Tillgängligt som betalda tillägg med Frontline Plus eller Enterprise Plus
Assured Controls och Assured Controls Plus för Google Workspace är specialiserade funktionsuppsättningar som ger organisationer avancerade verktyg och stöd för att hantera efterlevnads- och säkerhetskrav.
Vad är Assured Controls och Assured Controls Plus?
Tilläggen i Assured Controls erbjuder förbättrade kontroller över datalagring och åtkomst till tjänsteleverantörer, och gör det enklare för organisationer att uppfylla myndighetskrav och skydda känslig information.
Assured Controls kan hjälpa organisationer som hanterar känsliga uppgifter och behöver följa regler för datahantering och säkerhet över hela världen, såsom branschregler eller krav på datasuveränitet i USA och EU.
Några av dessa regleringar är:
- Standarder för Federal Risk and Authorization Management Program (FedRAMP)
- Säkerhetskrav för informationstjänster för kriminalrätt (CJIS)
- Internationella vapenhandelsförordningar (ITAR)
- Krav för påverkansnivå 4 (IL4)
- Efterlevnad av regleringskraven för finansbranschens tillsynsmyndighet (FINRA)
Funktioner i Assured Controls och Assured Controls Plus
| Särdrag | Beskrivning | Garanterade kontroller | Garanterade kontroller Plus |
|---|---|---|---|
| Åtkomsthantering för Google Workspace | Begränsar åtkomsten till kunddata för användare med vissa attribut, såsom personal baserad i USA, personal baserad i EU eller individer med FBI-bakgrundskontroller. Obs: Kunder som köpte Assured Controls och Assured Support före den 14 juni 2024 kommer fortfarande att ha den här funktionen. | ✔ | |
| Åtkomstgodkännanden för Google Workspace | Kräv att Googles supportteam får uttryckligt godkännande från behörig kundpersonal innan åtkomst till känsliga eller begränsade uppgifter beviljas. | ✔ | ✔ |
| Klientsidans kryptering: standardläge | Gör att du kan aktivera klientsideskryptering (CSE) som standard för användare som regelbundet hanterar känsliga data. | ✔ | ✔ |
| Klientsidans kryptering: kryptering av e-posthårdvarunyckel | Gör det möjligt för din organisation att använda befintliga smartkort för personlig identitetsverifiering (PIV) eller Common Access Card (CAC) för att skicka och ta emot CSE-skyddade e-postmeddelanden i Gmail. | ✔ | ✔ |
| Klientsidans kryptering: Gmail end-to-end-kryptering (E2EE) | Gör att du kan aktivera Gmail-kryptering utan att behöva konfigurera S/MIME-certifikat. Gör det också möjligt för användare att utbyta krypterad e-post på klientsidan med externa mottagare, även de utan S/MIME. | ✔ | ✔ |
| Export av efterlevnadsdata | Gör det möjligt för din organisation att exportera och arkivera dina arbetsytedata för att följa FINRA:s efterlevnadsregler, inklusive SEC-regel 17a-4, SEC-regel 18a-6 och CFTC § 1.31. | ✔ | ✔ |
| Avancerad rapportering av dataregioner | Övervakar efterlevnaden av konfigurerade policyer för databehandling och data som lagras i vila, och erbjuder uppdelningar efter specifika resurstyper, till exempel Google Chat, Drive och Gmail-filer. Rapporten innehåller även tredjepartsverifieringar från externa revisorer som utvärderat Google Workspace-dataregioner. | ✔ | ✔ |
| Lokal datalagring | Gör det möjligt för dig att hantera din organisations arbetsytedata på de geografiska platser du väljer med hjälp av en Google Cloud Storage-bucket. Administratörer kan välja kontinuerlig eller engångsexport. | ✔ | ✔ |
| Händelser i logg för efterlevnad av policy | Gör det möjligt för administratörer att få en rapport över alla Assured Controls-användare och en historik över deras konfigurationer av dataregioner, inklusive:
| ✔ | ✔ |
| Registrering av efterlevnad i Google Meet | Spelar automatiskt in möten och sparar transkriptioner för specifika användare eller grupper för att uppfylla arkiveringskrav. Hjälper dig att följa myndighetskrav (till exempel de från FINRA). | ✔ | ✔ |
Nästa steg
Kontakta Google Workspace-försäljningen för att få tillägget Assured Controls.