Als kostenpflichtige Add-ons für Frontline Plus oder Enterprise Plus verfügbar
Assured Controls und Assured Controls Plus für Google Workspace sind spezielle Funktionen, die Organisationen erweiterte Tools und Unterstützung für die Verwaltung von Compliance- und Sicherheitsanforderungen zur Verfügung stellen.
Was sind Assured Controls und Assured Controls Plus?
Die Assured Controls-Add-ons bieten Organisationen mehr Kontrolle über den Datenspeicher und den Zugriff von Dienstanbietern. So können sie leichter regulatorischer Vorgaben erfüllen und vertrauliche Informationen schützen.
Assured Controls kann Organisationen helfen, die sensible Daten verwalten und weltweite Bestimmungen zum Umgang mit Daten und zur Datensicherheit einhalten müssen, z. B. Branchenvorschriften oder Anforderungen an die Datenhoheit in den USA und der EU.
Beispiele für diese Verordnungen:
- Standards des US-Bundesprogramms zur Risiko- und Autorisierungsverwaltung (Federal Risk and Authorization Management Program – FedRAMP)
- Sicherheitsanforderungen der CJIS (Criminal Justice Information Services)
- International Traffic in Arms Regulations (ITAR)
- IL4-Anforderungen (Impact Level 4)
- Compliance mit der US-Genehmigungsbehörde für die Finanzbranche (FINRA)
Funktionen von Assured Controls und Assured Controls Plus
| Funktion | Beschreibung | Assured Controls | Assured Controls Plus |
|---|---|---|---|
| Access Management für Google Workspace |
Beschränkt den Zugriff auf Kundendaten für Nutzer mit bestimmten Attributen, z. B. Mitarbeiter in den USA, Mitarbeiter in der EU oder Personen mit Zuverlässigkeitsüberprüfungen des FBI. Hinweis: Kunden, die Assured Controls und Assured-Support vor dem 14. Juni 2024 erworben haben, können diese Funktion weiterhin nutzen. |
✔ | |
| Zugriffsgenehmigungen für Google Workspace | Google-Supportteams müssen eine ausdrückliche Genehmigung von autorisierten Kundenmitarbeitern einholen, bevor sie Zugriff auf vertrauliche oder eingeschränkte Daten gewähren. | ✔ | ✔ |
| Standardmodus für clientseitige Verschlüsselung | Sie können die clientseitige Verschlüsselung (client-side encryption, CSE) standardmäßig für Nutzer aktivieren, die regelmäßig mit sensiblen Daten arbeiten. | ✔ | ✔ |
| Clientseitige Verschlüsselung: E-Mail-Verschlüsselung mit Hardwareschlüsseln | Ihre Organisation kann vorhandene PIV-Smartcards (Personal Identity Verification) oder CAC-Smartcards (Common Access Card) verwenden, um CSE-geschützte E‑Mail-Nachrichten in Gmail zu senden und zu empfangen. | ✔ | ✔ |
| Clientseitige Verschlüsselung: Ende-zu-Ende-Verschlüsselung (E2EE) in Gmail | Damit können Sie die Gmail-Verschlüsselung aktivieren, ohne S/MIME-Zertifikate konfigurieren zu müssen. Ermöglicht Nutzern außerdem, clientseitig verschlüsselte E‑Mails mit beliebigen externen Empfängern auszutauschen, auch mit solchen, die S/MIME nicht verwenden. | ✔ | ✔ |
| Compliance-Datenexporte | Ihre Organisation kann damit ihre Workspace-Daten exportieren und archivieren, um die FINRA-Compliance-Regeln einzuhalten, einschließlich SEC-Artikel 17a-4, SEC-Artikel 18a-6 und CFTC § 1.31. | ✔ | ✔ |
| Erweiterte Berichterstellung zu Speicherorten für Daten | Gibt an, dass Daten sowohl ordnungsgemäß gespeichert als auch verarbeitet werden. Sie können den Speicher- und Verarbeitungsstatus für jede App einzeln einsehen. | ✔ | ✔ |
| Lokale Datenspeicherung | Sie können die Workspace-Daten Ihrer Organisation mit einem Google Cloud Storage-Bucket an den gewünschten geografischen Standorten speichern. Administratoren können kontinuierliche oder einmalige Exporte auswählen. | ✔ | ✔ |
| Ereignisse im Richtliniencompliance-Protokoll | Administratoren können einen Bericht mit allen Assured Controls-Nutzern und einen Verlauf ihrer Konfigurationen für Datenspeicherorte abrufen, einschließlich:
|
✔ | ✔ |
| Compliance-Aufzeichnung in Google Meet | Besprechungen werden automatisch aufgezeichnet und Transkripte für bestimmte Nutzer oder Gruppen erstellt, um die Anforderungen an die Compliance-Archivierung zu erfüllen. Unterstützt Sie bei der Einhaltung von behördlichen Anforderungen (z. B. von FINRA). | ✔ | ✔ |
Nächster Schritt
Wenn Sie das Add-on „Assured Controls“ erhalten möchten, wenden Sie sich an das Google Workspace-Vertriebsteam.
