ข้อมูลนี้เป็นภาพรวมของการตั้งค่าและฟีเจอร์ที่ผู้ดูแลระบบ Google Workspace สามารถใช้เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดในการควบคุมความปลอดภัยตามมาตรฐาน FedRAMP High โปรดดูรายละเอียดที่ FedRAMP
การกำหนดค่า Google Workspace
ความปลอดภัยในระบบคลาวด์เป็นที่รู้จักกันในภาคอุตสาหกรรมว่าเป็นความรับผิดชอบร่วมกันระหว่างลูกค้าและผู้ให้บริการระบบคลาวด์ (CSP) ด้วยเหตุนี้ Google Workspace จึงปฏิบัติตามข้อกำหนดเพื่อให้สอดคล้องกับมาตรฐานด้านความปลอดภัยและความเป็นส่วนตัวในระบบคลาวด์ของรัฐบาลกลางสหรัฐอเมริกาและระดับสากล ตัวอย่างเช่น Google Workspace จะดำเนินการเพื่อให้ได้รับสิทธิ์จาก FedRAMP High ให้ได้รับการรับรอง ISO 27017, 27018, 27001 และให้ผ่านการตรวจสอบตามมาตรฐาน AICPA Service Organization (SOC) ต่อไป ดูข้อมูลเพิ่มเติมเกี่ยวกับ ข้อเสนอและ รายงานการปฏิบัติตามข้อกำหนดของ Google Workspace
Google Workspace มอบการปฏิบัติตามข้อกำหนดของ FedRAMP High เพื่อสนับสนุนลูกค้าของรัฐบาลกลาง และหน่วยงานอื่นๆ ที่ต้องดำเนินการในขอบเขต FedRAMP High
รุ่นและข้อเสนอที่ FedRAMP High ครอบคลุมมีดังนี้
- รุ่น Google Workspace Enterprise Plus และ Enterprise Standard
- รุ่น Google Workspace Business Plus และ Business Standard
- รุ่น Google Workspace Frontline Plus
- ข้อเสนอ Google Workspace for Government
Google Workspace รุ่น Frontline Plus, Business และ Enterprise มาพร้อมกับการควบคุมความปลอดภัยและชุดฟีเจอร์ในตัวเพื่อให้ลูกค้าของรัฐบาลปฏิบัติตามข้อกำหนด FedRAMP High และเพื่อให้สอดคล้องกับสิทธิ์ในการดำเนินการของทางลูกค้า นอกจากนี้ Google Workspace ยังมีเขต ข้อมูลและการเข้ารหัสฝั่ง ไคลเอ็นต์ (มีให้ในรุ่น Enterprise) เพื่อช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดทางกฎหมายด้วย
ส่วนถัดไปจะอธิบายเกี่ยวกับฟีเจอร์และการควบคุมที่คุณใช้เพื่อปฏิบัติตามข้อกำหนดด้านนโยบาย FedRAMP High ได้
บริการที่เป็นไปตามข้อกำหนด FedRAMP High
สำหรับผู้ใช้ที่จำเป็นต้องดำเนินการภายในขอบเขต FedRAMP High ให้มอบสิทธิ์การเข้าถึง เฉพาะบริการที่ได้รับสิทธิ์อนุญาตจาก FedRAMP High ให้แก่ผู้ใช้เหล่านั้น ดูวิธีเปิดหรือปิดบริการสำหรับผู้ใช้ Google Workspace
บริการที่ได้รับสิทธิ์จาก FedRAMP High มีดังนี้
- ปฏิทิน
- เอกสาร
- ไดรฟ์
- ฟอร์ม
- Gemini ในเอกสาร, ไดรฟ์, Gmail, Meet, ชีต และสไลด์
- แอป Gemini
- Gmail
- Google Chat
- Google Meet
- Keep
- Sites แบบใหม่
- ชีต
- สไลด์
- ห้องนิรภัย
ตำแหน่งข้อมูล (สหรัฐอเมริกา)
Google เป็นเจ้าของและบริหารศูนย์ข้อมูลต่อไปนี้ซึ่งให้บริการ Google Workspace และตั้งอยู่ในทวีปอเมริกาเหนือ (CONUS)
- เบิร์กลีย์เคาน์ตี, เซาท์แคโรไลนา
- เคาน์ซิลบลัฟส์ รัฐไอโอวา
- ดักลาสเคาน์ตี รัฐจอร์เจีย
- แจ็กสันเคาน์ตี รัฐแอละแบมา
- เลอนัวร์, นอร์ทแคโรไลนา
- เมย์สเคาน์ตี, โอคลาโฮมา
- มอนต์โกเมอรีเคาน์ตี, เทนเนสซี
- เดอะดัลส์ รัฐออริกอน
ทั้งนี้ Google จะเก็บข้อมูลหลักของ Google Workspace ที่เข้ารหัสไว้เมื่อไม่มีการเคลื่อนไหวในสถานที่ตั้งทางภูมิศาสตร์ ซึ่งได้แก่ สหรัฐอเมริกาหรือยุโรป โดยให้เลือกสหรัฐอเมริกาสำหรับผู้ใช้ที่ ต้องอยู่ในขอบเขต FedRAMP High
เราขอแนะนำให้หน่วยงานภาครัฐกำหนดนโยบายเขตข้อมูลสำหรับผู้ใช้ทุกคน หากมี Frontline Plus, Enterprise Plus, Education Plus หรือ Education Standard คุณก็สามารถกำหนดเขตข้อมูลสำหรับหน่วยขององค์กรหรือ กลุ่มการกำหนดค่าได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับเขตข้อมูลและการเลือกสถานที่ตั้งทางภูมิศาสตร์สำหรับข้อมูล
เขตข้อมูลยังครอบคลุมดัชนีผู้ใช้สำหรับ Gmail, ปฏิทิน, ไดรฟ์, เอกสาร, ชีต และสไลด์ด้วย ดูข้อมูลเกี่ยวกับนโยบายเขตข้อมูล
Assured Controls
Assured Controls เป็นส่วนเสริมทางเลือก ของ Google Workspace ซึ่งช่วยให้องค์กรควบคุมการเข้าถึงของผู้ให้บริการระบบคลาวด์ได้อย่างละเอียดแม่นยำ การจัดการการเข้าถึงช่วยให้ลูกค้าสามารถจำกัดการดำเนินการสนับสนุนของเจ้าหน้าที่ Google ตามพื้นที่ทางภูมิศาสตร์สำหรับบุคคลอเมริกันภายในทีมสนับสนุนของเรา ซึ่งเป็นการควบคุมที่มีประโยชน์สำหรับอุตสาหกรรมที่มีกฎระเบียบเคร่งครัดสูง เช่น ภาครัฐ
โปรดติดต่อตัวแทนฝ่ายขายของ Google หรือ Carahsoft หากต้องการทราบข้อมูลเพิ่มเติม