חבילות בקרה
התכונה Assured Workloads מספקת חבילות בקרה שתומכות ביצירה של גבולות תאימות לנתונים ב- Google Cloud. חבילת בקרה היא קבוצה של אמצעי בקרה, שכשמשלבים אותם יחד הם תומכים בבסיס של מסגרת תאימות, חוק או תקנה. אמצעי הבקרה האלה כוללים מנגנונים לאכיפת מיקום הנתונים, ריבונות הנתונים, גישת כוח אדם ועוד.
חבילות הבקרה מאורגנות במשפחות של חבילות בקרה לפי סוג אמצעי הבקרה שהן מספקות:
- גבולות אזוריים של נתונים מספקים תכונות של שמירת נתונים במדינה מסוימת, עם אמצעי בקרה אופציונליים על כוח האדם, תמיכה אזורית ותכונות ריבונות כמו הצדקות לגישה למפתחות.
- גבולות נתונים רגולטוריים מספקים אמצעי בקרה מאושרים שמותאמים לדרישות ספציפיות של תקנות וחוקים בנושא תאימות.
- Sovereign Controls by Partners מספקת תכונות כמו מיקום נתונים, אמצעי בקרה על כוח האדם, תמיכה אזורית ואמצעי בקרה משופרים לריבונות נתונים, כמו Cloud External Key Manager (Cloud EKM), Cloud HSM ו-Key Access Justifications.
בדף הזה מובא סיכום על כל חבילת אמצעי בקרה ב-Assured Workloads. במקרים שבהם חבילת הבקרה זמינה, אפשר לעיין בדף שלה כדי לקבל מידע מקיף על המוצרים הנתמכים ועל פרטי ההגדרה שלה. חבילות הבקרה זמינות בשני מסלולי תמחור: בחינם וב-Premium. מידע נוסף על הרמות האלה זמין במאמר בנושא תמחור של Assured Workloads.
גבולות אזוריים של נתונים
| חבילת בקרה | תיאור | חבילת תמחור |
|---|---|---|
| גבולות נתונים באוסטרליה | חבילת אמצעי הבקרה Data Boundary באוסטרליה מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים באוסטרליה בלבד. | Free |
| Data Boundary and Support in Australia | חבילות אמצעי הבקרה 'Data Boundary' באוסטרליה ו'תמיכה' מגדירות אמצעי בקרה למיקום נתונים כדי לתמוך באזורים באוסטרליה בלבד. הגישה לתמיכה ולתמיכה הטכנית מוגדרת לאנשי צוות שנמצאים בחמש מדינות ספציפיות (ארצות הברית, קנדה, אוסטרליה, ניו זילנד ובריטניה), ללא קשר לשאלה אם התמיכה מסופקת על ידי Google או על ידי מעבד מידע משני. | Premium |
| גבולות הנתונים בברזיל | חבילת אמצעי הבקרה בנושא Data Boundary בברזיל מגדירה אמצעי בקרה למיקום נתונים כדי לתמוך באזורים בברזיל בלבד. | Free |
| Canada Data Boundary | חבילת אמצעי הבקרה בנושא Data Boundary בקנדה מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בקנדה בלבד. | Free |
| תמיכה וגבולות נתונים בקנדה | חבילות הבקרה 'Data Boundary' ו'תמיכה' בקנדה מגדירות את אמצעי הבקרה למיקום הנתונים כדי לתמוך באזורים בקנדה בלבד. אמצעי בקרת הגישה לתמיכה ברמה הראשונה וברמה השנייה מוגדרים כך שרק אנשי צוות שעומדים בדרישות החוק לעבודה בקנדה ושנמצאים פיזית בתוך קנדה יכולים לגשת לתמיכה, בלי קשר לשאלה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. | Premium |
