Ce document fournit des informations sur les contrôles d'accès spécifiques à la région et sur l'achat de ressources Google Cloud dans la région de Dammam, au Royaume d'Arabie saoudite (KSA) pour les clients suivants :
- Clients basés dans le KSA
- Clients basés en dehors du KSA
Clients basés dans le KSA
Google Cloud collabore avec CNTXT, notre revendeur exclusif dans la région, pour lancerGoogle Cloud au Royaume d'Arabie saoudite. Si vous disposez d'une adresse de facturation KSA, vous devez acheter des services Google Cloud pour la région Dammamme-central2ou pour toute autre région Google Cloud via CNTXT.
Tenez compte des chemins d'accès commerciaux et régionaux suivants :
- L'accès aux services Google Cloud depuis la région Dammam (
me-central2) n'est disponible que pour les clients basés en Arabie saoudite qui ont souscrit aux services cloud via CNTXT. - Les clients basés au Royaume d'Arabie saoudite ayant besoin d'une assistance technique doivent contacter CNTXT pour explorer les options disponibles. Vous ne pouvez pas acheter directement les offres du service client Google.
- Si vous souhaitez configurer la facturation avec paiement sur facture mensuelle via CNTXT, contactez directement CNTXT.
Si vous êtes déjà client Google Cloud et que vous disposez d'une adresse de facturation KSA, quelles que soient les régions de centre de données Google Cloud que vous utilisez, vous devez migrer votre compte de facturation actuel vers CNTXT. Vous recevrez une notification de Google contenant des informations supplémentaires sur comment et quand migrer votre compte de facturation vers CNTXT.
Clients basés en dehors du KSA
Si votre adresse de facturation se trouve en dehors du KSA, vous pouvez continuer à acheter des servicesGoogle Cloud directement auprès de Google ou de tout partenaire Google Cloudautorisé. L'accès à la région de Dammam est limité aux clients configurés pour la facturation avec paiement sur facture.
Si vous payez les services Google Cloud avec une carte de crédit, vous devez vous inscrire à la facturation avec paiement sur facture afin d'accéder à la région de Dammam.
Assured Workloads
Les clients basés en Arabie saoudite, ainsi que tous les clients Google Cloud utilisant la région de Dammam et intéressés par le produit Assured Workloads de Google, disposent de plusieurs options pour activer ces contrôles :
- Contrôles souverains de base par CNTXT et Contrôles souverains avancés par CNTXT : Ces packages de contrôles sont basés sur l'infrastructure certifiée de classe C de Google Cloudet disposent de contrôles supplémentaires gérés par CNTXT pour aider les organisations à répondre aux exigences de souveraineté des données les plus strictes. Avec ces offres, CNTXT augmente Google Cloud en proposant un service Cloud External Key Manager (EKM) géré avec Key Access Justifications (KAJ), ainsi qu'une assistance localisée.
- Périmètre de données pour l'Arabie saoudite avec justifications d'accès : ce package de contrôles est destiné aux organisations qui n'ont pas besoin de l'assurance supplémentaire d'un partenaire local. Il peut aider les organisations non domiciliées en Arabie saoudite à déployer des applications et des services cloud dans la région tout en respectant les réglementations locales et les normes du secteur.
Pour en savoir plus, consultez l'annonce de Google sur le lancement d'offres de contrôle souverain pour la région de Dammam et les clients en Arabie saoudite.
Réglementations et conformité du KSA
La Communications, Space and Technology Commission (CST) du Royaume d'Arabie saoudite a accordé une licence de classe C (couvrant les licences éligibles de classe A, B et C) à Google Cloud dans la région de Dammam.
La qualification est basée sur une évaluation réalisée par l'Agence américaine de cybersécurité (NCA, National Cybersecurity Agency) par rapport aux contrôles essentiels de cybersécurité (ECC, Essential Cybersecurity Controls) et aux contrôles de cybersécurité dans le cloud (CCC, Cloud Cybersecurity Controls) de la NCA.
Les contrôles essentiels de cybersécurité définissent les exigences minimales de cybersécurité pour les organisations couvertes, tandis que les contrôles de cybersécurité dans le cloud sont une extension des contrôles essentiels de cybersécurité dont l'objectif est de réduire les risques de cybersécurité des fournisseurs et des locataires de services cloud. Les clients peuvent trouver les informations de licence de Google sur le site Web de la CST.