsi default Google. Mengubah nilai ini dengan menghapus satu atau beberapa layanan dalam cakupan dari daftar dapat merusak kedaulatan data, karena data baru saat istirahat akan dienkripsi secara otomatis menggunakan kunci Google sendiri, bukan kunci Anda. Data istirahat yang ada akan tetap dienkripsi oleh kunci yang Anda berikan.
gcp.restrictServiceUsage	Disetel untuk mengizinkan semua produk dan endpoint API yang didukung. Menentukan layanan mana yang dapat digunakan dengan membatasi akses runtime ke resource-nya. Untuk informasi selengkapnya, lihat Membatasi penggunaan resource.
gcp.restrictTLSVersion	Disetel untuk menolak versi TLS berikut: TLS_1_0 TLS_1_1 Untuk mengetahui informasi selengkapnya, lihat Membatasi versi TLS.

BigQuery

Fitur BigQuery yang terpengaruh

Fitur	Deskripsi
Mengaktifkan BigQuery di folder baru	BigQuery didukung, tetapi tidak otomatis diaktifkan saat Anda membuat folder Assured Workloads baru karena proses konfigurasi internal. Proses ini biasanya selesai dalam sepuluh menit, tetapi dapat memakan waktu lebih lama dalam beberapa keadaan. Untuk memeriksa apakah proses telah selesai dan mengaktifkan BigQuery, selesaikan langkah-langkah berikut: Di konsol Google Cloud , buka halaman Assured Workloads. Buka Assured Workloads Pilih folder Assured Workloads baru Anda dari daftar. Di halaman Folder Details di bagian Allowed services, klik Review Available Updates. Di panel Allowed services, tinjau layanan yang akan ditambahkan ke kebijakan organisasi Pembatasan Penggunaan Resource untuk folder. Jika layanan BigQuery tercantum, klik Izinkan Layanan untuk menambahkannya. Jika layanan BigQuery tidak tercantum, tunggu hingga proses internal selesai. Jika layanan tidak tercantum dalam waktu 12 jam setelah pembuatan folder, hubungi Cloud Customer Care. Setelah proses pengaktifan selesai, Anda dapat menggunakan BigQuery di folder Assured Workloads Anda. Gemini di BigQuery tidak didukung oleh Assured Workloads.
Fitur yang tidak didukung	Fitur BigQuery berikut tidak didukung dan tidak boleh digunakan di BigQuery CLI. Anda bertanggung jawab untuk tidak menggunakannya di BigQuery untuk Assured Workloads. Interaksi dengan sumber data jarak jauh Model BQML yang dilatih secara eksternal tidak didukung. Model BQML yang dilatih secara internal didukung. Penyamaran data dengan tag kebijakan tidak didukung. Penyamaran data dengan menerapkan kebijakan data langsung ke kolom didukung. Ekspor GDrive Fungsi jarak jauh Kueri tersimpan Penjadwalan alur kerja Untuk BigQuery Studio, notebook tidak didukung. Gemini di BigQuery tidak didukung.
CLI BigQuery	BigQuery CLI didukung.
Google Cloud SDK	Anda harus menggunakan Google Cloud SDK versi 403.0.0 atau yang lebih baru untuk mempertahankan jaminan regionalisasi data bagi data teknis. Untuk memverifikasi versi Google Cloud SDK Anda saat ini, jalankan gcloud --version, lalu gcloud components update untuk mengupdate ke versi terbaru.
Kontrol administrator	BigQuery akan menonaktifkan API yang tidak didukung, tetapi administrator dengan izin yang memadai untuk membuat folder Assured Workloads dapat mengaktifkan API yang tidak didukung. Jika hal ini terjadi, Anda akan diberi tahu tentang potensi ketidakpatuhan melalui dasbor pemantauan Assured Workloads.
Memuat data	Konektor BigQuery Data Transfer Service untuk aplikasi Software as a Service (SaaS) Google, penyedia penyimpanan cloud eksternal, dan data warehouse tidak didukung. Anda bertanggung jawab untuk tidak menggunakan konektor BigQuery Data Transfer Service untuk beban kerja Healthcare and Life Sciences di Batas Data AS.
Transfer pihak ketiga	BigQuery tidak memverifikasi dukungan untuk transfer pihak ketiga bagi BigQuery Data Transfer Service. Anda bertanggung jawab untuk memverifikasi dukungan saat menggunakan transfer pihak ketiga untuk BigQuery Data Transfer Service.
Model BQML yang tidak sesuai	Model BQML yang dilatih secara eksternal tidak didukung.
Tugas kueri	Tugas kueri hanya boleh dibuat dalam folder Assured Workloads.
Kueri pada set data di project lain	BigQuery tidak mencegah set data Assured Workloads dikueri dari project non-Assured Workloads. Anda harus memastikan bahwa kueri apa pun yang memiliki operasi baca atau gabung pada data Assured Workloads ditempatkan di folder Assured Workloads. Anda dapat menentukan nama tabel yang sepenuhnya memenuhi syarat untuk hasil kuerinya menggunakan projectname.dataset.table di BigQuery CLI.
Cloud Logging	BigQuery menggunakan Cloud Logging untuk beberapa data log Anda. Anda harus menonaktifkan bucket logging _default atau membatasi bucket _default ke wilayah yang tercakup untuk mempertahankan kepatuhan menggunakan perintah berikut: gcloud alpha logging settings update --organization=ORGANIZATION_ID --disable-default-sink Untuk mengetahui informasi selengkapnya, lihat Menyesuaikan log dengan wilayah.

