Detta är en översikt över de inställningar och funktioner som Google Workspace-administratörer kan tillämpa för att stödja efterlevnaden av FedRAMP High-säkerhetskontroller. Mer information finns på FedRAMP .
Google Workspace-konfiguration
Molnsäkerhet erkänns i branschen som ett delat ansvar mellan kunden och molntjänstleverantören (CSP). Google Workspace följer amerikanska federala myndigheters och globala standarder för molnsäkerhet och integritet. Google Workspace har till exempel en FedRAMP HIGH-auktorisering; är certifierat enligt ISO 27017, 27018, 27001; och granskas enligt AICPA:s standarder för serviceorganisationskontroll (SOC). Läs mer om Google Workspaces efterlevnadserbjudanden och rapporter .
Google Workspace tillhandahåller FedRAMP High-efterlevnad till federala myndighetskunder och andra myndigheter som är skyldiga att verka inom FedRAMP High-gränsen.
Utgåvor och erbjudanden som omfattas av FedRAMP High:
- Google Workspace Enterprise Plus- och Enterprise Standard-utgåvorna
- Google Workspace Business Plus- och Business Standard-utgåvorna
- Google Workspace Frontline Plus-utgåva
- Google Workspace for Government-erbjudande
Google Workspace Frontline Plus-, Business- och Enterprise-utgåvorna har inbyggda säkerhetskontroller och funktioner som gör det möjligt för myndighetskunder att uppfylla FedRAMP High och anpassa sin egen Authority to Operate. Google Workspace tillhandahåller även dataregioner och kryptering på klientsidan (tillgängligt med Enterprise-utgåvor) för att hjälpa kunder att uppfylla lagstadgade krav.
I nästa avsnitt beskrivs funktioner och kontroller som du kan använda för att uppfylla FedRAMP High Policy-kraven.
Tjänster som omfattas av FedRAMP High
För användare som måste befinna sig inom FedRAMP High-gränsen, ge dem endast åtkomst till de tjänster som uppfyller FedRAMP High-auktoriseringen. Lär dig hur du aktiverar eller inaktiverar en tjänst för Google Workspace .
Tjänster som omfattas av FedRAMP High-auktorisering:
- Kalender
- Dokument
- Köra
- Formulär
- Gemini i Dokument, Drive, Gmail, Meet, Kalkylark och Presentationer
- Gemini-appen
- Gmail
- Google Chat
- Google Meet
- Hålla
- Nya webbplatser
- Ark
- Bilder
- Valv
Dataplats (USA)
Google äger och driver följande datacenter inom det kontinentala USA (CONUS) som är värd för Google Workspace-tjänster:
- Berkeley County, South Carolina
- Council Bluffs, Iowa
- Douglas County, Georgia
- Jackson County, Alabama
- Lenoir, North Carolina
- Mayes County, Oklahoma
- Montgomery County, Tennessee
- The Dalles, Oregon
Google kan lagra krypterade primära data i vila för Google Workspace på en geografisk plats: USA eller Europa. Välj USA för dina användare som behöver hålla sig till FedRAMP High-gränsen.
Vi rekommenderar att offentliga myndigheter anger en policy för dataregioner för alla sina användare. Om du har Frontline Plus, Enterprise Plus, Education Plus eller Education Standard kan du ange en dataregion för en organisationsenhet eller konfigurationsgrupp. Läs mer om dataregioner och hur du väljer en geografisk plats för dina data .
Dataregioner täcker även användarindex för Gmail, Kalender, Drive, Dokument, Kalkylark och Presentationer. Läs mer om policyer för dataregioner.
Garanterade kontroller
Assured Controls är ett valfritt tillägg för Google Workspace som gör det möjligt för organisationer att exakt kontrollera åtkomst till molntjänstleverantörer. Access Management ger kunder möjlighet att geografiskt begränsa Googles personals supportåtgärder till amerikanska personer inom våra supportteam, en användbar kontroll för hårt reglerade branscher som den offentliga sektorn.
Om du vill veta mer kan du kontakta din Google-säljare eller Carahsoft .