| Data Boundary בצ'ילה | חבילת Data Boundary של צ'ילה מגדירה אמצעי בקרה למיקום נתונים כדי לתמוך באזורים בצ'ילה בלבד. | Free |
| Data Boundary באיחוד האירופי | חבילת אמצעי הבקרה של Data Boundary באיחוד האירופי מגדירה אמצעי בקרה על מיקום הנתונים כדי לתמוך באזורים שמוגבלים לאיחוד האירופי. | Free |
| גבולות הנתונים והתמיכה באיחוד האירופי | חבילת אמצעי הבקרה 'Data Boundary ותמיכה באיחוד האירופי' מגדירה אמצעי בקרה על מיקום הנתונים כדי לתמוך באזורים באיחוד האירופי בלבד. אמצעי בקרת הגישה לתמיכה מוגדרים לאנשי תמיכה של Google באיחוד האירופי, ללא קשר לשאלה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. | Premium |
| גבולות נתונים באיחוד האירופי עם הצדקות לגישה | חבילת אמצעי הבקרה בנושא Data Boundary באיחוד האירופי עם הצדקות לגישה מגדירה אמצעי בקרה על מיקום הנתונים כדי לתמוך באזורים באיחוד האירופי בלבד. אמצעי בקרת הגישה לתמיכה מוגדרים כך שרק אנשי תמיכה שנמצאים באיחוד האירופי יוכלו לגשת לנתונים, בלי קשר לשאלה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. כך אנחנו מספקים ללקוחות באיחוד האירופי הבטחות לגבי מיקום הנתונים וריבונות הנתונים. | Premium |
| Data Boundary בהונג קונג | חבילת Data Boundary של הונג קונג מגדירה אמצעי בקרה למיקום נתונים כדי לתמוך באזורים בהונג קונג בלבד. | Free |
| הגבלת נתונים בהודו | חבילת אמצעי הבקרה בנושא Data Boundary בהודו מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בהודו בלבד. | Free |
| Data Boundary באינדונזיה | חבילת Data Boundary של אינדונזיה מגדירה אמצעי בקרה למיקום נתונים כדי לתמוך באזורים באינדונזיה בלבד. | Free |
| גבולות הנתונים בישראל | חבילת אמצעי הבקרה בנושא Data Boundary בישראל מגדירה אמצעי בקרה למיקום נתונים כדי לתמוך באזורים בישראל בלבד. | Free |
| תמיכה וגבולות נתונים בישראל | חבילת אמצעי הבקרה 'Data Boundary ותמיכה בישראל' מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בישראל בלבד. הגדרנו אמצעי בקרה לגישה לתמיכה כך שהגישה תהיה זמינה רק לאנשי תמיכה שעברו סיווג ביטחוני בישראל ונמצאים בישראל, או לאנשים או לישויות שנמצאים בארה"ב ועברו בדיקות רקע מורחבות, בלי קשר לשאלה אם התמיכה ניתנת על ידי Google או על ידי מעבד משנה. | Premium |
| גבולות הנתונים ביפן | חבילת Data Boundary ביפן מגדירה אמצעי בקרה על מיקום הנתונים כדי לתמוך באזורים ביפן בלבד. | Premium |
| גבולות הנתונים של ערב הסעודית עם הצדקות לגישה | חבילת הבקרה של Data Boundary עם הצדקות לגישה בממלכת ערב הסעודית (KSA) מוגבלת ללקוחות שכתובת החיוב שלהם נמצאת מחוץ לערב הסעודית, בין אם מדובר בעסק, במקום מגורים או במקום מושב. חבילת הבקרה הזו מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזור me-central2.
