Estos ajustes y funciones pueden combinarse para cubrir distintas necesidades de cumplimiento. No obstante, corresponde a tu organización evaluar sus propios requisitos de cumplimiento en relación con el nivel de impacto 4 (IL4) y otros estándares aplicables.
En este artículo se proporciona una explicación general de los ajustes y las funciones que se recomienda habilitar a los administradores de Google Workspace para favorecer el cumplimiento de los controles de seguridad del nivel de impacto 4 (IL4). Para conocer todas las funcionalidades adicionales que se necesitan para cumplir los requisitos del IL4, consulta la documentación del IL4 en eMASS.
Google Workspace y el IL4
La seguridad en la nube está reconocida en el sector como una responsabilidad compartida entre el cliente y el proveedor de servicios en la nube. Por su parte, Google Workspace cumple con los controles de seguridad que exigen el Gobierno federal de EE. UU. y los estándares internacionales relativos a la seguridad y la privacidad en la nube. Por ejemplo, dispone de las autorizaciones del IL4 y del nivel alto de FedRAMP, cuenta con las certificaciones ISO 27017, 27018 y 27001, y se audita según los estándares del Control de Organización de Servicios (SOC) del Instituto Estadounidense de Contadores Públicos Certificados (AICPA). Consulta más información sobre los recursos y los informes de cumplimiento de Google Workspace.
Google Workspace ofrece controles de cumplimiento del IL4 a los clientes del Departamento de Defensa de EE. UU. que deban operar dentro del marco del IL4.
Para facilitar el cumplimiento de los requisitos del IL4, debes tener la edición Enterprise Plus de Google Workspace y Assured Controls Plus.
Enterprise Plus con Assured Controls Plus incluye controles y funciones de seguridad integrados que permiten a los clientes del Departamento de Defensa de EE. UU. cumplir el IL4 y gestionar su propia autorización para operar. Las principales funciones de Google Workspace que permiten cumplir los requisitos del IL4 incluyen la capacidad de, desde un punto de vista geográfico:
- Restringir los datos a EE. UU. mediante regiones de datos
- Limitar las acciones de asistencia del personal de Google exclusivamente a personas estadounidenses que usen Gestión de Accesos de Assured Controls
En las siguientes secciones se describen las funciones y los controles que puedes usar para cumplir los requisitos de las políticas del IL4.
Servicios que cumplen el IL4
En el caso de los usuarios que deban operar dentro del marco del IL4, puedes proporcionarles acceso solo a los servicios que cumplan la autorización del IL4. Para obtener más información, consulta el artículo Activar o desactivar un servicio para los usuarios de Google Workspace.
Servicios que cumplen la autorización del IL4 actualmente:
- Gmail
- Google Calendar
- Google Chat
- Documentos de Google
- Google Drive
- Formularios de Google
- Google Meet
- Hojas de cálculo de Google
- Presentaciones de Google
Ubicación de los datos (EE. UU.)
En el territorio continental de EE. UU., Google tiene en propiedad y opera los centros de datos que alojan los servicios de Google Workspace.
Google puede almacenar los datos primarios en reposo de Google Workspace cifrados en una ubicación geográfica específica, ya sea Estados Unidos o Europa. Selecciona Estados Unidos en el caso de los usuarios que necesiten operar dentro del marco del IL4.
Recomendamos que los clientes del Departamento de Defensa de EE. UU. definan la política de regiones de datos para todos sus usuarios. Con las ediciones Enterprise Plus, Education Plus o Education Standard, puedes definir una región de datos para una unidad organizativa o un grupo de configuración. Para obtener más información sobre las regiones de datos y cómo elegir la ubicación geográfica de los datos, consulta el artículo Elegir la ubicación geográfica de tus datos.
Assured Controls
Assured Controls es un complemento necesario para que los clientes del Departamento de Defensa de EE. UU. puedan cumplir los requisitos del IL4. Este complemento te permite controlar de forma precisa el acceso del proveedor de servicios en la nube. Gestión de Accesos te da la opción de limitar geográficamente las acciones de asistencia del personal de Google a las personas estadounidenses de nuestros equipos de Asistencia. Para cumplir los requisitos del IL4, es necesario limitar geográficamente el acceso del personal de Asistencia de Google a personas estadounidenses que usen este complemento.
Transparencia de acceso
La función Transparencia de acceso de Google Workspace se ha diseñado para que las organizaciones puedan ver las acciones que lleva a cabo el personal de Google. Los clientes del Departamento de Defensa de EE. UU. deben monitorizar los registros de Transparencia de acceso para controlar y verificar el acceso a sus datos.
Prevención de la pérdida de datos
Prevención de la pérdida de datos (DLP) de Google Workspace es un conjunto de herramientas y procesos diseñados para evitar que se comparta, se exponga o se robe información sensible de forma no autorizada en el entorno de Google Workspace de una organización. Puedes configurar políticas de DLP para que se lleven a cabo acciones automáticas relacionadas con datos sensibles, como bloquear la transmisión de los datos, notificar a los administradores o poner en cuarentena contenido para revisarlo.
Los clientes del Departamento de Defensa de EE. UU. deben configurar DLP para monitorizar y controlar cómo se gestiona la información sensible en su organización.
Inicio de sesión único
El inicio de sesión único (SSO) de Google Workspace es el proceso de autenticación de Google que permite a los usuarios acceder a varias aplicaciones y servicios con unas únicas credenciales.
Los clientes del Departamento de Defensa de EE. UU. deben habilitar e implementar obligatoriamente protocolos de autenticación sólidos para asegurarse de que solo el personal autorizado tenga acceso a información sin clasificar controlada.
Google Vault
Google Vault es una herramienta de gobernanza de la información y de descubrimiento electrónico que permite a las organizaciones gestionar, conservar, buscar y exportar sus datos en las aplicaciones de Google Workspace.
Los clientes del Departamento de Defensa de EE. UU. deben configurar funciones de retención y descubrimiento electrónico para asegurarse de que la información sin clasificar controlada se pueda conservar, consultar y monitorizar adecuadamente de acuerdo con los estándares del IL4.
¿Necesitas más ayuda?
Para obtener más información, ponte en contacto con tu representante de ventas de Google o con nuestros distribuidores: