The names for some Assured Workloads control packages have changed. For information about the name change, see Control package renaming notice.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

US Data Boundary

בדף הזה מתואר מערך אמצעי הבקרה שמוחל על עומסי עבודה של US Data Boundary ב-Assured Workloads. הוא כולל מידע מפורט על מיקום הנתונים, על מוצרים נתמכים Google Cloud ונקודות הקצה שלהם ב-API, ועל הגבלות או מגבלות שחלות על המוצרים האלה. המידע הנוסף הבא רלוונטי לגבי Data Boundary בארה"ב:

מיקום האחסון של הנתונים: חבילת אמצעי הבקרה של US Data Boundary מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בארה"ב בלבד. מידע נוסף זמין בקטע Google Cloud-wide organization policy constraints.
תמיכה: שירותי תמיכה טכנית לעומסי עבודה ב-US Data Boundary זמינים עם מינויים ל-Cloud Customer Care ברמות Standard,‏ Enhanced או Premium. פניות לתמיכה בנושא עומסי עבודה ב-US Data Boundary מועברות לצוות תמיכה גלובלי. אם אתם צריכים אפשרות בקרה מגבילה יותר על צוות התמיכה, כדאי לשקול את חבילת הבקרה US Data Boundary and Support.
תמחור: חבילת אמצעי הבקרה של Data Boundary בארה"ב כלולה בתוכנית בחינם של Assured Workloads, ללא עלויות נוספות. מידע נוסף זמין במאמר בנושא תמחור של Assured Workloads.

מוצרים נתמכים ונקודות קצה של API

אלא אם צוין אחרת, המשתמשים יכולים לגשת לכל המוצרים הנתמכים דרך מסוף Google Cloud . בטבלה הבאה מפורטות הגבלות שמשפיעות על התכונות של מוצר נתמך, כולל הגבלות שנאכפות באמצעות הגדרות של אילוצי מדיניות הארגון.

אם מוצר לא מופיע ברשימה, סימן שהמוצר לא נתמך ולא עומד בדרישות הבקרה של Data Boundary בארה"ב. לא מומלץ להשתמש במוצרים לא נתמכים בלי לבצע בדיקת נאותות ולהבין היטב את האחריות שלכם במסגרת מודל האחריות המשותפת. לפני שמשתמשים במוצר שלא נתמך, חשוב לוודא שאתם מודעים לסיכונים הכרוכים בכך ומוכנים לקבל אותם, כמו השפעות שליליות על מיקום הנתונים או על ריבונות הנתונים.