Bigtable

Fitur Bigtable yang terpengaruh

Fitur	Deskripsi
Data Boost	Fitur ini dinonaktifkan.
Membagi batas	Bigtable menggunakan subset kecil kunci baris untuk menentukan batas pemisahan, yang dapat mencakup data dan metadata pelanggan. Batas pemisahan di Bigtable menunjukkan lokasi tempat rentang baris yang berdekatan dalam tabel dibagi menjadi tablet. Batas pemisahan ini dapat diakses oleh personel Google untuk tujuan dukungan teknis dan penelusuran bug, dan tidak tunduk pada kontrol data akses administratif di Assured Workloads.

Cloud Interconnect

Fitur Cloud Interconnect yang terpengaruh

Fitur	Deskripsi
VPN ketersediaan tinggi (HA)	Anda harus mengaktifkan fungsi VPN dengan ketersediaan tinggi (HA) saat menggunakan Cloud Interconnect dengan Cloud VPN. Selain itu, Anda harus mematuhi persyaratan enkripsi dan regionalisasi yang tercantum di bagian Fitur Cloud VPN yang terpengaruh.

Cloud Logging

Fitur Cloud Logging yang terpengaruh

Fitur	Deskripsi
Sink log	Filter tidak boleh berisi Data Pelanggan. Sink log mencakup filter yang disimpan sebagai konfigurasi. Jangan membuat filter yang berisi Data Pelanggan.
Mengikuti entri log secara langsung	Filter tidak boleh berisi Data Pelanggan. Sesi pemantauan langsung mencakup filter yang disimpan sebagai konfigurasi. Mengikuti log tidak menyimpan data entri log apa pun, tetapi dapat membuat kueri dan mengirimkan data di seluruh region. Jangan membuat filter yang berisi Data Pelanggan.
Kebijakan pemberitahuan berbasis SQL	Fitur ini dinonaktifkan. Anda tidak dapat menggunakan fitur kebijakan pemberitahuan berbasis SQL.

Cloud Monitoring

Fitur Cloud Monitoring yang terpengaruh

Fitur	Deskripsi
Monitor Sintetis	Fitur ini dinonaktifkan.
Cek uptime	Fitur ini dinonaktifkan.

Cloud Run

Fitur Cloud Run yang terpengaruh

Fitur	Deskripsi
Fitur yang tidak didukung	Fitur Cloud Run berikut tidak didukung: Integrasi Cloud Trace Cloud Run Functions Pemicu Eventarc

Cloud Vision API

Fitur Cloud Vision API yang terpengaruh

Fitur	Deskripsi
Endpoint Cloud Vision API yang mematuhi HCLS	Anda bertanggung jawab untuk hanya menggunakan endpoint API region AS (us-vision.googleapis.com) untuk Cloud Vision API. Endpoint global (vision.googleapis.com) tidak mematuhi HCLS dan menggunakannya dapat merusak residensi data workload Anda.

Cloud VPN

Fitur Cloud VPN yang terpengaruh

Fitur	Deskripsi
Endpoint VPN	Anda hanya boleh menggunakan endpoint Cloud VPN yang berada di region dalam cakupan. Pastikan gateway VPN Anda dikonfigurasi untuk digunakan di region yang termasuk dalam cakupan saja.

Compute Engine

Fitur Compute Engine yang terpengaruh

Fitur	Deskripsi
Lingkungan tamu	Skrip, daemon, dan biner yang disertakan dengan lingkungan tamu dapat mengakses data yang tidak dienkripsi saat istirahat dan saat digunakan. Bergantung pada konfigurasi VM Anda, update software ini mungkin diinstal secara default. Lihat Lingkungan tamu untuk mengetahui informasi spesifik tentang konten, kode sumber, dan lainnya dari setiap paket. Komponen ini membantu Anda memenuhi kedaulatan data melalui kontrol dan proses keamanan internal. Namun, jika menginginkan kontrol tambahan, Anda juga dapat menyeleksi gambar atau agen Anda sendiri dan secara opsional menggunakan batasan kebijakan organisasi compute.trustedImageProjects. Untuk mengetahui informasi selengkapnya, lihat Membangun image kustom.
Kebijakan OS di VM Manager	Skrip inline dan file output biner dalam file kebijakan OS tidak dienkripsi menggunakan kunci enkripsi yang dikelola pelanggan (CMEK). Jangan sertakan informasi sensitif apa pun dalam file ini. Sebaiknya simpan skrip dan file output ini di bucket Cloud Storage. Untuk mengetahui informasi selengkapnya, lihat Contoh kebijakan OS. Jika Anda ingin membatasi pembuatan atau modifikasi resource kebijakan OS yang menggunakan skrip inline atau file output biner, aktifkan batasan kebijakan organisasi constraints/osconfig.restrictInlineScriptAndOutputFileUsage. Untuk mengetahui informasi selengkapnya, lihat Batasan untuk Konfigurasi OS.

