يمكن أن تعمل هذه الإعدادات والميزات معًا لتلبية مجموعة متنوعة من متطلبات الامتثال. ومع ذلك، أنت تتحمّل مسؤولية تقييم متطلبات الامتثال وفقًا لمتطلبات "مستوى التأثير 4" (IL4) والمعايير الأخرى.
تقدّم هذه المقالة نظرة عامة على الإعدادات والميزات المقترَحة التي يجب أن يفعّلها مشرفو Google Workspace لاستيفاء متطلبات الامتثال لعناصر التحكم في الأمان الخاصة بمستوى IL4. ولفهم الوظائف الإضافية اللازمة لاستيفاء متطلبات مستوى IL4 بالكامل، يُرجى الاطّلاع على مستندات IL4 على منصة eMASS.
Google Workspace و"مستوى التأثير 4" (IL4)
يُعرَّف أمان السحابة الإلكترونية في المجال بأنّه مسؤولية مشتركة بين العميل ومقدّم خدمة السحابة الإلكترونية (CSP). ويلتزم Google Workspace من جانبه بتوفير عناصر التحكّم في الأمان التي تتطلّبها الحكومة الفيدرالية الأمريكية والمعايير العالمية المتعلّقة بالأمان والخصوصية على السحابة الإلكترونية. على سبيل المثال، يحتفظ Google Workspace بتفويض IL4 وFedRAMP High، وهو معتمد وفقًا لمعايير ISO 27017 و27018 و27001، ويخضع للتدقيق وفقًا لـ "معايير التحكّم في المؤسسات الخدمية" (SOC) التابعة للمعهد الأمريكي للمحاسبين القانونيين (AICPA). يمكنك الحصول على مزيد من المعلومات عن عروض وتقارير الامتثال في Google Workspace.
يوفّر Google Workspace عناصر تحكّم متوافقة مع مستوى IL4 لعملاء وزارة الدفاع الذين يُطلب منهم العمل ضمن حدود هذا المستوى.
لتحقيق الامتثال لمستوى IL4، يجب أن يكون لديك إصدار Enterprise Plus من Google Workspace وإضافة "إعدادات آمنة+".
يتضمّن Enterprise Plus مع إضافة "إعدادات آمنة+" ميزات وعناصر تحكّم في الأمان مدمَجة تتيح لعملاء وزارة الدفاع الأمريكية الامتثال لمتطلبات مستوى IL4 وإصدار "تفويض العمل" (ATO) الخاص بهم. تشمل ميزات Google Workspace الرئيسية التي تتيح الامتثال لمستوى IL4 ما يلي:
- حصر البيانات على الولايات المتحدة باستخدام مناطق البيانات
- حصر إجراءات الدعم التي يتخذها موظفو Google على الأشخاص في الولايات المتحدة فقط باستخدام ميزة "إدارة أذونات الوصول" في إضافة "إعدادات آمنة"
توضّح الأقسام التالية الميزات وعناصر التحكّم التي يمكنك استخدامها لاستيفاء متطلبات سياسة مستوى IL4.
الخدمات المشمولة بسياسة مستوى IL4
بالنسبة إلى المستخدمين المطلوب منهم الالتزام بحدود مستوى IL4، يمكنك منحهم الإذن بالدخول فقط إلى الخدمات التي تستوفي معايير تفويض IL4. لمزيد من المعلومات، انتقِل إلى المقالة كيفية تفعيل خدمة أو إيقافها لمستخدمي Google Workspace.
الخدمات التي يشملها حاليًا تفويض IL4:
- Gmail
- تقويم Google
- Google Chat
- مستندات Google
- Google Drive
- نماذج Google
- Google Meet
- جداول بيانات Google
- العروض التقديمية من Google
مواقع البيانات (الولايات المتحدة)
تملك Google وتدير مراكز بيانات تستضيف خدمات Google Workspace داخل الولايات المتحدة القاريّة (CONUS).
يمكن أن تخزِّن Google البيانات الأساسية غير النشطة المشفّرة في Google Workspace في الولايات المتحدة أو أوروبا كموقع جغرافي محدّد. اختَر الولايات المتحدة للمستخدمين الذين يحتاجون إلى البقاء ضمن حدود المستوى IL4.
