Đây là thông tin tổng quan về các chế độ cài đặt và tính năng mà quản trị viên Google Workspace có thể áp dụng để hỗ trợ tuân thủ các biện pháp kiểm soát bảo mật FedRAMP (bậc Cao). Để biết thông tin chi tiết, hãy xem bài viết FedRAMP.
Cấu hình Google Workspace
Bảo mật đám mây được ngành công nhận là trách nhiệm chung của khách hàng và nhà cung cấp dịch vụ đám mây (CSP). Về phần mình, Google Workspace tuân thủ các tiêu chuẩn toàn cầu và của Chính phủ Liên bang Hoa Kỳ về bảo mật và quyền riêng tư trên đám mây. Ví dụ: Google Workspace duy trì giấy phép FedRAMP (bậc CAO); được chứng nhận tuân thủ tiêu chuẩn ISO 27017, 27018, 27001; và được kiểm tra theo các tiêu chuẩn Kiểm soát tổ chức dịch vụ (SOC) của AICPA. Tìm hiểu thêm về các báo cáovà dịch vụ tuân thủcủa Google Workspace.
Google Workspace cung cấp dịch vụ tuân thủ FedRAMP (bậc Cao) cho khách hàng là Chính phủ Liên bang và các cơ quan khác phải hoạt động trong ranh giới FedRAMP (bậc Cao).
Các phiên bản và dịch vụ được FedRAMP (bậc Cao) áp dụng:
- Phiên bản Google Workspace Enterprise Plus và Enterprise Standard
- Phiên bản Google Workspace Business Plus và Business Standard
- Phiên bản Google Workspace Frontline Plus
- Dịch vụ Google Workspace for Government
Các phiên bản Google Workspace Frontline Plus, Business và Enterprise có các biện pháp kiểm soát bảo mật tích hợp sẵn và bộ tính năng giúp khách hàng là Chính phủ đáp ứng tiêu chuẩn FedRAMP (bậc Cao) và điều chỉnh Cơ quan có thẩm quyền để vận hành. Google Workspace cũng cung cấp các vùng dữ liệu và tính năng mã hoá phía máy khách (có trong các phiên bản Enterprise) để giúp khách hàng đáp ứng các yêu cầu theo quy định.
Các phần tiếp theo mô tả các tính năng và biện pháp kiểm soát mà bạn có thể sử dụng để đáp ứng các yêu cầu theo chính sách của FedRAMP (bậc Cao).
Các dịch vụ được FedRAMP (bậc Cao) áp dụng
Đối với những người dùng phải nằm trong ranh giới FedRAMP (bậc Cao), hãy chỉ cấp cho họ quyền truy cập vào các dịch vụ đáp ứng tiêu chuẩn cấp phép FedRAMP (bậc Cao). Tìm hiểu cách bật hoặc tắt một dịch vụ cho Google Workspace.
Các dịch vụ được tiêu chuẩn cấp phép FedRAMP (bậc Cao) áp dụng:
- Lịch
- Tài liệu
- Drive
- Biểu mẫu
- Gemini trong Tài liệu, Drive, Gmail, Meet, Trang tính và Trang trình bày
- Ứng dụng Gemini
- Gmail
- Google Chat
- Google Meet
- Keep
- Phiên bản Sites mới
- Trang tính
- Trang trình bày
- Vault
Vị trí dữ liệu (Hoa Kỳ)
Google sở hữu và vận hành các trung tâm dữ liệu sau đây trong Lục địa Hoa Kỳ (CONUS) lưu trữ các dịch vụ của Google Workspace:
- Hạt Berkeley, Nam Carolina
- Council Bluffs, Iowa
- Hạt Douglas, Georgia
- Hạt Jackson, Alabama
- Lenoir, Bắc Carolina
- Hạt Mayes, Oklahoma
- Hạt Montgomery, Tennessee
- The Dalles, Oregon
Google có thể lưu trữ dữ liệu chính đã mã hoá của Google Workspace ở trạng thái tĩnh tại một vị trí địa lý: Hoa Kỳ hoặc Châu Âu. Chọn Hoa Kỳ cho những người dùng cần tuân thủ ranh giới FedRAMP (bậc Cao).
Các cơ quan thuộc khu vực công nên đặt chính sách vùng dữ liệu cho tất cả người dùng. Nếu có phiên bản Frontline Plus, Enterprise Plus, Education Plus hoặc Education Standard, bạn có thể đặt khu vực lưu trữ dữ liệu cho một đơn vị tổ chức hoặc nhóm cấu hình. Tìm hiểu thêm về vùng dữ liệu và cách chọn vị trí địa lý cho dữ liệu của bạn.
Các vùng dữ liệu cũng bao gồm chỉ mục của người dùng cho Gmail, Lịch, Drive, Tài liệu, Trang tính và Trang trình bày. Tìm hiểu về các chính sách vùng dữ liệu
Quyền kiểm soát có đảm bảo
Quyền kiểm soát có đảm bảo là một tiện ích bổ sung không bắt buộc cho Google Workspace, cho phép các tổ chức kiểm soát chính xác quyền truy cập của nhà cung cấp dịch vụ đám mây. Tính năng Quản lý quyền truy cập cho phép khách hàng giới hạn các hành động hỗ trợ của nhân viên Google theo khu vực địa lý đối với Người Hoa Kỳ trong các nhóm hỗ trợ của chúng tôi. Đây là một biện pháp kiểm soát hữu ích cho các ngành được quản lý chặt chẽ như khu vực công.
Nếu bạn muốn tìm hiểu thêm, hãy liên hệ với Đại diện bán hàng của Google hoặc Carahsoft.