Batasan kebijakan organisasi Compute Engine

Batasan kebijakan organisasi	Deskripsi
compute.disableGlobalCloudArmorPolicy	Tetapkan ke True. Menonaktifkan pembuatan kebijakan keamanan Google Cloud Armor global baru dan penambahan atau modifikasi aturan ke kebijakan keamanan Google Cloud Armor global yang ada. Batasan ini tidak membatasi penghapusan aturan atau kemampuan untuk menghapus atau mengubah deskripsi dan daftar kebijakan keamanan Google Cloud Armor global. Kebijakan keamanan Google Cloud Armor regional tidak terpengaruh oleh batasan ini. Semua kebijakan keamanan global dan regional yang ada sebelum pemberlakuan batasan ini tetap berlaku.
compute.restrictNonConfidentialComputing	(Opsional) Nilai tidak ditetapkan. Tetapkan nilai ini untuk memberikan pertahanan tambahan yang mendalam. Untuk informasi selengkapnya, lihat dokumentasi Confidential VM.
compute.trustedImageProjects	(Opsional) Nilai tidak ditetapkan. Tetapkan nilai ini untuk memberikan pertahanan tambahan yang mendalam. Menetapkan nilai ini akan membatasi penyimpanan image dan instansiasi disk ke daftar project yang ditentukan. Nilai ini memengaruhi kedaulatan data dengan mencegah penggunaan gambar atau agen yang tidak sah.

Knowledge Catalog

Fitur Knowledge Catalog

Fitur	Deskripsi
Attribute Store	Fitur ini tidak digunakan lagi dan dinonaktifkan.
Data Catalog	Fitur ini tidak digunakan lagi dan dinonaktifkan. Anda tidak dapat menelusuri atau mengelola metadata di Data Catalog.
Danau dan Zona	Fitur ini dinonaktifkan. Anda tidak dapat mengelola danau, zona, dan tugas.

Google Cloud Armor

Fitur Google Cloud Armor yang terpengaruh

Fitur	Deskripsi
Kebijakan keamanan dengan cakupan global	Fitur ini dinonaktifkan oleh batasan kebijakan organisasi.compute.disableGlobalCloudArmorPolicy

Network Connectivity Center

Fitur Network Connectivity Center yang terpengaruh

Fitur	Deskripsi
KonsolGoogle Cloud	Fitur Network Connectivity Center tidak tersedia di konsol Google Cloud . Gunakan API atau Google Cloud CLI sebagai gantinya.

Pub/Sub

Batasan kebijakan organisasi Pub/Sub

Batasan kebijakan organisasi	Deskripsi
pubsub.managed.disableSubscriptionMessageTransforms	Tetapkan ke True. Menonaktifkan langganan Pub/Sub agar tidak ditetapkan dengan Transformasi Pesan Tunggal (SMT). Mengubah nilai ini dapat memengaruhi residensi data atau kedaulatan data beban kerja Anda.
pubsub.managed.disableTopicMessageTransforms	Tetapkan ke True. Menonaktifkan topik Pub/Sub agar tidak ditetapkan dengan Transformasi Pesan Tunggal (SMT). Mengubah nilai ini dapat memengaruhi residensi data atau kedaulatan data beban kerja Anda.

Spanner

Fitur Spanner yang terpengaruh

Fitur

Deskripsi

Membagi batas

Spanner menggunakan subset kecil kunci primer dan kolom yang diindeks untuk menentukan batas pemisahan, yang dapat mencakup data dan metadata pelanggan. Batas pemisahan di Spanner menunjukkan lokasi tempat rentang baris yang berdekatan dibagi menjadi bagian-bagian yang lebih kecil. Batas pemisahan ini dapat diakses oleh personel Google untuk tujuan dukungan teknis dan penelusuran bug, dan tidak tunduk pada kontrol data akses administratif di Assured Workloads.

Batasan kebijakan organisasi Spanner

Batasan kebijakan organisasi	Deskripsi
spanner.assuredWorkloadsAdvancedServiceControls	Tetapkan ke True. Menerapkan kontrol kedaulatan data dan dukungan tambahan ke resource Spanner.
spanner.disableMultiRegionInstanceIfNoLocationSelected	Tetapkan ke True. Menonaktifkan kemampuan untuk membuat instance Spanner multi-region guna menerapkan residensi data dan kedaulatan data.

Langkah berikutnya

• Pelajari cara membuat folder Assured Workloads
• Pelajari paket kontrol Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati dengan Dukungan
• Memahami harga Assured Workloads