نقدّم لك نظرة عامة على الإعدادات والميزات التي يمكن لمشرفي Google Workspace تطبيقها لاستيفاء متطلبات الامتثال لإعدادات الأمان العالية لبرنامج FedRAMP High. لمعرفة التفاصيل، يُرجى الانتقال إلى FedRAMP.
إعدادات Google Workspace
يُعرَّف أمان السحابة الإلكترونية في المجال بأنه مسؤولية مشتركة بين العميل ومقدّم خدمة السحابة الإلكترونية (CSP). وتلتزم Google Workspace من جانبها بالامتثال لمعايير الحكومة الفيدرالية الأمريكية والمعايير العالمية المتعلّقة بالأمان والخصوصية على السحابة الإلكترونية. على سبيل المثال، تحتفظ Google Workspace بتفويض FedRAMP HIGH، وهي معتمدة وفقًا لمعايير ISO 27017 و27018 و27001، وتخضع للتدقيق وفقًا لمعايير التحكّم في مؤسسات تقديم الخدمات (SOC) التابعة للمعهد الأمريكي للمحاسبين القانونيين (AICPA). يمكنك الحصول على مزيد من المعلومات عن عروض وتقارير الامتثال في Google Workspace.
تلتزم Google Workspace بالامتثال لبرنامج FedRAMP High مع العملاء التابعين للحكومة الفيدرالية والوكالات الأخرى المطلوب منها العمل في الحدود القصوى لبرنامج FedRAMP High.
الإصدارات والعروض التي يشملها برنامج FedRAMP High:
- إصدارا Google Workspace Enterprise Plus وEnterprise Standard
- إصدارا Google Workspace Business Plus وBusiness Standard
- إصدار Google Workspace Frontline Plus
- عروض "Google Workspace للجهات الحكومية"
تشتمل الإصدارات Google Workspace Frontline Plus وBusiness وEnterprise على عناصر مدمَجة للتحكّم في الأمان ومجموعات ميزات تساعد عملاء الجهات الحكومية على استيفاء متطلبات برنامج FedRAMP High ومواءمة تفويض العمل الخاص بهم. توفّر Google Workspace أيضًا مناطق بيانات وميزة التشفير من جهة العميل (متاحة في إصدارات Enterprise) لمساعدة العملاء في تلبية المتطلبات التنظيمية.
توضّح الأقسام التالية الميزات وعناصر التحكّم التي يمكنك استخدامها لتلبية متطلبات "سياسة برنامج FedRAMP High".
الخدمات التي يغطيها برنامج FedRAMP High
للمستخدمين المطلوب منهم الالتزام بالحدود القصوى لبرنامج FedRAMP High، عليك منحهم الإذن بالدخول فقط إلى الخدمات التي تستوفي معايير تفويض FedRAMP High. تعرَّف على كيفية تفعيل خدمة أو إيقافها في Google Workspace.
الخدمات التي يشملها برنامج FedRAMP High:
- التقويم
- مستندات Google
- Drive
- النماذج
- Gemini في "مستندات Google" وDrive وGmail وMeet و"جداول بيانات Google" و"العروض التقديمية من Google"
- تطبيق Gemini
- Gmail
- Google Chat
- Google Meet
- Keep
- "مواقع Google" الجديدة
- جداول بيانات Google
- العروض التقديمية من Google
- Vault
الموقع الجغرافي للبيانات (الولايات المتحدة)
تملك Google وتدير مراكز البيانات التالية داخل الولايات المتحدة القاريّة (CONUS) التي تستضيف خدمات Google Workspace:
- مقاطعة بيركلي، كارولينا الجنوبية
- كونسيل بلوفس، آيوا
- مقاطعة دوغلاس، جورجيا
- مقاطعة جاكسون، ألاباما
- لينوير، كارولاينا الشمالية
- مقاطعة مايز، أوكلاهوما
- مقاطعة مونتغمري، تينيسي
- دالاس، أوريغون
يمكن أن تخزِّن Google البيانات الأساسية غير النشطة المشفّرة في Google Workspace في موقع جغرافي، هو الولايات المتحدة أو أوروبا. اختَر الولايات المتحدة للمستخدمين الذين يحتاجون إلى الالتزام بالحدود القصوى لبرنامج FedRAMP High.
ننصح بأن تضع وكالات القطاع العام سياسة منطقة البيانات لجميع المستخدمين التابعين لها. إذا كان لديك إصدار Frontline Plus أو Enterprise Plus أو Education Plus أو Education Standard، يمكنك إعداد منطقة بيانات لوحدة تنظيمية أو مجموعة ضبط. تعرَّف على مزيد من المعلومات عن مناطق البيانات وكيفية اختيار موقع جغرافي لبياناتك.
تشتمل مناطق البيانات أيضًا على فهارس المستخدمين لتطبيقات Gmail و"تقويم Google" وDrive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google". مزيد من المعلومات حول سياسات مناطق البيانات
الإعدادات الآمنة
"الإعدادات الآمنة" هي إضافة اختيارية في Google Workspace تتيح للمؤسسات التحكّم بدقة في إمكانية وصول مقدّمي خدمات السحابة الإلكترونية. من خلال حلول إدارة أذونات الوصول، بإمكان العملاء حصر إجراءات دعم موظفي Google جغرافيًا على الجهات في الولايات المتحدة الأمريكية ضمن فرق الدعم لدينا، وهو إعداد مفيد للمجالات الخاضعة للرقابة بدرجة كبيرة، مثل القطاع العام.
للمزيد من المعلومات، يُرجى التواصل مع ممثل مبيعات Google أو Carahsoft.