Estas são as informações gerais das configurações e recursos que os administradores do Google Workspace podem aplicar para estar em compliance com os controles de segurança FedRAMP High. Para mais detalhes, acesse FedRAMP.
Configuração do Google Workspace
A segurança na nuvem é reconhecida no setor como uma responsabilidade compartilhada entre o cliente e o provedor de serviços de nuvem (CSP). O Google Workspace obedece ao governo federal dos EUA e aos padrões globais de segurança e privacidade na nuvem. Por exemplo, o Google Workspace mantém uma autorização FedRAMP HIGH; tem certificação ISO 27017, 27018, 27001; e é auditado em relação aos padrões do Controles de Organização de Serviço (SOC) da AICPA. Saiba mais sobre as ofertas de compliance e os relatórios do Google Workspace.
O Google Workspace oferece compliance FedRAMP High com os clientes do governo federal e outras agências que operam nesse limite.
Edições e ofertas cobertas pelo FedRAMP High:
- Google Workspace Enterprise Plus e Enterprise Standard
- Google Workspace Business Plus e Business Standard
- Edição Google Workspace Frontline Plus
- Oferta do Google Workspace for Government
As edições Frontline Plus, Business e Enterprise do Google Workspace têm controles de segurança e conjuntos de recursos integrados que permitem aos clientes do governo atender ao FedRAMP High e alinhar a própria autoridade para operar. O Google Workspace também oferece regiões de dados e criptografia do lado do cliente (disponível nas edições Enterprise) para ajudar os clientes a atender aos requisitos regulamentares.
As próximas seções descrevem recursos e controles que podem ser usados para atender aos requisitos da política de FedRAMP High.
Serviços cobertos pelo FedRAMP High
Para os usuários que precisam estar dentro do limite de FedRAMP High, conceda acesso apenas aos serviços que atendem à autorização necessária. Saiba como ativar ou desativar um serviço para o Google Workspace.
Serviços cobertos pela autorização do FedRAMP High:
- Agenda
- Documentos
- Drive
- Formulários
- Gemini nos apps Documentos, Drive, Gmail, Meet, Planilhas e Apresentações
- App Gemini
- Gmail
- Google Chat
- Google Meet
- Keep
- Novo Sites
- Planilhas
- Apresentações
- Vault
Local de dados (Estados Unidos)
O Google é proprietário e operador dos seguintes data centers no continente dos Estados Unidos (CONUS) que hospedam os serviços do Google Workspace:
- Berkeley County, Carolina do Sul
- Council Bluffs, Iowa
- Condado de Douglas, Geórgia
- Condado de Jackson, Alabama
- Lenoir, Carolina do Norte
- Condado de Mayes, Oklahoma
- Condado de Montgomery, Tennessee
- The Dalles, Oregon
O Google pode armazenar os principais dados em repouso criptografados do Google Workspace em uma localização geográfica: nos Estados Unidos ou na Europa. Selecione os Estados Unidos para seus usuários que precisam permanecer no limite de FedRAMP High.
Recomendamos que agências do setor público definam a política de região de dados para todos os usuários. Se você usa o Frontline Plus, Enterprise Plus, Education Plus ou Education Standard, pode definir uma região de dados para uma unidade organizacional ou grupo de configuração. Saiba mais sobre as regiões de dados e como escolher uma localização geográfica para seus dados.
As regiões de dados também abrangem os índices de usuários para o Gmail, Agenda, Drive, Documentos, Planilhas e Apresentações. Saiba mais sobre as políticas de região de dados
Assured Controls
O Assured Controls é um complemento opcional do Google Workspace que permite controlar com precisão o acesso do provedor de serviços de nuvem. Com o Gerenciamento de acesso, os clientes restringem geograficamente as ações de suporte dos funcionários do Google a pessoas dos EUA nas nossas equipes, um controle útil para setores altamente regulamentados, como o setor público.
Para saber mais, entre em contato com o representante de vendas do Google ou com a Carahsoft.