Disponível como um complemento pago do Enterprise Plus
O Assured Controls e o Assured Controls Plus para Google Workspace são conjuntos especializados de recursos que oferecem às organizações ferramentas avançadas e suporte para gerenciar requisitos de compliance e segurança.
O que são o Assured Controls e o Assured Controls Plus?
Os complementos Assured Controls oferecem controles aprimorados sobre o armazenamento de dados e o acesso dos provedores de serviços, além de facilitar a conformidade com os requisitos regulamentares e a proteção de informações sensíveis.
O Assured Controls pode ajudar organizações que gerenciam dados sensíveis e precisam obedecer a regulamentações de segurança e tratamento de dados no mundo todo, como regulamentações do setor ou requisitos de soberania de dados nos EUA e na UE.
Algumas dessas regulamentações são:
- Padrões do Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP)
- Requisitos de segurança dos Serviços de Informações da Justiça Criminal (CJIS, na sigla em inglês)
- Regulamentação sobre Tráfico Internacional de Armas (ITAR)
- Requisitos do nível 4 de impacto (IL4)
- Compliance com a Autoridade Reguladora da Indústria Financeira (FINRA, na sigla em inglês)
Recursos do Assured Controls e do Assured Controls Plus
| Recurso | Descrição | Assured Controls | Assured Controls Plus |
|---|---|---|---|
| Gerenciamento de acesso para o Google Workspace |
Restringe o acesso de usuários com determinados atributos aos dados do cliente, como funcionários dos EUA, da UE ou pessoas com investigações de histórico para contratação no FBI. Observação: os clientes que compraram o Assured Controls e o Suporte Assured antes de 14 de junho de 2024 ainda terão acesso a esse recurso. |
✔ | |
| Aprovações de acesso para Google Workspace | Requer que as equipes de suporte do Google recebam a aprovação explícita da equipe autorizada do cliente antes de conceder acesso a dados sensíveis ou restritos. | ✔ | ✔ |
| Criptografia do lado do cliente: modo padrão | Permite ativar a criptografia do lado do cliente (CSE) por padrão para usuários que tratam dados sensíveis regularmente. | ✔ | ✔ |
| Criptografia do lado do cliente: criptografia de chaves de hardware de e-mail | Permite que a organização use cartões inteligentes de verificação de identidade pessoal (PIV, na sigla em inglês) ou de cartão de acesso comum (CAC, na sigla em inglês) para enviar e receber mensagens de e-mail protegidas pela CSE no Gmail. | ✔ | ✔ |
| Criptografia do lado do cliente: enviar para qualquer pessoa (Beta) | Permite ativar a criptografia do Gmail sem precisar configurar certificados S/MIME. Também permite que os usuários troquem e-mails criptografados do lado do cliente com qualquer destinatário externo, mesmo aqueles sem S/MIME. Observação: nesta versão Beta, o recurso Enviar para qualquer pessoa está disponível apenas para destinatários externos com o Gmail. | ✔ | ✔ |
| Exportações de dados de compliance | Permite que sua organização exporte e arquive os dados do Workspace para obedecer às regras de conformidade da FINRA, incluindo a Regra 17a-4 da SEC, a Regra 18a-6 da SEC e a CFTC § 1.31. | ✔ | ✔ |
| Relatórios avançados de regiões de dados | Indica que os dados estão sendo armazenados e tratados de forma apropriada. É possível conferir o status de armazenamento e tratamento por app. | ✔ | ✔ |
| Armazenamento local de dados | Permite manter os dados do Workspace da organização nas localizações geográficas que você escolher usando um bucket do Google Cloud Storage. Os administradores podem optar por exportações contínuas ou únicas. | ✔ | ✔ |
| Eventos de registro de compliance com a política | Permite que os administradores recebam um relatório de todos os usuários do Assured Controls e um histórico das configurações das regiões de dados, incluindo:
|
✔ | ✔ |
Próxima etapa
Para instalar o complemento Assured Controls, entre em contato com a equipe de vendas do Google Workspace.