זוהי סקירה כללית של ההגדרות והתכונות שאדמינים ב-Google Workspace יכולים להחיל כדי לתמוך בעמידה בדרישות האבטחה של FedRAMP High. פרטים נוספים זמינים במאמר בנושא FedRAMP.
הגדרת Google Workspace
אבטחת הענן היא האחריות המשותפת של הלקוח וספק שירותי הענן (CSP). ב-Google Workspace, אנחנו מקפידים על כל אמצעי הבקרה לאבטחה ולפרטיות בענן שנדרשים על ידי ממשלת ארה"ב ותקנים גלובליים. לדוגמה, Google Workspace מחזיק באישור FedRAMP HIGH; הוא מוסמך לפי תקני ISO 27017, 27018, 27001; והוא עובר בקרה לפי תקני Service Organization Control (SOC) של AICPA. כאן יש מידע נוסף על פתרונות בסביבת Google Workspace לעמידה בדרישות וכאן מידע נוסף על דוחות.
Google Workspace מספקת עמידה בדרישות FedRAMP High ללקוחות של הממשלה הפדרלית ולסוכנויות אחרות שנדרשות לפעול במסגרת מגבלות ספציפיות של FedRAMP High.
מהדורות ומוצרים שכלולים ב-FedRAMP High:
- מהדורות Google Workspace Enterprise Plus ו-Enterprise Standard
- מהדורות Google Workspace Business Plus ו-Business Standard
- מהדורת Google Workspace Frontline Plus
- המהדורה של Google Workspace for Government
מהדורות Google Workspace Frontline Plus, Business ו-Enterprise כוללות אמצעי בקרה מובְנים לאבטחה וקבוצות של תכונות שמאפשרות ללקוחות ממשלתיים לעמוד בדרישות FedRAMP High ולהתאים את הרשאות ההפעלה שלהם. Google Workspace מספקת גם אזורים גיאוגרפיים לאחסון נתונים והצפנה מצד הלקוח (זמינים במהדורות Enterprise) כדי לעזור ללקוחות לעמוד בדרישות הרגולטוריות.
בסעיפים הבאים מפורטים אמצעי בקרה ותכונות שאתם יכולים להשתמש בהם כדי לעמוד בדרישות המדיניות של FedRAMP High.
שירותים שעומדים בדרישות FedRAMP High
אם יש בארגון שלכם משתמשים שמחויבים למגבלות FedRAMP High, אפשר לתת להם הרשאות גישה רק לשירותים מתאימים. איך מפעילים או משביתים שירות ב-Google Workspace
שירותים שעומדים בדרישות FedRAMP High:
- יומן Google
- Docs
- Drive
- Forms
- Gemini ב-Docs, ב-Drive, ב-Gmail, ב-Meet, ב-Sheets וב-Slides
- אפליקציית Gemini
- Gmail
- Google Chat
- Google Meet
- Keep
- הגרסה החדשה של Google Sites
- Sheets
- Slides
- Vault
מיקום הנתונים (ארצות הברית)
Google היא הבעלים והמפעילה של מרכזי הנתונים הבאים בארצות הברית היבשתית (CONUS) שמארחים את שירותי Google Workspace:
- מחוז ברקלי, קרוליינה הדרומית
- קאונסיל בלאפס, איווה
- מחוז דאגלס, ג'ורג'יה
- מחוז ג'קסון, אלבמה
- Lenoir, North Carolina
- מחוז מייז, אוקלהומה
- מחוז מונטגומרי, טנסי
- דה דיילס, אורגון
Google יכולה לשמור נתונים עיקריים באחסון של Google Workspace באופן מוצפן במיקום גיאוגרפי: ארצות הברית או אירופה. אם יש לכם משתמשים שחלות עליהם הגבלות FedRAMP High, בחרו באפשרות 'ארצות הברית'.
מומלץ לסוכנויות במגזר הציבורי להגדיר את המדיניות לגבי אזורים גיאוגרפיים לאחסון נתונים לכל המשתמשים שלהן. אם יש לכם מינוי ל-Frontline Plus, Enterprise Plus, Education Plus או Education Standard, אתם יכולים להגדיר אזור גיאוגרפי לאחסון נתונים ליחידה ארגונית או לקבוצת הגדרות. מידע נוסף על אזורים גיאוגרפיים לאחסון נתונים ועל בחירת מיקום גיאוגרפי לנתונים
אזורים לאחסון נתונים כוללים גם אינדקסים של המשתמשים ב-Gmail, ביומן, ב-Drive, ב-Docs, ב-Sheets וב-Slides. מידע נוסף על מדיניות בנושא אזורים גיאוגרפיים לאחסון נתונים
Assured Controls
Assured Controls הוא תוסף אופציונלי ל-Google Workspace שמאפשר לארגונים לנהל את הגישה של ספק שירותי הענן (CSP) באמצעי בקרה מדויקים. ניהול הרשאות הגישה מאפשר ללקוחות לקבל תמיכה של Google רק מאנשים או ישויות שנמצאים בארה"ב בצוותי התמיכה שלנו. זוהי בקרת גישה שימושית לתעשיות עם רגולציה מחמירה, כמו המגזר הציבורי.
למידע נוסף, אפשר לפנות לנציג המכירות של Google או ל-Carahsoft.