|
Free |
| גבולות נתונים בקטאר | חבילת אמצעי הבקרה בנושא Data Boundary בקטאר מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בקטאר בלבד. | Free |
| גבולות הנתונים בסינגפור | חבילת אמצעי הבקרה בנושא Data Boundary בסינגפור מגדירה אמצעי בקרה למיקום נתונים כדי לתמוך באזורים בסינגפור בלבד. | Free |
| Data Boundary בדרום אפריקה | חבילת אמצעי הבקרה של Data Boundary בדרום אפריקה מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בדרום אפריקה בלבד. | Free |
| גבולות הנתונים בקוריאה הדרומית | חבילת Data Boundary של קוריאה הדרומית מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בקוריאה הדרומית בלבד. | Free |
| גבולות נתונים בשווייץ | חבילת אמצעי הבקרה בנושא Data Boundary בשווייץ מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בשווייץ בלבד. | Free |
| גבולות נתונים בטייוואן | חבילת הבקרה 'Data Boundary בטייוואן' מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בטייוואן בלבד. | Free |
| UK Data Boundary | חבילת אמצעי הבקרה בנושא Data Boundary בבריטניה מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בבריטניה בלבד. | Free |
| US Data Boundary | חבילת אמצעי הבקרה בנושא Data Boundary בארה"ב מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בארה"ב בלבד. | Free |
| US Data Boundary and Support | חבילות אמצעי הבקרה של Data Boundary ותמיכה בארה"ב מגדירות אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בארה"ב בלבד. אמצעי הבקרה על גישה לתמיכה מוגדרים כך שרק אנשי תמיכה שהם אדם או ישות בארה"ב ונמצאים בארה"ב יוכלו לגשת לתמיכה, בלי קשר לשאלה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. | Premium |
גבולות רגולטוריים של נתונים
| חבילת בקרה | תיאור | חבילת תמחור |
|---|---|---|
| Data Boundary for Canada Protected B | חבילת אמצעי הבקרה Data Boundary for Canada Protected B מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים שמוגבלים לקנדה בלבד. אמצעי הבקרה על גישה לתמיכה מוגדרים כך שרק אנשי תמיכה בקנדה שעברו בדיקות סטטוס מהימנות יוכלו לגשת לתמיכה, בלי קשר לשאלה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. | Premium |
| גבולות הנתונים של מערכות מידע בנושא משפט פלילי (CJIS) | חבילת אמצעי הבקרה של Data Boundary עבור מערכות מידע של משפטים פליליים (CJIS) מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בארה"ב בלבד. אמצעי הבקרה על גישה לתמיכה מוגדרים כך שרק אנשי תמיכה שעברו בדיקות רקע של CJIS ונמצאים בארה"ב יכולים לגשת לתמיכה, בלי קשר לשאלה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. כלומר, פניות לתמיכה בנושא Assured Workloads מוגבלות לאנשי תמיכה שעברו אישור של CJIS ונמצאים בארה"ב. אמצעי הבקרה של סשן מלווה משמשים גם לפיקוח ולמעקב אחרי פעולות תמיכה של צוות שלא הוסמך. מידע נוסף זמין בכרטיס התאימות ל-CJIS. | Premium |
| Data Boundary for FedRAMP High | חבילת אמצעי הבקרה של FedRAMP High בנושא Data Boundary מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בארה"ב בלבד. אמצעי הבקרה לגישה לתמיכה ברמה הראשונה וברמה השנייה מוגדרים כך שרק אנשי תמיכה שעברו בדיקות רקע מורחבות ונמצאים בארה"ב יכולים לגשת לתמיכה, ללא קשר לשאלה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. המשמעות היא שבקשות תמיכה שקשורות ל-Assured Workloads מוגבלות לאנשי תמיכה שעברו אישור FedRAMP ונמצאים בארה"ב. מידע נוסף מופיע בכרטיס התאימות ל-FedRAMP. | Premium |
| Data Boundary for FedRAMP Moderate | הגבלת הגישה של צוות התמיכה של Google באמצעות פרטי כניסה או לפי מיקום.
כלומר, בקשות תמיכה ב-Assured Workloads מוגבלות לאנשי צוות תמיכה ברמה הראשונה וברמה השנייה שעברו שיפוט של FedRAMP. הבסיס של בקרת FedRAMP Moderate הוא קבוצת משנה של הבסיס של בקרת FedRAMP High. לכן, אם אתם רוצים לקבל אישור הפעלה (ATO) ברמת FedRAMP Moderate לעומסי העבודה שפרסתם ב-Assured Workloads, אתם יכולים להשתמש בכל שירות Google Cloud שקיבל אישור ברמת FedRAMP High בעומסי העבודה שלכם ברמת FedRAMP Moderate. מידע נוסף זמין בכרטיס התאימות ל-FedRAMP. |
Free |
| גבולות הנתונים לרמת השפעה 2 (IL2) | ה-Data Boundary בחבילת הבקרה IL2 מגדיר את מיקום הנתונים כדי לתמוך באזורים בארה"ב בלבד. אמצעי הבקרה לגישה לתמיכה מוגדרים כך שרק אנשי תמיכה שעברו בדיקות רקע מקיפות, שהם אנשים או ישויות בארה"ב ונמצאים בארה"ב, יכולים לגשת לתמיכה. זה לא משנה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. מידע נוסף זמין בכרטיס התאימות של מערכות מידע להגנה בארצות הברית. | Premium |
| גבולות הנתונים לרמת השפעה 4 (IL4) | ה-Data Boundary עבור חבילת הבקרה של IL4 מגדיר את מיקום הנתונים כדי לתמוך באזורים בארה"ב בלבד. אמצעי הבקרה לגישה לתמיכה מוגדרים כך שרק אנשי תמיכה שעברו בדיקות רקע מקיפות, שהם אנשים או ישויות בארה"ב ונמצאים בארה"ב, יכולים לגשת לתמיכה. זה לא משנה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. מידע נוסף זמין בכרטיס התאימות של מערכות מידע להגנה בארצות הברית. | Premium |
| גבולות הנתונים לרמת השפעה 5 (IL5) | ה-Data Boundary בחבילת הבקרה IL5 מגדיר בקרות מיקום נתונים כדי לתמוך באזורים בארה"ב בלבד. אמצעי הבקרה לגישה לתמיכה מוגדרים כך שרק אנשי תמיכה שעברו בדיקות רקע מורחבות, שהם אנשים או ישויות בארה"ב ונמצאים בארה"ב, יכולים לגשת לתמיכה. זה לא משנה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. מידע נוסף זמין בכרטיס התאימות של מערכות מידע להגנה בארצות הברית. | Premium |
| Data Boundary for International Traffic in Arms Regulations (ITAR) | חבילת הבקרה של Data Boundary עבור ITAR מגדירה אמצעי בקרה על מיקום הנתונים כדי לתמוך באזורים בארה"ב בלבד. הגדרנו אמצעי בקרה לגישה לתמיכה כך שהיא תהיה זמינה רק לאנשי תמיכה שהם אזרחי ארה"ב ונמצאים בארה"ב, בלי קשר לשאלה אם התמיכה ניתנת על ידי Google או על ידי מעבד מידע משני. המשמעות היא שמקרים של תמיכה ב-Assured Workloads מוגבלים לאנשים או ישויות שנמצאים בארה"ב. מידע נוסף זמין בכרטיס התאימות ל-ITAR. | Premium |
| Data Boundary for IRS Publication 1075 | חבילת אמצעי הבקרה של גבולות הנתונים לפרסום 1075 של ה-IRS מגדירה אמצעי בקרה למיקום הנתונים כדי לתמוך באזורים בארה"ב בלבד. אמצעי הבקרה לגישה לתמיכה מוגדרים כך שרק אנשי תמיכה שהשלימו בדיקות רקע של CJIS על סמך טביעות אצבע, בדיקות אכיפת חוק ברמת המדינה ואימות אזרחות, יכולים לגשת לתמיכה, ללא קשר לשאלה אם התמיכה ניתנת על ידי Google או על ידי מעבד משנה. המשמעות היא שמקרים של תמיכה ב-Assured Workloads מוגבלים לאנשי צוות שעברו בדיקות רקע וממוקמים בארה"ב. בנוסף, נעשה שימוש באמצעי בקרה על סשנים מלווים כדי לפקח על פעולות תמיכה ולעקוב אחריהן על ידי צוות שלא עבר בדיקת רקע. | Premium |
| גבולות נתונים בארה"ב לתחום שירותי הבריאות ומדעי החיים | חבילת אמצעי הבקרה בנושא Data Boundary בארה"ב בתחום שירותי הבריאות ומדעי החיים תומכת באמצעי בקרה למיקום נתונים שמוגבלים לאזורים בארה"ב בלבד.
כל שירות שכלול בהיקף צריך לעמוד בדרישות הבאות:
|
Free |
| גבולות הנתונים בארה"ב בתחום שירותי הבריאות ומדעי החיים עם תמיכה | חבילת אמצעי הבקרה של Data Boundary בארה"ב לתחום שירותי הבריאות ומדעי החיים עם תמיכה, תומכת באמצעי בקרה למיקום נתונים שמוגבלים לאזורים בארה"ב בלבד.
כל שירות שכלול בהיקף צריך לעמוד בדרישות הבאות:
|
Premium |
המאמרים הבאים
- איך יוצרים תיקיית Assured Workloads
- מידע נוסף על שליטה בגישה לנתונים לפי אנשי צוות
- אילו מוצרים נתמכים בכל חבילת אמצעי בקרה