מוצר נתמך	נקודות קצה של API	הגבלות
אישור גישה	`accessapproval.googleapis.com`	ללא
Access Context Manager	`accesscontextmanager.googleapis.com`	ללא
Access Transparency	`accessapproval.googleapis.com`	ללא
Agent Assist	`dialogflow.googleapis.com`	ללא
‫AlloyDB ל-PostgreSQL	`alloydb.googleapis.com`	ללא
Cloud Service Mesh	`mesh.googleapis.com` `meshca.googleapis.com` `meshconfig.googleapis.com`	ללא
Apigee	`apigee.googleapis.com`	ללא
App Hub	`apphub.googleapis.com`	ללא
Artifact Registry	`artifactregistry.googleapis.com`	ללא
‫AutoML Tables	`automl.googleapis.com`	ללא
גיבוי ל-GKE	`gkebackup.googleapis.com`	ללא
BigQuery	`bigquery.googleapis.com` `bigqueryconnection.googleapis.com` `bigquerydatapolicy.googleapis.com` `bigquerymigration.googleapis.com` `bigqueryreservation.googleapis.com` `bigquerystorage.googleapis.com`	תכונות שהושפעו
שירות העברת נתונים ל-BigQuery	`bigquerydatatransfer.googleapis.com`	ללא
Bigtable	`bigtable.googleapis.com` `bigtableadmin.googleapis.com`	ללא
Binary Authorization	`binaryauthorization.googleapis.com`	ללא
Certificate Authority Service	`privateca.googleapis.com`	ללא
‫Certificate Manager	`certificatemanager.googleapis.com`	ללא
מאגר משאבי ענן	`cloudasset.googleapis.com`	ללא
Cloud Build	`cloudbuild.googleapis.com`	ללא
Cloud DNS	`dns.googleapis.com`	ללא
Cloud Data Fusion	`datafusion.googleapis.com`	ללא
Cloud Deploy	`clouddeploy.googleapis.com`	ללא
Cloud Domains	`domains.googleapis.com`	ללא
‫Cloud External Key Manager ‏ (Cloud EKM)	`cloudkms.googleapis.com`	ללא
Cloud HSM	`cloudkms.googleapis.com`	ללא
Cloud Interconnect	`compute.googleapis.com`	ללא
Cloud Key Management Service ‏(Cloud KMS)	`cloudkms.googleapis.com`	ללא
Cloud Load Balancing	`compute.googleapis.com`	ללא
Cloud Logging	`logging.googleapis.com`	תכונות שהושפעו
Cloud Monitoring	`monitoring.googleapis.com`	ללא
Cloud NAT	`compute.googleapis.com`	ללא
Cloud OS Login API	`oslogin.googleapis.com`	ללא
Cloud Router	`compute.googleapis.com`	ללא
Cloud Run	`run.googleapis.com`	תכונות שהושפעו
פונקציות Cloud Run	`run.googleapis.com`	ללא
Cloud SQL	`sqladmin.googleapis.com`	ללא
‫Cloud SQL ל-PostgreSQL	`sqladmin.googleapis.com`	ללא
Cloud Scheduler	`cloudscheduler.googleapis.com`	ללא
Cloud Storage	`storage.googleapis.com`	ללא
Cloud Tasks	`cloudtasks.googleapis.com`	ללא
‫Cloud VPN	`compute.googleapis.com`	ללא
Cloud Vision API	`vision.googleapis.com`	ללא
Cloud Workstations	`workstations.googleapis.com`	ללא
Compliance Manager	`cloudsecuritycompliance.googleapis.com`	ללא
Compute Engine	`compute.googleapis.com`	התכונות שיושפעו ומגבלות שקשורות למדיניות הארגון
Config Sync	`anthosconfigmanagement.googleapis.com`	ללא
Connect	`gkeconnect.googleapis.com`	ללא
Dialogflow CX	`dialogflow.googleapis.com`	ללא
Customer Experience Insights	`contactcenterinsights.googleapis.com`	ללא
Data Security Posture Management	`Not applicable`	ללא
Database Center	`Not applicable`	ללא
Dataflow	`dataflow.googleapis.com` `datapipelines.googleapis.com`	ללא
Dataform	`dataform.googleapis.com`	ללא
‫Document AI	`documentai.googleapis.com`	ללא
Essential Contacts	`essentialcontacts.googleapis.com`	ללא
Eventarc	`eventarc.googleapis.com`	ללא
Filestore	`file.googleapis.com`	ללא
כללי אבטחה של Firebase	`firebaserules.googleapis.com`	ללא