على عملاء وزارة الدفاع الأمريكية ضبط سياسة منطقة البيانات لجميع المستخدمين التابعين لهم، وذلك كأفضل ممارسة. إذا كان لديك إصدار Enterprise Plus أو Education Plus أو Education Standard، يمكنك إعداد منطقة بيانات لوحدة تنظيمية أو مجموعة ضبط. لمزيد من المعلومات عن مناطق البيانات وكيفية اختيار موقع جغرافي لبياناتك، يُرجى الانتقال إلى المقالة مناطق البيانات: اختيار موقع جغرافي لبياناتك.
الإعدادات الآمنة
الإعدادات الآمنة هي إضافة مطلوبة لعملاء وزارة الدفاع الأمريكية من أجل تلبية متطلبات الامتثال لمستوى IL4. تتيح لك هذه الإضافة التحكّم بدقة في إمكانية وصول مقدّمي خدمات السحابة الإلكترونية. تتيح لك ميزة "إدارة أذونات الوصول" حصر إجراءات دعم موظفي Google جغرافيًا على الجهات في الولايات المتحدة الأمريكية ضمن فرق الدعم لدينا. للمساعدة في الامتثال لمستوى IL4، يجب حصر وصول موظفي الدعم في Google جغرافيًا على "الجهات في الولايات المتحدة" فقط باستخدام هذه الإضافة.
شفافية الوصول
شفافية الوصول في Google Workspace هي ميزة مصمَّمة لتزويد المؤسسات بإمكانية الاطّلاع على الإجراءات التي يتّخذها موظفو Google. وعلى عملاء وزارة الدفاع الأمريكية مراقبة سجلّات "شفافية الوصول" لتتبُّع عمليات الوصول إلى بياناتهم والتحقّق منها.
منع فقدان البيانات
منع فقدان البيانات (DLP) في Google Workspace هو مجموعة من الأدوات والعمليات المصمَّمة لمنع المشاركة غير المصرّح بها للمعلومات الحسّاسة أو الكشف عنها أو سرقتها داخل بيئة Google Workspace الخاصة بالمؤسسة. ويمكنك إعداد سياسات منع فقدان البيانات لاتّخاذ إجراءات تلقائية متعلّقة بالبيانات الحسّاسة، مثل حظر نقل البيانات أو إرسال إشعارات إلى المشرفين أو عزل المحتوى لمراجعته.
على عملاء وزارة الدفاع الأمريكية إعداد ميزة "منع فقدان البيانات" لمراقبة طريقة التعامل مع المعلومات الحسّاسة والتحكّم فيها داخل مؤسساتهم.
الدخول الموحَّد
الدخول المُوحَّد (SSO) في Google Workspace هو عملية مصادقة من Google تتيح للمستخدمين الوصول إلى تطبيقات وخدمات متعدّدة باستخدام مجموعة واحدة من بيانات الاعتماد.
على عملاء وزارة الدفاع الأمريكية تنفيذ بروتوكولات مصادقة قوية وفرضها، ما يضمن عدم وصول أي موظفين غير مصرّح لهم إلى المعلومات غير السرية الخاضعة للرقابة (CUI).
Google Vault
Google Vault هي أداة لإدارة المعلومات وجمع الأدلة الإلكترونية تتيح للمؤسسات إدارة بياناتها والاحتفاظ بها والبحث فيها وتصديرها ضمن تطبيقات Google Workspace.
على عملاء وزارة الدفاع إعداد ميزات الاحتفاظ بالبيانات وجمع الأدلة الإلكترونية لضمان إمكانية الاحتفاظ بالمعلومات غير السرية الخاضعة للرقابة والوصول إليها ومراقبتها بشكلٍ كافٍ بما يتوافق مع معايير المستوى IL4.
هل تحتاج إلى مزيد من المساعدة؟
لمزيد من المعلومات، يُرجى التواصل مع ممثل مبيعات Google أو موزّعينا التاليين: