این مروری بر تنظیمات و ویژگیهایی است که مدیران Google Workspace میتوانند برای پشتیبانی از انطباق با کنترلهای امنیتی بالای FedRAMP اعمال کنند. برای جزئیات بیشتر، به FedRAMP مراجعه کنید.
پیکربندی فضای کاری گوگل
امنیت ابری در صنعت به عنوان یک مسئولیت مشترک بین مشتری و ارائه دهنده خدمات ابری (CSP) شناخته میشود. Google Workspace به نوبه خود، با استانداردهای دولت فدرال ایالات متحده و استانداردهای جهانی برای امنیت ابری و حریم خصوصی مطابقت دارد. به عنوان مثال، Google Workspace دارای مجوز FedRAMP HIGH است؛ دارای گواهینامه ISO 27017، 27018، 27001 است؛ و طبق استانداردهای کنترل سازمان خدمات (SOC) AICPA حسابرسی شده است. درباره پیشنهادات و گزارشهای انطباق Google Workspace بیشتر بدانید.
Google Workspace انطباق با FedRAMP High را برای مشتریان دولت فدرال و سایر سازمانهایی که ملزم به فعالیت در مرز FedRAMP High هستند، فراهم میکند.
نسخهها و پیشنهادات تحت پوشش FedRAMP High:
- نسخههای Google Workspace Enterprise Plus و Enterprise Standard
- نسخههای Google Workspace Business Plus و Business Standard
- نسخه گوگل ورک اسپیس فرانتلاین پلاس
- ارائه خدمات گوگل ورک اسپیس برای دولت
نسخههای Google Workspace Frontline Plus، Business و Enterprise دارای کنترلهای امنیتی و مجموعه ویژگیهای داخلی هستند که به مشتریان دولتی امکان میدهد FedRAMP High را رعایت کرده و مجوز خود را برای عملیات تنظیم کنند. Google Workspace همچنین مناطق داده و رمزگذاری سمت کلاینت (موجود در نسخههای Enterprise) را برای کمک به مشتریان در برآورده کردن الزامات نظارتی ارائه میدهد.
بخشهای بعدی ویژگیها و کنترلهایی را شرح میدهند که میتوانید برای رسیدگی به الزامات سیاست بالای FedRAMP از آنها استفاده کنید.
خدمات تحت پوشش FedRAMP High
برای کاربرانی که لازم است در مرز FedRAMP High باشند، فقط به سرویسهایی که مجوز FedRAMP High را دارند، دسترسی دهید. با نحوه روشن یا خاموش کردن یک سرویس برای Google Workspace آشنا شوید .
خدمات تحت پوشش مجوز بالای FedRAMP:
- تقویم
- اسناد
- رانندگی
- فرمها
- جمینی در اسناد، درایو، جیمیل، میت، شیتز و اسلایدز
- اپلیکیشن جمینی
- جیمیل
- گوگل چت
- گوگل میت
- نگه داشتن
- سایتهای جدید
- ورقها
- اسلایدها
- خزانه
مکان دادهها (ایالات متحده)
گوگل مالک و گرداننده مراکز داده زیر در ایالات متحده آمریکا (CONUS) است که میزبان سرویسهای Google Workspace هستند:
- شهرستان برکلی، کارولینای جنوبی
- کانسیل بلافس، آیووا
- شهرستان داگلاس، جورجیا
- شهرستان جکسون، آلاباما
- لنویر، کارولینای شمالی
- شهرستان مایز، اکلاهما
- شهرستان مونتگومری، تنسی
- دالس، اورگان
گوگل میتواند دادههای اصلی رمزگذاریشدهی Google Workspace را در یک موقعیت جغرافیایی ذخیره کند: ایالات متحده یا اروپا. برای کاربرانی که نیاز به ماندن در مرز بالای FedRAMP دارند، ایالات متحده را انتخاب کنید.
ما توصیه میکنیم که سازمانهای بخش دولتی، سیاست منطقه داده را برای همه کاربران خود تنظیم کنند. اگر Frontline Plus، Enterprise Plus، Education Plus یا Education Standard دارید، میتوانید یک منطقه داده برای یک واحد سازمانی یا گروه پیکربندی تنظیم کنید. درباره مناطق داده و انتخاب موقعیت جغرافیایی برای دادههای خود بیشتر بدانید.
مناطق داده همچنین شاخصهای کاربر برای Gmail، Calendar، Drive، Docs، Sheets و Slides را پوشش میدهند. درباره سیاستهای منطقه داده بیشتر بدانید.
کنترلهای مطمئن
کنترلهای مطمئن (Assured Controls) یک افزونه اختیاری برای Google Workspace است که به سازمانها اجازه میدهد دسترسی ارائهدهنده خدمات ابری را به طور دقیق کنترل کنند. مدیریت دسترسی به مشتریان این امکان را میدهد که اقدامات پشتیبانی کارکنان گوگل را از نظر جغرافیایی به افراد آمریکایی در تیمهای پشتیبانی ما محدود کنند، که یک کنترل مفید برای صنایع بسیار تحت نظارت مانند بخش دولتی است.
اگر مایل به کسب اطلاعات بیشتر هستید، با نماینده فروش گوگل یا Carahsoft خود تماس بگیرید.