Esta es una descripción general de la configuración y las funciones que los administradores de Google Workspace pueden aplicar para garantizar el cumplimiento de los controles de seguridad del nivel alto del FedRAMP. Para obtener más información, consulta FedRAMP.
Configuración de Google Workspace
En la industria, se reconoce que la seguridad en la nube es una responsabilidad compartida entre el cliente y el proveedor de servicios en la nube (CSP). Por su parte, Google Workspace cumple con los estándares globales y del Gobierno federal de EE.UU. en cuanto a seguridad y privacidad en la nube. Por ejemplo, Google Workspace mantiene una autorización de nivel alto del FedRAMP, cuenta con las certificaciones ISO 27017, 27018 y 27001, y se auditó según los estándares del Control de Organización de Servicios (SOC) del AICPA. Obtén más información sobre las ofertas y los informes de cumplimiento de Google Workspace.
Google Workspace proporciona cumplimiento del nivel alto del FedRAMP a los clientes del Gobierno federal y a otras agencias que deben operar dentro del límite de nivel alto del FedRAMP.
Ediciones y ofertas cubiertas por el nivel alto del FedRAMP:
- Ediciones Google Workspace Enterprise Plus y Enterprise Standard
- Ediciones Google Workspace Business Plus y Business Standard
- Edición Google Workspace Frontline Plus
- Oferta de Google Workspace for Government
Las ediciones Google Workspace Frontline Plus, Business y Enterprise tienen controles de seguridad integrados y conjuntos de funciones que permiten que los clientes gubernamentales cumplan con el nivel alto del FedRAMP y alineen su propia Autorización para operar. Google Workspace también proporciona regiones de datos y encriptación del cliente (disponible con las ediciones Enterprise) para ayudar a los clientes a cumplir con los requisitos reglamentarios.
En las siguientes secciones, se describen las funciones y los controles que puedes usar para abordar los requisitos de la política de nivel alto del FedRAMP.
Servicios cubiertos por el nivel alto del FedRAMP
Para los usuarios que deben estar dentro del límite de nivel alto del FedRAMP, otórgales acceso solo a los servicios que cumplan con la autorización de nivel alto del FedRAMP. Obtén información para activar o desactivar un servicio para Google Workspace.
Servicios cubiertos por la autorización de nivel alto del FedRAMP:
- Calendario
- Documentos
- Drive
- Formularios
- Gemini en Documentos, Drive, Gmail, Meet, Hojas de cálculo y Presentaciones
- App de Gemini
- Gmail
- Google Chat
- Google Meet
- Keep
- Nueva versión de Sites
- Hojas de cálculo
- Presentaciones
- Vault
Ubicación de los datos (Estados Unidos)
Google es propietario de los siguientes centros de datos dentro de los Estados Unidos continentales (CONUS) que alojan los servicios de Google Workspace y los administra:
- Condado de Berkeley, Carolina del Sur
- Council Bluffs, Iowa
- Condado de Douglas, Georgia
- Condado de Jackson, Alabama
- Lenoir, Carolina del Norte
- Condado de Mayes, Oklahoma
- Condado de Montgomery, Tennessee
- The Dalles, Oregón
Google puede almacenar los datos principales en reposo encriptados de Google Workspace en una ubicación geográfica: Estados Unidos o Europa. Selecciona Estados Unidos para los usuarios que deben permanecer dentro del límite de nivel alto del FedRAMP.
Recomendamos que las agencias del sector público establezcan la política de regiones de datos para todos sus usuarios. Si tienes Frontline Plus, Enterprise Plus, Education Plus o Education Standard, puedes establecer una región de datos para una unidad organizativa o un grupo de configuración. Obtén más información sobre las regiones de datos y cómo elegir una ubicación geográfica para tus datos.
Las regiones de datos también cubren los índices de usuarios de Gmail, Calendario, Drive, Documentos, Hojas de cálculo y Presentaciones. Obtén información sobre las políticas de regiones de datos.
Assured Controls
Assured Controls es un complemento opcional para Google Workspace que permite a las organizaciones controlar con precisión el acceso del proveedor de servicios en la nube. La administración de accesos les brinda a los clientes la capacidad de limitar geográficamente las acciones de asistencia del personal de Google a personas físicas o jurídicas de EE.UU. dentro de nuestros equipos de asistencia, un control útil para industrias altamente reguladas, como el sector público.
Si quieres obtener más información, comunícate con tu representante de ventas de Google o con Carahsoft.