Firestore	`firestore.googleapis.com`	ללא
‫GKE Hub	`gkehub.googleapis.com`	ללא
‫GKE Identity Service	`anthosidentityservice.googleapis.com`	ללא
סטרימינג של תמונות ב-GKE	`containerfilesystem.googleapis.com`	ללא
‫Gemini Enterprise	`discoveryengine.googleapis.com`	תכונות שהושפעו
‫AI גנרטיבי ב-Vertex AI	`aiplatform.googleapis.com`	ללא
Google Cloud Armor	`compute.googleapis.com` `networksecurity.googleapis.com`	תכונות שהושפעו
שירות מנוהל של Google Cloud ל-Apache Kafka	`managedkafka.googleapis.com`	ללא
‫Google Cloud NetApp Volumes	`netapp.googleapis.com`	תכונות שהושפעו
Google Kubernetes Engine (GKE)‎	`container.googleapis.com` `containersecurity.googleapis.com`	ללא
Google Security Operations SIEM	`chronicle.googleapis.com` `chronicleservicemanager.googleapis.com`	ללא
Google Security Operations SOAR	`Not applicable`	ללא
ניהול זהויות והרשאות גישה (IAM)	`iam.googleapis.com`	ללא
שרת proxy לאימות זהויות (IAP)	`iap.googleapis.com`	ללא
Infrastructure Manager	`config.googleapis.com`	ללא
Knowledge Catalog	`dataplex.googleapis.com` `datalineage.googleapis.com`	תכונות שהושפעו
‫Looker (Google Cloud core)	`looker.googleapis.com`	ללא
Managed Service for Apache Airflow	`composer.googleapis.com`	ללא
‫Managed Service for Apache Spark	`dataproc-control.googleapis.com` `dataproc.googleapis.com`	ללא
‫Memorystore for Redis	`redis.googleapis.com`	ללא
הגנה מוגברת על המודל	`modelarmor.googleapis.com`	ללא
Network Connectivity Center	`networkconnectivity.googleapis.com`	ללא
Organization Policy Service	`orgpolicy.googleapis.com`	ללא
Persistent Disk	`compute.googleapis.com`	ללא
המרכז האישי ב-Service Health	`servicehealth.googleapis.com`	ללא
Pub/Sub	`pubsub.googleapis.com`	ללא
מנהל המשאבים	`cloudresourcemanager.googleapis.com`	ללא
Secret Manager	`secretmanager.googleapis.com`	ללא
Secure Source Manager	`securesourcemanager.googleapis.com`	ללא
Secure Web Proxy	`networkservices.googleapis.com` `networksecurity.googleapis.com`	ללא
‫Security Command Center	`securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com` `websecurityscanner.googleapis.com`	ללא
Sensitive Data Protection	`dlp.googleapis.com`	ללא
חיבור לרשת (VPC) מאפליקציית serverless	`vpcaccess.googleapis.com`	ללא
המרת דיבור לטקסט (STT)	`speech.googleapis.com`	ללא
Storage Transfer Service	`storagetransfer.googleapis.com`	ללא
המרת טקסט לדיבור (TTS)	`texttospeech.googleapis.com`	ללא
Cloud Service Mesh	`trafficdirector.googleapis.com`	ללא
VM Manager	`osconfig.googleapis.com`	ללא
VPC Service Controls	`accesscontextmanager.googleapis.com` `accesscontextintelligence.googleapis.com`	ללא
חיזוי של Vertex AI Batch	`aiplatform.googleapis.com`	ללא
Vertex AI Model Monitoring	`aiplatform.googleapis.com`	ללא
מרשם המודלים של Vertex AI	`aiplatform.googleapis.com`	ללא
חיזוי אונליין של Vertex AI	`aiplatform.googleapis.com`	ללא
Vertex AI Pipelines	`aiplatform.googleapis.com`	ללא
חיפוש על ידי סוכן	`discoveryengine.googleapis.com`	ללא
Vertex AI Training	`aiplatform.googleapis.com`	ללא
ענן וירטואלי פרטי (VPC)	`compute.googleapis.com`	ללא
Web Risk	`webrisk.googleapis.com`	ללא
תהליכי עבודה	`workflows.googleapis.com`	ללא
איחוד שירותי אימות הזהות של עומסי עבודה	`iam.googleapis.com` `sts.googleapis.com`	ללא

