本文概述了 Google Workspace 管理员可以采用哪些设置和功能,以便符合 FedRAMP High 的安全控制要求。如需了解详情,请参阅 FedRAMP。
Google Workspace 配置
云安全在业界被认为是客户和云服务提供商 (CSP) 的共同责任。Google Workspace 遵循美国联邦政府和全球的云安全和隐私权标准。例如,Google Workspace 获得 FedRAMP HIGH 授权;已通过 ISO 27017、27018、27001 认证;根据 AICPA 服务组织控制 (SOC) 标准接受审核。详细了解 Google Workspace 合规性产品和报告。
Google Workspace 可让联邦政府客户和其他要求在 FedRAMP High 边界内运营的机构符合 FedRAMP High 要求。
FedRAMP High 涵盖的版本和产品:
- Google Workspace 企业 Plus 版和企业标准版
- Google Workspace 商务 Plus 版和商务标准版
- Google Workspace 一线员工 Plus 版
- Google Workspace 政府版产品
Google Workspace 一线员工 Plus 版、商务版和企业版拥有内置的安全控件和功能集,可以助力政府客户满足 FedRAMP High 标准,并使其自己的运营授权得以保持一致。Google Workspace 还提供数据区域和客户端加密功能(企业版提供),帮助客户满足监管要求。
以下部分介绍了可用于满足 FedRAMP High Policy 要求的功能和控件。
FedRAMP High 涵盖的服务
对于需要处于 FedRAMP High 边界内的用户,请仅向他们提供符合 FedRAMP High 授权的服务的访问权限。了解如何为 Google Workspace 用户启用或停用服务。
FedRAMP High 授权涵盖的服务:
- 日历
- 文档
- 云端硬盘
- 表单
- Google 文档、Google 云端硬盘、Gmail、Google Meet、Google 表格和 Google 幻灯片中的 Gemini
- Gemini 应用
- Gmail
- Google Chat
- Google Meet
- 保留
- 新版 Google 协作平台
- 表格
- 幻灯片
- 保险柜
数据位置(美国)
Google 拥有并运营以下位于美国大陆 (CONUS) 的数据中心,这些数据中心托管了 Google Workspace 服务:
- 南卡罗来纳州伯克利县
- 爱荷华州,康瑟尔布拉夫斯
- 乔治亚州道格拉斯县
- 阿拉巴马州杰克逊县
- 北卡罗莱纳州,勒努瓦
- 俄克拉荷马州梅耶斯县
- 田纳西州蒙哥马利县
- 俄勒冈州,达尔斯
Google 可以将经过加密的 Google Workspace 主要静态数据存储在地理位置:美国或欧洲。为需要维持 FedRAMP High 边界的用户选择“美国”。
建议公共部门机构为其所有用户设置数据区域政策。如果您使用的是一线员工 Plus 版、企业 Plus 版、教育 Plus 版或教育标准版,则可以为组织部门或配置群组设置数据区域。不妨详细了解数据区域以及如何选择数据的地理位置。
数据区域还涵盖 Gmail、Google 日历、云端硬盘、文档、表格和幻灯片的用户索引。了解数据区域政策
安全管控
安全管控是 Google Workspace 的一款可选加购项,可让组织精确控制云服务提供商的访问权限。访问权限管理可让客户能够从地理位置上将 Google 员工支持操作限制在我们支持团队内的美国人。对于受严格监管的行业(如公共部门)来说,这是一个非常有用的控制措施。
如果您想了解详情,请与您的 Google 销售代表或 Carahsoft 联系。