זוהי סקירה כללית של ההגדרות והתכונות שאדמינים ב-Google Workspace יכולים להחיל כדי לתמוך בתאימות לאמצעי הבקרה של FedRAMP High בנושא אבטחה. פרטים נוספים זמינים במאמר בנושא FedRAMP.
הגדרת Google Workspace
בתחום התעשייה, אבטחת ענן נחשבת לאחריות משותפת של הלקוח ושל ספק שירותי הענן (CSP). מערכת Google Workspace עומדת בתקנים של הממשל הפדרלי בארה"ב ובתקנים גלובליים לאבטחה ולפרטיות בענן. לדוגמה, ל-Google Workspace יש הרשאת FedRAMP HIGH, הוא מאושר לפי תקני ISO 27017, 27018 ו-27001, והוא נבדק לפי תקני ה-AICPA Service Organization Control (SOC). מידע נוסף על הפתרונות והדוחות בנושא תאימות ב-Google Workspace.
Google Workspace מספקת תאימות ל-FedRAMP High ללקוחות של הממשלה הפדרלית ולסוכנויות אחרות שנדרשות לפעול בגבולות של FedRAMP High.
מהדורות ומוצרים שכלולים ב-FedRAMP High:
- מהדורות Google Workspace Enterprise Plus ו-Enterprise Standard
- מהדורות Google Workspace Business Plus ו-Business Standard
- מהדורת Google Workspace Frontline Plus
- המהדורה של Google Workspace for Government
מהדורות Frontline Plus, Business ו-Enterprise של Google Workspace כוללות אמצעי בקרה מובנים לאבטחה וקבוצות של תכונות שמאפשרות ללקוחות במגזר הציבורי לעמוד בדרישות של FedRAMP High ולהתאים את הסמכות שלהם להפעלה. Google Workspace מספקת גם אזורים גיאוגרפיים לאחסון נתונים והצפנה מצד הלקוח (זמינים במהדורות Enterprise) כדי לעזור ללקוחות לעמוד בדרישות הרגולטוריות.
בקטעים הבאים מפורטות התכונות ואמצעי הבקרה שבהם אפשר להשתמש כדי לעמוד בדרישות המדיניות של FedRAMP High.
שירותים שכלולים ב-FedRAMP High
למשתמשים שנדרשים להיות בתוך הגבול של FedRAMP High, צריך לתת גישה רק לשירותים שעומדים בדרישות של אישור FedRAMP High. איך מפעילים או משביתים שירות ב-Google Workspace
שירותים שמכוסים באישור FedRAMP High:
- יומן
- Docs
- Drive
- טפסים
- Gemini ב-Docs, ב-Drive, ב-Gmail, ב-Meet, ב-Sheets וב-Slides
- אפליקציית Gemini
- Gmail
- Google Chat
- Google Meet
- Keep
- הגרסה החדשה של Google Sites
- Sheets
- Slides
- Vault
מיקום הנתונים (ארצות הברית)
Google היא הבעלים של מרכזי הנתונים הבאים בארצות הברית היבשתית (CONUS) ומפעילה אותם, והם מארחים את שירותי Google Workspace:
- מחוז ברקלי, קרוליינה הדרומית
- קאונסיל בלאפס, איווה
- מחוז דאגלס, ג'ורג'יה
- מחוז ג'קסון, אלבמה
- Lenoir, North Carolina
- מחוז מייז, אוקלהומה
- מחוז מונטגומרי, טנסי
- דה דיילס, אורגון
Google יכולה לאחסן את הנתונים הראשוניים במצב מנוחה של Google Workspace המוצפנים במיקום גיאוגרפי: ארצות הברית או אירופה. בוחרים בארצות הברית עבור משתמשים שצריכים להישאר בגבולות של FedRAMP High.
אנחנו ממליצים לסוכנויות במגזר הציבורי להגדיר את המדיניות לגבי אזורים גיאוגרפיים לאחסון נתונים לכל המשתמשים שלהן. אם יש לכם מינוי ל-Frontline Plus, Enterprise Plus, Education Plus או Education Standard, אתם יכולים להגדיר אזור גיאוגרפי לאחסון נתונים ליחידה ארגונית או לקבוצת הגדרות. מידע נוסף על אזורים גיאוגרפיים לאחסון נתונים ועל בחירת מיקום גיאוגרפי לנתונים
אזורים לאחסון נתונים כוללים גם אינדקסים של המשתמשים ב-Gmail, ביומן, ב-Drive, ב-Docs, ב-Sheets וב-Slides. מידע נוסף על מדיניות בנושא אזורים גיאוגרפיים לאחסון נתונים
Assured Controls
Assured Controls הוא תוסף אופציונלי ל-Google Workspace שמאפשר לארגונים לשלוט באופן מדויק בגישה של ספקי שירותי ענן. ניהול הגישה מאפשר ללקוחות להגביל גיאוגרפית את פעולות התמיכה של צוות Google למשתמשים בארה"ב בצוותי התמיכה שלנו. זהו אמצעי בקרה שימושי לתעשיות עם רגולציה מחמירה, כמו המגזר הציבורי.
למידע נוסף, אפשר לפנות לנציג המכירות של Google או ל-Carahsoft.