Bu, Google Workspace yöneticilerinin FedRAMP Yüksek güvenlik denetimlerine uygunluğu desteklemek için uygulayabileceği ayarlara ve özelliklere genel bir bakıştır. Ayrıntılı bilgi için FedRAMP sayfasına gidin.
Google Workspace yapılandırması
Bulut güvenliği, sektörde müşteri ile bulut servis sağlayıcısının (CSP) ortak sorumluluğu olarak kabul edilir. Google Workspace, bulut güvenliği ve gizlilikle ilgili ABD Federal Hükümeti ve dünya standartlarına uyar. Örneğin, Google Workspace FedRAMP YÜKSEK yetkilendirmesine sahiptir; ISO 27017, 27018, 27001'e göre onaylanmıştır ve AICPA Hizmet Kuruluşu Kontrolü (SOC) standartlarına göre denetlenir. Google Workspace uygunluk teklifleri ve raporları hakkında daha fazla bilgi edinin.
Google Workspace, Federal Devlet müşterileri ve FedRAMP Yüksek sınırında çalışması gereken diğer kurumlar için FedRAMP Yüksek uyumluluğu sağlar.
FedRAMP Yüksek kapsamındaki sürümler ve teklifler:
- Google Workspace Enterprise Plus ve Enterprise Standard sürümleri
- Google Workspace Business Plus ve Business Standard sürümleri
- Google Workspace Frontline Plus sürümü
- Google Workspace for Government teklifi
Google Workspace Frontline Plus, Business ve Enterprise sürümleri, Devlet müşterilerinin FedRAMP Yüksek'e ve kendi Faaliyet Gösterme Yetkisi'ne uygunluk göstermesini sağlayan yerleşik güvenlik denetimlerine ve özellik setlerine sahiptir. Google Workspace, müşterilerin yasal şartları karşılamasına yardımcı olmak için veri bölgeleri ve istemci tarafı şifreleme de (Enterprise sürümlerinde kullanılabilir) sağlar.
Sonraki bölümlerde, FedRAMP Yüksek Politika koşullarını karşılamak için kullanabileceğiniz özellikler ve denetimler açıklanmaktadır.
FedRAMP Yüksek kapsamındaki hizmetler
FedRAMP Yüksek sınırı içinde olmaları gereken kullanıcılara, yalnızca FedRAMP Yüksek yetkilendirmesini karşılayan hizmetlere erişim izni verin. Google Workspace için bir hizmeti nasıl etkinleştireceğinizi veya devre dışı bırakacağınızı öğrenin.
FedRAMP Yüksek yetkilendirmesi kapsamındaki hizmetler:
- Takvim
- Belgeler
- Drive
- Formlar
- Dokümanlar, Drive, Gmail, Meet, E-Tablolar ve Slaytlar'da Gemini
- Gemini uygulaması
- Gmail
- Google Chat
- Google Meet
- Keep
- Yeni Sites
- E-Tablolar
- Slaytlar
- Apps Kasası
Veri konumu (Amerika Birleşik Devletleri)
Google, Kıta Amerika Birleşik Devletleri (CONUS) içinde Google Workspace hizmetlerini barındıran aşağıdaki veri merkezlerinin sahibidir ve bunları işletmektedir:
- Berkeley County, Güney Karolina
- Council Bluffs, Iowa
- Douglas County, Georgia
- Jackson County, Alabama
- Lenoir, Kuzey Karolina
- Mayes County, Oklahoma
- Montgomery County, Tennessee
- The Dalles, Oregon
Google, şifrelenmiş Google Workspace birincil aktif olmayan verilerini ABD veya Avrupa'da depolayabilir. FedRAMP Yüksek sınırında kalması gereken kullanıcılarınız için ABD'yi seçin.
Kamu sektörü kurumlarının tüm kullanıcıları için veri bölgesi politikasını belirlemelerini öneririz. Frontline Plus, Enterprise Plus, Education Plus veya Education Standard kullanıyorsanız bir kuruluş birimi ya da yapılandırma grubu için veri bölgesi ayarlayabilirsiniz. Veri bölgeleri ve verileriniz için coğrafi konum seçme hakkında daha fazla bilgi edinin.
Veri bölgeleri; Gmail, Takvim, Drive, Dokümanlar, E-Tablolar ve Slaytlar için kullanıcı dizinlerini de kapsar. Veri bölgesi politikaları hakkında bilgi edinin.
Assured Controls
Google Workspace için isteğe bağlı bir eklenti olan Assured Controls, kuruluşların bulut servis sağlayıcı erişimini hassas bir şekilde kontrol etmelerine olanak tanır. Access Management, Google personelinin destek işlemlerini destek ekiplerimiz içindeki ABD gerçek/tüzel kişileri ile coğrafi olarak sınırlandırma imkanını müşterilere tanır. Bu denetim, kamu sektörü gibi yasal düzenlemelere tabi sektörler için kullanışlıdır.
Daha fazla bilgi edinmek istiyorsanız Google satış temsilciniz veya Carahsoft ile iletişime geçin.