Als kostenpflichtiges Add-on für Enterprise Plus verfügbar
Assured Controls und Assured Controls Plus für Google Workspace sind spezielle Funktionen, die Organisationen erweiterte Tools und Unterstützung für die Verwaltung von Compliance- und Sicherheitsanforderungen zur Verfügung stellen.
Was sind Assured Controls und Assured Controls Plus?
Die Assured Controls-Add-ons bieten Organisationen mehr Kontrolle über den Datenspeicher und den Zugriff von Dienstanbietern. So können sie leichter behördliche Anforderungen erfüllen und vertrauliche Informationen schützen.
Assured Controls kann Organisationen helfen, die sensible Daten verwalten und weltweite Bestimmungen zum Umgang mit Daten und zur Datensicherheit einhalten müssen, z. B. Branchenvorschriften oder Anforderungen an die Datenhoheit in den USA und der EU.
Beispiele für diese Verordnungen:
- Standards des US-Bundesprogramms zur Risiko- und Autorisierungsverwaltung (Federal Risk and Authorization Management Program – FedRAMP)
- Sicherheitsanforderungen der CJIS (Criminal Justice Information Services)
- International Traffic in Arms Regulations (ITAR)
- IL4-Anforderungen (Impact Level 4)
Funktionen von Assured Controls und Assured Controls Plus
| Funktion | Beschreibung | Assured Controls | Assured Controls Plus |
|---|---|---|---|
| Access Management für Google Workspace |
Beschränkt den Zugriff auf Kundendaten für Nutzer mit bestimmten Attributen, z. B. Mitarbeiter in den USA, Mitarbeiter in der EU oder Personen mit Zuverlässigkeitsüberprüfungen des FBI. Hinweis: Kunden, die Assured Controls und Assured-Support vor dem 14. Juni 2024 erworben haben, können diese Funktion weiterhin nutzen. |
✔ | |
| Zugriffsgenehmigungen für Google Workspace | Google-Supportteams müssen eine ausdrückliche Genehmigung von autorisierten Kundenmitarbeitern einholen, bevor sie Zugriff auf vertrauliche oder eingeschränkte Daten gewähren. | ✔ | ✔ |
| Standardmodus für clientseitige Verschlüsselung | Sie können die clientseitige Verschlüsselung (client-side encryption, CSE) standardmäßig für Nutzer aktivieren, die regelmäßig mit sensiblen Daten arbeiten. | ✔ | ✔ |
| Clientseitige Verschlüsselung: E-Mail-Verschlüsselung mit Hardwareschlüsseln | Ihre Organisation kann vorhandene PIV-Smartcards (Personal Identity Verification) oder CAC-Smartcards (Common Access Card) verwenden, um CSE-geschützte E‑Mail-Nachrichten in Gmail zu senden und zu empfangen. | ✔ | ✔ |
| Clientseitige Verschlüsselung: An alle senden (Beta) | Sie können die Gmail-Verschlüsselung aktivieren, ohne S/MIME-Zertifikate konfigurieren zu müssen. Außerdem können Nutzer clientseitig verschlüsselte E-Mails mit externen Empfängern austauschen, auch mit solchen, die keine S/MIME-Verschlüsselung verwenden. Hinweis: In dieser Betaversion ist An alle senden nur für externe Empfänger mit Gmail verfügbar. | ✔ | ✔ |
| Erweiterte Berichterstellung zu Speicherorten für Daten | Gibt an, dass Daten sowohl ordnungsgemäß gespeichert als auch verarbeitet werden. Sie können den Speicher- und Verarbeitungsstatus für jede App einzeln einsehen. | ✔ | ✔ |
| Lokale Datenspeicherung | Sie können die Workspace-Daten Ihrer Organisation mit einem Google Cloud Storage-Bucket an den gewünschten geografischen Standorten speichern. Administratoren können kontinuierliche oder einmalige Exporte auswählen. | ✔ | ✔ |
| Ereignisse im Richtliniencompliance-Protokoll | Administratoren können einen Bericht zu allen Nutzern mit Assured Controls und einen Verlauf ihrer Konfigurationen für Speicherorte für Daten abrufen, darunter:
|
✔ | ✔ |
Nächster Schritt
Wenn Sie das Add-on „Assured Controls“ erhalten möchten, wenden Sie sich an das Google Workspace-Vertriebsteam.