הגבלות ומגבלות

בקטעים הבאים מתוארות הגבלות או מגבלות שחלות על תכונות ברמת Google Cloudהמוצר או ברמה רחבה יותר, כולל אילוצים של מדיניות הארגון שמוגדרים כברירת מחדל בתיקיות של Data Boundary בארה"ב. אילוצים אחרים של מדיניות הארגון שרלוונטיים – גם אם הם לא מוגדרים כברירת מחדל – יכולים לספק הגנה נוספת כדי להגן על המשאבים של הארגון Google Cloud .

Google Cloud-wide

Google Cloudאילוצים של מדיניות הארגון

האילוצים הבאים של מדיניות הארגון חלים על כל Google Cloud.

אילוץ של מדיניות הארגון	תיאור
`gcp.resourceLocations`	מגדירים את המיקומים הבאים ברשימה `allowedValues`: `us-central1` `us-central2` `us-east4` `us-east1` `us-west1` `us-west4` `us-west3` `us-west2` `us-south1` `us-east5` הערך הזה מגביל את יצירת המשאבים החדשים לערכים שנבחרו. אם המדיניות מוגדרת, אי אפשר ליצור משאבים באזורים אחרים, באזורים שכוללים מספר אזורים או במיקומים מחוץ לבחירה. במאמר בנושא שירותים שנתמכים על ידי מיקומי משאבים מפורטת רשימה של משאבים שאפשר להגביל באמצעות המגבלה של מדיניות הארגון בנושא מיקומי משאבים. יכול להיות שחלק מהמשאבים לא ייכללו בהיקף ולא ניתן יהיה להגביל אותם. שינוי הערך הזה כך שיהיה פחות מגביל עלול לפגוע במיקום הנתונים, כי הוא מאפשר ליצור או לאחסן נתונים מחוץ לגבולות נתונים תואמים.
`gcp.restrictServiceUsage`	ההגדרה צריכה להיות 'אפשרות שמאפשרת שימוש בכל נקודות הקצה של מוצרי API נתמכים'. הגבלת הגישה בזמן הריצה למשאבים של שירותים מסוימים, כדי לקבוע באילו שירותים אפשר להשתמש. מידע נוסף זמין במאמר בנושא הגבלת השימוש במשאבים.
`gcp.restrictTLSVersion`	הגדרה לדחיית גרסאות ה-TLS הבאות: `TLS_1_0` `TLS_1_1` מידע נוסף זמין במאמר בנושא הגבלת גרסאות TLS.

BigQuery

תכונות BigQuery שמושפעות

תכונה	תיאור
הפעלת BigQuery בתיקייה חדשה	‫BigQuery נתמך, אבל הוא לא מופעל באופן אוטומטי כשיוצרים תיקייה חדשה של Assured Workloads בגלל תהליך הגדרה פנימי. בדרך כלל התהליך הזה מסתיים תוך עשר דקות, אבל בנסיבות מסוימות הוא יכול להימשך הרבה יותר זמן. כדי לבדוק אם התהליך הסתיים ולהפעיל את BigQuery, מבצעים את השלבים הבאים: נכנסים לדף Assured Workloads במסוף Google Cloud . מעבר אל Assured Workloads בוחרים את התיקייה החדשה של Assured Workloads מהרשימה. בדף פרטי התיקייה, בקטע שירותים מורשים, לוחצים על בדיקת עדכונים זמינים. בחלונית Allowed services (שירותים מותרים), בודקים את השירותים שרוצים להוסיף למדיניות הארגון Resource Usage Restriction (הגבלת השימוש במשאבים) של התיקייה. אם שירותי BigQuery מופיעים ברשימה, לוחצים על Allow Services (התרת שירותים) כדי להוסיף אותם. אם שירותי BigQuery לא מופיעים ברשימה, צריך לחכות עד שהתהליך הפנימי יסתיים. אם השירותים לא מופיעים תוך 12 שעות מיצירת התיקייה, צריך לפנות אל Cloud Customer Care. אחרי שתהליך ההפעלה יושלם, תוכלו להשתמש ב-BigQuery בתיקייה Assured Workloads. ‫Gemini ב-BigQuery לא נתמך על ידי Assured Workloads.
תכונות שלא נתמכות	אין תמיכה בתכונות הבאות של BigQuery, ואסור להשתמש בהן בכלי BigQuery CLI. באחריותכם לא להשתמש בהם ב-BigQuery עבור Assured Workloads. אינטראקציה עם מקורות נתונים מרוחקים אין תמיכה ב מודלים של BQML שאומנו חיצונית. יש תמיכה במודלים של BQML שעברו אימון פנימי. אין תמיכה בהסתרת נתונים באמצעות תגי מדיניות. יש תמיכה בהסתרת נתונים באמצעות החלת מדיניות נתונים ישירות על עמודות. ייצוא ל-Google Drive פונקציות מרחוק שאילתות שמורות תזמון תהליך עבודה ב-BigQuery Studio,‏ notebooks לא נתמכים. ‫Gemini ב-BigQuery לא נתמך.
‫BigQuery CLI	יש תמיכה ב-BigQuery CLI.
Google Cloud SDK	כדי לשמור על ההתחייבויות בנוגע לאזוריות הנתונים של נתונים טכניים, צריך להשתמש בגרסה 403.0.0 ואילך של Google Cloud SDK. כדי לוודא מהי גרסת Google Cloud SDK הנוכחית, מריצים את הפקודה `gcloud --version` ואז את הפקודה `gcloud components update` כדי לעדכן לגרסה החדשה ביותר.
אמצעי בקרה לאדמינים	מערכת BigQuery תשבית ממשקי API שלא נתמכים, אבל אדמינים עם הרשאות מספיקות ליצירת תיקיות של Assured Workloads יכולים להפעיל ממשק API שלא נתמך. אם זה יקרה, תקבלו הודעה על אי-תאימות פוטנציאלית דרך לוח הבקרה של Assured Workloads.
טעינת נתונים	אין תמיכה במחברים של שירות העברת נתונים ל-BigQuery עבור אפליקציות של Google Software as a Service‏ (SaaS), ספקי אחסון בענן חיצוניים ומחסני נתונים. באחריותכם לא להשתמש במחברים של שירות העברת הנתונים ל-BigQuery בעומסי עבודה של Data Boundary בארה"ב.
העברות לצד שלישי	‫BigQuery לא מאמת את התמיכה בהעברות של צד שלישי בשירות העברת הנתונים ל-BigQuery. באחריותכם לוודא שיש תמיכה כשמשתמשים בהעברה של צד שלישי בשירות העברת הנתונים ל-BigQuery.
מודלים של BQML שלא עומדים בדרישות	מודלים של BQML שאומנו חיצונית לא נתמכים.
משימות של השאילתה	צריך ליצור משימות של שאילתות רק בתיקיות Assured Workloads.
שאילתות במערכי נתונים בפרויקטים אחרים	‫BigQuery לא מונע הפעלת שאילתות על מערכי נתונים של Assured Workloads מפרויקטים שאינם Assured Workloads. חשוב לוודא שכל שאילתה שכוללת קריאה או צירוף של נתונים מ-Assured Workloads ממוקמת בתיקיות של Assured Workloads. אפשר לציין שם טבלה מלא לתוצאת השאילתה באמצעות `projectname.dataset.table` ב-BigQuery CLI.
Cloud Logging	חלק מנתוני היומן שלכם מועברים ל-BigQuery דרך Cloud Logging. כדי לשמור על תאימות, צריך להשבית את קטגוריות היומנים של `_default` או להגביל את הקטגוריות של `_default` לאזורים שכלולים בהיקף באמצעות הפקודה הבאה: `gcloud alpha logging settings update --organization=ORGANIZATION_ID --disable-default-sink` מידע נוסף זמין במאמר בנושא הגדרת אזור ליומנים.

