Tersedia sebagai add-on berbayar dengan Frontline Plus atau Enterprise Plus
Assured Controls dan Assured Controls Plus untuk Google Workspace adalah set fitur khusus yang memberi organisasi alat dan dukungan lanjutan agar dapat mengelola persyaratan kepatuhan dan keamanan.
Apa itu Assured Controls dan Assured Controls Plus?
Add-on Assured Controls menawarkan kontrol yang lebih baik atas penyimpanan data dan akses penyedia layanan, serta mempermudah organisasi memenuhi persyaratan peraturan dan melindungi informasi sensitif.
Assured Controls dapat membantu organisasi yang mengelola data sensitif serta harus mematuhi peraturan keamanan dan penanganan data di seluruh dunia, seperti peraturan industri atau persyaratan kedaulatan data di AS dan Uni Eropa.
Beberapa peraturan tersebut antara lain:
- Standar Federal Risk and Authorization Management Program (FedRAMP)
- Persyaratan keamanan Criminal Justice Information Services (CJIS)
- International Traffic in Arms Regulations (ITAR)
- Persyaratan Impact Level 4 (IL4)
- Kepatuhan terhadap Financial Industry Regulatory Authority (FINRA)
Fitur Assured Controls dan Assured Controls Plus
| Fitur | Deskripsi | Assured Controls | Assured Controls Plus |
|---|---|---|---|
| Pengelolaan Akses untuk Google Workspace |
Membatasi akses ke data pelanggan untuk pengguna dengan atribut tertentu, seperti personel yang berlokasi di AS, personel yang berlokasi di Uni Eropa, atau individu dengan pemeriksaan latar belakang FBI. Catatan: Pelanggan yang membeli Assured Controls dan Dukungan Terjamin sebelum 14 Juni 2024 akan tetap memiliki fitur ini. |
✔ | |
| Akses Persetujuan untuk Google Workspace | Mengharuskan tim dukungan Google menerima persetujuan eksplisit dari staf pelanggan yang berwenang sebelum memberikan akses ke data sensitif atau yang dibatasi. | ✔ | ✔ |
| Enkripsi sisi klien: mode default | Memungkinkan Anda mengaktifkan enkripsi sisi klien (CSE) secara default bagi pengguna yang rutin menangani data sensitif. | ✔ | ✔ |
| Enkripsi sisi klien: enkripsi kunci hardware email | Memungkinkan organisasi Anda menggunakan kartu smart Personal Identity Verification (PIV) atau Common Access Card (CAC) yang ada untuk mengirim dan menerima pesan email yang dilindungi CSE di Gmail. | ✔ | ✔ |
| Enkripsi sisi klien: Enkripsi end-to-end (E2EE) Gmail | Memungkinkan Anda mengaktifkan enkripsi Gmail tanpa perlu mengonfigurasi sertifikat S/MIME. Fitur ini juga memungkinkan pengguna bertukar email yang terenkripsi sisi klien dengan penerima eksternal mana pun, bahkan yang tidak memiliki S/MIME. | ✔ | ✔ |
| Ekspor data kepatuhan | Memungkinkan organisasi Anda mengekspor dan mengarsipkan data Workspace Anda untuk mematuhi aturan kepatuhan FINRA, termasuk SEC Rule 17a-4, SEC Rule 18a-6, dan CFTC § 1.31. | ✔ | ✔ |
| Pelaporan lanjutan region data | Menunjukkan bahwa data sudah disimpan dan diproses dengan benar. Anda dapat melihat status penyimpanan dan pemrosesan per aplikasi. | ✔ | ✔ |
| Penyimpanan data lokal | Memungkinkan Anda menampung data Workspace organisasi di lokasi geografis pilihan Anda menggunakan bucket Google Cloud Storage. Admin dapat memilih untuk melakukan ekspor berkelanjutan atau satu kali. | ✔ | ✔ |
| Peristiwa log kepatuhan kebijakan | Memungkinkan administrator mendapatkan laporan dari semua pengguna Assured Controls dan histori konfigurasi region data mereka, termasuk:
|
✔ | ✔ |
| Perekaman kepatuhan Google Meet | Merekam rapat dan mengambil transkrip secara otomatis untuk pengguna atau grup tertentu guna memenuhi persyaratan pengarsipan kepatuhan. Membantu Anda mematuhi persyaratan peraturan (misalnya, dari FINRA). | ✔ | ✔ |
Langkah berikutnya
Untuk mendapatkan add-on Assured Controls, hubungi bagian penjualan Google Workspace.