Sovereign Cloud

自定义公有云环境中的数据驻留和访问权限控制。核心客户数据存储在您选择的区域中，无法移动。管理员权限由您预定义的条件记录、审核和控制。管理和控制加密密钥，包括外部存储空间。指定对您的区域的人员访问权限。可选的合作伙伴可以提供密钥管理和审核监督，根据您的具体需求量身定制安全措施。

“用户数据保护”添加了 Mandiant 服务，可验证基于 Google Cloud Data Boundary 构建的客户应用的安全性。“用户数据保护”可对客户应用进行迭代安全测试，以验证主权状态。

通过专用基础架构和本地合作伙伴在隔离的基础架构上提供的独立运营，满足您的主权要求。在欧洲，我们与 Thales 合作，提供一系列可靠的 Google Cloud 服务，包括用于支持专用于某个区域的 AI 工作负载的 GPU。在法国，由 S3NS（一个独立的法国实体）运营。S3NS 的解决方案旨在满足法国 SecNumCloud 标准的严格安全和运营弹性要求。

在您的数据中心部署经过网闸完全隔离的解决方案，无需连接到 Google Cloud 或公共互联网即可管理基础架构、服务、API 或工具。它与 Google Distributed Cloud 一起提供，其中包括托管式 AI 服务（包含 Vertex AI、Gemini 和 Agentspace）、数据库和基础架构，所有这些都位于您的隔离环境中。它基于 Kubernetes API 构建，并使用行业领先的开源组件。无限期运维（自行运维或与选定的第三方合作运维）。Google 无法远程关闭该系统。

现有本地运维合作伙伴正在协助在全球范围内交付主权解决方案。