Cloud Logging

התכונות שיושפעו ב-Cloud Logging

תכונה	תיאור
פריטי Sink ביומן	המסננים לא צריכים להכיל נתוני לקוחות. אובייקטי sink ביומן כוללים מסננים שמאוחסנים כהגדרות. אל תיצרו מסננים שמכילים נתוני לקוחות.
רישום ביומן בזמן אמת	המסננים לא צריכים להכיל נתוני לקוחות. סשן של מעקב בזמן אמת כולל מסנן שמאוחסן כתצורה. הפעלת tailing של יומנים לא מאחסנת נתוני רשומות ביומן, אבל יכולה להריץ שאילתות על נתונים ולהעביר אותם בין אזורים. אל תיצרו מסננים שמכילים נתוני לקוחות.
מדיניות התראות שמבוססת על SQL	התכונה הזו מושבתת. אין לך אפשרות להשתמש בתכונה של מדיניות התראות מבוססת-SQL.

Compute Engine

תכונות מושפעות של Compute Engine

תכונה תיאור

סביבת אורח יכול להיות שסקריפטים, תהליכי daemon וקבצים בינאריים שכלולים בסביבת האורח יוכלו לגשת לנתונים לא מוצפנים במצב מנוחה ובזמן השימוש. יכול להיות שעדכונים לתוכנה הזו יותקנו כברירת מחדל, בהתאם להגדרות של המכונה הווירטואלית. מידע ספציפי על התוכן, קוד המקור ועוד של כל חבילה זמין במאמר בנושא סביבת אורח.

הרכיבים האלה עוזרים לכם לעמוד בדרישות של ריבונות נתונים באמצעות אמצעי בקרה ותהליכים פנימיים. עם זאת, אם אתם רוצים שליטה נוספת, אתם יכולים גם לבחור תמונות או סוכנים משלכם, ואם תרצו, תוכלו להשתמש באילוץ compute.trustedImageProjects של מדיניות הארגון.

מידע נוסף זמין במאמר בנושא יצירת תמונה בהתאמה אישית.

OS policies in VM Manager סקריפטים מוטבעים וקבצים בינאריים של פלט בתוך קובצי מדיניות של מערכת ההפעלה לא מוצפנים באמצעות מפתחות הצפנה בניהול הלקוח (CMEK). אל תכללו מידע רגיש בקבצים האלה. מומלץ לאחסן את הסקריפטים האלה ואת קובצי הפלט בקטגוריות של Cloud Storage. דוגמאות למדיניות של מערכת הפעלה

אם רוצים להגביל את היצירה או השינוי של משאבי מדיניות מערכת הפעלה שמשתמשים בסקריפטים מוטבעים או בקובצי פלט בינאריים, צריך להפעיל את אילוץ מדיניות הארגון constraints/osconfig.restrictInlineScriptAndOutputFileUsage.

מידע נוסף זמין במאמר מגבלות של OS Config.

תכונה	תיאור
סביבת אורח	יכול להיות שסקריפטים, תהליכי daemon וקבצים בינאריים שכלולים בסביבת האורח יוכלו לגשת לנתונים לא מוצפנים במצב מנוחה ובזמן השימוש. יכול להיות שעדכונים לתוכנה הזו יותקנו כברירת מחדל, בהתאם להגדרות של המכונה הווירטואלית. מידע ספציפי על התוכן, קוד המקור ועוד של כל חבילה זמין במאמר בנושא סביבת אורח. הרכיבים האלה עוזרים לכם לעמוד בדרישות של ריבונות נתונים באמצעות אמצעי בקרה ותהליכים פנימיים. עם זאת, אם אתם רוצים שליטה נוספת, אתם יכולים גם לבחור תמונות או סוכנים משלכם, ואם תרצו, תוכלו להשתמש באילוץ `compute.trustedImageProjects` של מדיניות הארגון. מידע נוסף זמין במאמר בנושא יצירת תמונה בהתאמה אישית.
OS policies in VM Manager	סקריפטים מוטבעים וקבצים בינאריים של פלט בתוך קובצי מדיניות של מערכת ההפעלה לא מוצפנים באמצעות מפתחות הצפנה בניהול הלקוח (CMEK). אל תכללו מידע רגיש בקבצים האלה. מומלץ לאחסן את הסקריפטים האלה ואת קובצי הפלט בקטגוריות של Cloud Storage. דוגמאות למדיניות של מערכת הפעלה אם רוצים להגביל את היצירה או השינוי של משאבי מדיניות מערכת הפעלה שמשתמשים בסקריפטים מוטבעים או בקובצי פלט בינאריים, צריך להפעיל את אילוץ מדיניות הארגון `constraints/osconfig.restrictInlineScriptAndOutputFileUsage`. מידע נוסף זמין במאמר מגבלות של OS Config.

