Это обзор настроек и функций, которые администраторы Google Workspace могут использовать для обеспечения соответствия требованиям безопасности FedRAMP High. Более подробную информацию можно найти на сайте FedRAMP .
Настройка Google Workspace
В отрасли безопасность облачных сервисов признается общей ответственностью как клиента, так и поставщика облачных услуг (CSP). Со своей стороны, Google Workspace соответствует стандартам федерального правительства США и мировым стандартам в области безопасности и конфиденциальности облачных сервисов. Например, Google Workspace имеет авторизацию FedRAMP HIGH; сертифицирован по стандартам ISO 27017, 27018, 27001; и проходит аудит в соответствии со стандартами AICPA Service Organization Control (SOC). Узнайте больше о предложениях и отчетах Google Workspace по обеспечению соответствия требованиям.
Google Workspace обеспечивает соответствие требованиям FedRAMP High для клиентов из федерального правительства и других ведомств, которым необходимо работать в рамках стандартов FedRAMP High.
В программу FedRAMP High входят следующие издания и материалы:
- Google Workspace Enterprise Plus и Enterprise Standard
- Google Workspace Business Plus и Business Standard
- Google Workspace Frontline Plus edition
- Предложение Google Workspace для государственных учреждений
В версиях Google Workspace Frontline Plus, Business и Enterprise встроены средства контроля безопасности и набор функций , позволяющие государственным заказчикам соответствовать требованиям FedRAMP High и согласовывать свои собственные полномочия по эксплуатации. Google Workspace также предоставляет регионы данных и шифрование на стороне клиента (доступно в версиях Enterprise), чтобы помочь клиентам соответствовать нормативным требованиям.
В следующих разделах описаны функции и элементы управления, которые можно использовать для выполнения требований FedRAMP High Policy.
Услуги, предоставляемые программой FedRAMP High
Пользователям, для которых требуется соответствие требованиям FedRAMP High, следует предоставлять доступ только к тем сервисам, которые отвечают авторизации FedRAMP High. Узнайте, как включить или отключить сервис в Google Workspace .
Услуги, на которые распространяется действие авторизации FedRAMP High:
- Календарь
- Документы
- Водить машину
- Формы
- Знак зодиака Близнецы в Документах, Диске, Gmail, Meet, Таблицах и Презентациях.
- Приложение Gemini
- Гмайл
- Google Чат
- Google Meet
- Держать
- Новые сайты
- Листы
- Слайды
- Сейф
Местонахождение данных (США)
Компания Google владеет и управляет следующими центрами обработки данных на территории континентальной части США (CONUS), в которых размещаются сервисы Google Workspace:
- Округ Беркли, Южная Каролина
- Каунсил-Блаффс, Айова
- Округ Дуглас, штат Джорджия
- Округ Джексон, штат Алабама
- Леноир, Северная Каролина
- Округ Мейс, Оклахома
- Округ Монтгомери, штат Теннесси
- Даллес, штат Орегон
Google может хранить зашифрованные основные данные Google Workspace в состоянии покоя в определенном географическом месте: в США или Европе. Выберите США для пользователей, которым необходимо соответствовать требованиям FedRAMP High.
Мы рекомендуем государственным учреждениям устанавливать политику региональных ограничений для данных для всех своих пользователей. Если у вас установлены версии Frontline Plus, Enterprise Plus, Education Plus или Education Standard, вы можете установить регион для данных для организационного подразделения или группы конфигураций. Узнайте больше о регионах данных и выборе географического местоположения для ваших данных .
Регионы данных также охватывают пользовательские индексы для Gmail, Календаря, Диска, Документов, Таблиц и Презентаций. Узнайте больше о политике использования регионов данных.
Гарантированный контроль
Assured Controls — это дополнительная опция для Google Workspace, которая позволяет организациям точно контролировать доступ к облачным сервисам. Управление доступом дает клиентам возможность географически ограничивать действия сотрудников службы поддержки Google только для пользователей из США в составе наших групп поддержки, что является полезным инструментом для отраслей с жестким регулированием, таких как государственный сектор.
Если вы хотите узнать больше, свяжитесь со своим представителем Google по продажам или с компанией Carahsoft .