Đây là thông tin tổng quan về các chế độ cài đặt và tính năng mà quản trị viên Google Workspace có thể áp dụng để hỗ trợ việc tuân thủ các biện pháp kiểm soát bảo mật cấp cao của FedRAMP. Để biết thông tin chi tiết, hãy truy cập vào trang FedRAMP.
Cấu hình Google Workspace
Bảo mật đám mây được ngành công nghiệp công nhận là trách nhiệm chung của khách hàng và nhà cung cấp dịch vụ đám mây (CSP). Về phần mình, Google Workspace tuân thủ các tiêu chuẩn của Chính phủ Liên bang Hoa Kỳ và tiêu chuẩn toàn cầu về quyền riêng tư và bảo mật đám mây. Ví dụ: Google Workspace duy trì tiêu chuẩn cấp phép BẬC CAO theo Chương trình quản lý uỷ quyền và rủi ro liên bang (FedRAMP); được chứng nhận theo tiêu chuẩn ISO 27017, 27018, 27001; và được kiểm tra theo các tiêu chuẩn Kiểm soát tổ chức dịch vụ (SOC) của Viện kế toán viên công chứng của Hoa Kỳ (AICPA). Tìm hiểu thêm về các sản phẩm tuân thủ và báo cáo của Google Workspace.
Google Workspace cung cấp dịch vụ tuân thủ FedRAMP bậc Cao cho các khách hàng là Chính phủ Liên bang và những cơ quan khác bắt buộc phải hoạt động trong phạm vi FedRAMP bậc Cao.
Các phiên bản và sản phẩm được chứng nhận FedRAMP bậc Cao:
- Các phiên bản Google Workspace Enterprise Plus và Enterprise Standard
- Các phiên bản Google Workspace Business Plus và Business Standard
- Phiên bản Google Workspace Frontline Plus
- Google Workspace for Government
Các phiên bản Google Workspace Frontline Plus, Business và Enterprise có các chế độ kiểm soát bảo mật và bộ tính năng tích hợp sẵn, giúp khách hàng là Chính phủ đáp ứng yêu cầu FedRAMP High và điều chỉnh Quyền vận hành của riêng họ. Google Workspace cũng cung cấp khu vực lưu trữ dữ liệu và tính năng mã hoá phía máy khách (có trong các phiên bản Enterprise) để giúp khách hàng đáp ứng các yêu cầu theo quy định.
Các phần tiếp theo mô tả những tính năng và chế độ kiểm soát mà bạn có thể dùng để đáp ứng các yêu cầu của Chính sách cấp cao FedRAMP.
Các dịch vụ tuân thủ FedRAMP bậc Cao
Đối với những người dùng bắt buộc phải nằm trong ranh giới FedRAMP bậc Cao, chỉ cấp cho họ quyền truy cập vào những dịch vụ đáp ứng tiêu chuẩn cấp phép FedRAMP bậc Cao. Tìm hiểu cách bật hoặc tắt một dịch vụ cho Google Workspace.
Các dịch vụ được cấp phép theo tiêu chuẩn FedRAMP bậc Cao:
- Lịch
- Tài liệu
- Drive
- Biểu mẫu
- Gemini trong Tài liệu, Drive, Gmail, Meet, Trang tính và Trang trình bày
- Ứng dụng Gemini
- Gmail
- Google Chat
- Google Meet
- Keep
- Sites mới
- Trang tính
- Trang trình bày
- Vault
Vị trí dữ liệu (Hoa Kỳ)
Google sở hữu và vận hành các trung tâm dữ liệu sau đây ở Lục địa Hoa Kỳ (CONUS) để lưu trữ các dịch vụ của Google Workspace:
- Hạt Berkeley, South Carolina
- Council Bluffs, Iowa
- Quận Douglas, Georgia
- Quận Jackson, Alabama
- Lenoir, Bắc Carolina
- Hạt Mayes, Oklahoma
- Quận Montgomery, Tennessee
- The Dalles, Oregon
Google có thể lưu trữ dữ liệu chính ở trạng thái tĩnh đã mã hoá của Google Workspace ở một vị trí địa lý: Hoa Kỳ hoặc Châu Âu. Chọn Hoa Kỳ cho những người dùng cần tuân thủ ranh giới FedRAMP High.
Các cơ quan thuộc khu vực công nên đặt chính sách vùng dữ liệu cho tất cả người dùng của mình. Nếu có gói Frontline Plus, Enterprise Plus, Education Plus hoặc Education Standard, bạn có thể thiết lập một khu vực lưu trữ dữ liệu cho một đơn vị tổ chức hoặc nhóm cấu hình. Tìm hiểu thêm về các khu vực dữ liệu và cách chọn vị trí địa lý cho dữ liệu của bạn.
Vùng dữ liệu cũng bao gồm các chỉ mục của người dùng cho Gmail, Lịch, Drive, Tài liệu, Trang tính và Trang trình bày. Tìm hiểu về các chính sách đối với khu vực lưu trữ dữ liệu
Quyền kiểm soát có đảm bảo
Quyền kiểm soát có đảm bảo là một tiện ích bổ sung không bắt buộc cho Google Workspace, cho phép các tổ chức kiểm soát chính xác quyền truy cập của nhà cung cấp dịch vụ đám mây. Quản lý quyền truy cập cho phép khách hàng giới hạn theo khu vực địa lý các hành động hỗ trợ của nhân viên Google đối với Người Hoa Kỳ trong nhóm hỗ trợ của chúng tôi. Đây là một chế độ kiểm soát hữu ích cho các ngành chịu sự quản lý chặt chẽ như khu vực công.
Nếu bạn muốn tìm hiểu thêm, hãy liên hệ với Người đại diện bán hàng của Google hoặc Carahsoft.