מגבלות של מדיניות הארגון ב-Compute Engine

אילוץ של מדיניות הארגון	תיאור
`compute.disableGlobalCloudArmorPolicy`	מגדירים את הערך True. משבית את היצירה של כללי מדיניות גלובליים לאבטחה ב-Google Cloud Armor ואת ההוספה או השינוי של כללים בכללי מדיניות גלובליים קיימים לאבטחה ב-Google Cloud Armor. המגבלה הזו לא חלה על הסרת כללים או על היכולת להסיר או לשנות את התיאור ואת כרטיס המוצר של מדיניות אבטחה גלובלית של Google Cloud Armor. האילוץ הזה לא משפיע על כללי מדיניות האבטחה האזוריים של Google Cloud Armor. כל כללי המדיניות הגלובליים והאזוריים לאבטחה שקיימים לפני האכיפה של ההגבלה הזו יישארו בתוקף.
`compute.restrictNonConfidentialComputing`	(אופציונלי) לא הוגדר ערך. כדאי להגדיר את הערך הזה כדי לספק הגנה נוספת. מידע נוסף זמין במאמרי העזרה בנושא מכונות וירטואליות חסויות.
`compute.trustedImageProjects`	(אופציונלי) לא הוגדר ערך. כדאי להגדיר את הערך הזה כדי לספק הגנה נוספת. הגדרת הערך הזה מגבילה את אחסון התמונות ואת יצירת המופעים של הדיסקים לרשימה שצוינה של פרויקטים. הערך הזה משפיע על ריבונות הנתונים, כי הוא מונע שימוש בתמונות או בסוכנים לא מורשים.

Knowledge Catalog

תכונות של Knowledge Catalog

תכונה	תיאור
Attribute Store	התכונה הזו יצאה משימוש והיא מושבתת.
Data Catalog	התכונה הזו יצאה משימוש והיא מושבתת. אי אפשר לחפש את המטא-נתונים או לנהל אותם בקטלוג הנתונים.
אגמים ואזורים	התכונה הזו מושבתת. אין לכם אפשרות לנהל אגמים, אזורים ומשימות.

Gemini Enterprise

תכונות של Gemini Enterprise

תכונה	תיאור
עיגון בנתונים מהאינטרנט לארגונים	‫Gemini Enterprise כולל תמיכה בתכונה Web Grounding for Enterprise.

Google Cloud NetApp Volumes

תכונות של Google Cloud NetApp Volumes שהושפעו

תכונה	תיאור
רמות שירות נתמכות	Data Boundary לארה"ב תומכת ברמות השירות הבאות: רגילה פרימיום דרגת חומרה גבוהה ‫Flex, רק לסוג File. אין תמיכה בסוג Unified של רמת השירות Flex.

המאמרים הבאים

איך יוצרים תיקיית Assured Workloads
מידע על חבילת אמצעי הבקרה של Data Boundary בארה"ב והתמיכה
הסבר על תמחור של Assured Workloads