Dit is een overzicht van de instellingen en functies die Google Workspace-beheerders kunnen toepassen om te voldoen aan de FedRAMP High-beveiligingsnormen. Ga naar FedRAMP voor meer informatie.
Google Workspace-configuratie
Cloudbeveiliging wordt in de branche erkend als een gedeelde verantwoordelijkheid van de klant en de cloudserviceprovider (CSP). Google Workspace voldoet aan de Amerikaanse federale overheidsnormen en wereldwijde normen voor cloudbeveiliging en privacy. Zo beschikt Google Workspace over een FedRAMP HIGH-autorisatie, is het gecertificeerd volgens ISO 27017, 27018 en 27001 en wordt het gecontroleerd volgens de AICPA Service Organization Control (SOC)-normen. Lees meer over de compliance-aanbiedingen en -rapporten van Google Workspace.
Google Workspace biedt FedRAMP High-conformiteit aan klanten van de federale overheid en andere instanties die binnen de FedRAMP High-zone moeten opereren.
Uitgaven en aanbiedingen die onder FedRAMP High vallen:
- Google Workspace Enterprise Plus en Enterprise Standard edities
- Google Workspace Business Plus en Business Standard edities
- Google Workspace Frontline Plus-editie
- Google Workspace voor overheidsdiensten
De Google Workspace Frontline Plus-, Business- en Enterprise-edities beschikken over ingebouwde beveiligingsfuncties en -maatregelen waarmee overheidsinstanties kunnen voldoen aan de FedRAMP High-standaard en hun eigen operationele bevoegdheden kunnen afstemmen. Google Workspace biedt bovendien dataregio's en client-side encryptie (beschikbaar in de Enterprise-edities) om klanten te helpen voldoen aan wettelijke vereisten.
In de volgende paragrafen worden functies en beheermogelijkheden beschreven die u kunt gebruiken om te voldoen aan de FedRAMP High Policy-vereisten.
Diensten die onder FedRAMP High vallen
Voor gebruikers die zich binnen de FedRAMP High-zone moeten bevinden, geeft u hen alleen toegang tot de services die voldoen aan de FedRAMP High-autorisatievereisten. Lees hoe u een service in- of uitschakelt voor Google Workspace .
Diensten die onder de FedRAMP High-autorisatie vallen:
- Kalender
- Dokters
- Drijfveer
- Formulieren
- Gemini in Docs, Drive, Gmail, Meet, Sheets en Slides
- Gemini-app
- Gmail
- Google Chat
- Google Meet
- Houden
- Nieuwe locaties
- Lakens
- Dia's
- Kluis
Locatie van de gegevens (Verenigde Staten)
Google bezit en beheert de volgende datacenters binnen de continentale Verenigde Staten (CONUS) die Google Workspace-services hosten:
- Berkeley County, South Carolina
- Council Bluffs, Iowa
- Douglas County, Georgia
- Jackson County, Alabama
- Lenoir, North Carolina
- Mayes County, Oklahoma
- Montgomery County, Tennessee
- The Dalles, Oregon
Google kan de versleutelde primaire gegevens van Google Workspace in rust opslaan op een geografische locatie: Verenigde Staten of Europa. Selecteer de Verenigde Staten voor gebruikers die binnen de FedRAMP High-grens moeten blijven.
We raden overheidsinstanties aan om het beleid voor gegevensregio's voor al hun gebruikers in te stellen. Als u Frontline Plus, Enterprise Plus, Education Plus of Education Standard hebt, kunt u een gegevensregio instellen voor een organisatie-eenheid of configuratiegroep. Lees meer over gegevensregio's en het kiezen van een geografische locatie voor uw gegevens .
Gegevensregio's omvatten ook gebruikersindexen voor Gmail, Agenda, Drive, Docs, Sheets en Slides. Lees meer over het beleid voor gegevensregio's.
Gegarandeerde controles
Assured Controls is een optionele add-on voor Google Workspace waarmee organisaties de toegang van cloudserviceproviders nauwkeurig kunnen beheren. Met Access Management kunnen klanten de ondersteuningsacties van Google-medewerkers geografisch beperken tot personen in de VS binnen onze supportteams. Dit is een nuttige controlemaatregel voor sterk gereguleerde sectoren zoals de overheid.
Als u meer wilt weten, neem dan contact op met uw Google-verkoopvertegenwoordiger of Carahsoft .