Esta es una descripción general de la configuración y las funciones que los administradores de Google Workspace pueden aplicar para respaldar el cumplimiento de los controles de seguridad del nivel alto del FedRAMP. Para obtener más información, consulta FedRAMP.
Configuración de Google Workspace
En la industria, se reconoce la seguridad en la nube como una responsabilidad compartida entre el cliente y el proveedor de servicios en la nube (CSP). Por su parte, Google Workspace cumple con los estándares globales y del Gobierno federal de EE.UU. para la seguridad y privacidad en la nube. Por ejemplo, Google Workspace mantiene una autorización de FedRAMP HIGH, cuenta con las certificaciones ISO 27017, 27018 y 27001, y se audita según los estándares de Control de Organización de Servicios (SOC) del AICPA. Obtén más información sobre las ofertas de cumplimiento y los informes de Google Workspace.
Google Workspace proporciona cumplimiento con FedRAMP High a los clientes del Gobierno federal y a otras agencias que deben operar dentro del límite de FedRAMP High.
Ediciones y ofertas cubiertas por FedRAMP High:
- Ediciones de Google Workspace Enterprise Plus y Enterprise Standard
- Ediciones Business Plus y Business Standard de Google Workspace
- Edición de Google Workspace Frontline Plus
- Oferta de Google Workspace for Government
Las ediciones Google Workspace Frontline Plus, Business y Enterprise tienen controles de seguridad integrados y conjuntos de funciones que permiten que los clientes del Gobierno cumplan con el nivel alto del FedRAMP y alineen su propia Autoridad para operar. Google Workspace también proporciona regiones de datos y encriptación del cliente (disponible con las ediciones Enterprise) para ayudar a los clientes a cumplir con los requisitos reglamentarios.
En las siguientes secciones, se describen las funciones y los controles que puedes usar para cumplir con los requisitos de la política de FedRAMP High.
Servicios cubiertos por FedRAMP High
Para los usuarios que deben estar dentro del límite de FedRAMP High, otórgales acceso solo a los servicios que cumplan con la autorización de FedRAMP High. Obtén más información para activar o desactivar un servicio para Google Workspace.
Servicios cubiertos por la autorización de FedRAMP High:
- Calendario
- Documentos
- Drive
- Formularios
- Gemini en Documentos, Drive, Gmail, Meet, Hojas de cálculo y Presentaciones
- App de Gemini
- Gmail
- Google Chat
- Google Meet
- Keep
- Nueva versión de Sites
- Hojas de cálculo
- Presentaciones
- Vault
Ubicación de los datos (Estados Unidos)
Google es propietario de los siguientes centros de datos y los administra dentro de la zona continental de Estados Unidos (CONUS), en los que se alojan los servicios de Google Workspace:
- Condado de Berkeley, Carolina del Sur
- Council Bluffs, Iowa
- Condado de Douglas, Georgia
- Condado de Jackson, Alabama
- Lenoir, Carolina del Norte
- Condado de Mayes, Oklahoma
- Condado de Montgomery, Tennessee
- The Dalles, Oregón
Google puede almacenar los datos principales en reposo encriptados de Google Workspace en una ubicación geográfica: Estados Unidos o Europa. Selecciona Estados Unidos para los usuarios que deben permanecer dentro del límite de FedRAMP High.
Recomendamos que los organismos del sector público establezcan la política de región de datos para todos sus usuarios. Si tienes Frontline Plus, Enterprise Plus, Education Plus o Education Standard, puedes establecer una región de datos para una unidad organizativa o un grupo de configuración. Obtén más información sobre las regiones de datos y cómo elegir una ubicación geográfica para tus datos.
Las regiones de datos también cubren los índices de usuarios de Gmail, Calendario, Drive, Documentos, Hojas de cálculo y Presentaciones. Más información sobre las políticas de regiones de datos
Assured Controls
Assured Controls es un complemento opcional para Google Workspace que permite a las organizaciones controlar con precisión el acceso de los proveedores de servicios en la nube. La Administración de accesos les brinda a los clientes la capacidad de limitar geográficamente las acciones de asistencia del personal de Google a personas físicas o jurídicas de EE.UU. dentro de nuestros equipos de asistencia al cliente, un control útil para industrias altamente reguladas, como el sector público.
Si quieres obtener más información, comunícate con tu representante de ventas de Google o con Carahsoft.