Setelan dan fitur ini dapat saling bersinergi untuk memenuhi berbagai kebutuhan kepatuhan. Namun, Anda bertanggung jawab untuk mengevaluasi kebutuhan kepatuhan Anda terhadap persyaratan Impact Level 4 (IL4) dan standar lainnya.
Artikel ini berisi ringkasan setelan dan fitur yang direkomendasikan yang harus diaktifkan oleh Administrator Google Workspace untuk mendukung kepatuhan terhadap kontrol keamanan IL4. Untuk memahami sepenuhnya fungsi tambahan yang diperlukan untuk memenuhi persyaratan IL4, lihat dokumentasi IL4 di eMASS.
Google Workspace & IL4
Di industri saat ini, keamanan cloud dianggap sebagai tanggung jawab bersama antara pelanggan dan penyedia layanan cloud (CSP). Sebagai bentuk tanggung jawabnya, Google Workspace mempertahankan kontrol keamanan yang diwajibkan oleh pemerintah federal Amerika Serikat serta standar global untuk keamanan dan privasi cloud. Misalnya, Google Workspace mempertahankan otorisasi IL4 dan FedRAMP High, tersertifikasi ISO 27017, 27018, 27001, serta diaudit sesuai standar Service Organization Control (SOC) AICPA. Pelajari lebih lanjut penawaran kepatuhan dan laporan Google Workspace.
Google Workspace menyediakan kontrol kepatuhan IL4 untuk pelanggan Departemen Pertahanan (DOD) yang diwajibkan untuk beroperasi dalam batasan IL4.
Untuk mendukung kepatuhan terhadap IL4, Anda harus memiliki edisi Google Workspace Enterprise Plus dan Assured Controls Plus.
Enterprise Plus dengan Assured Controls Plus mencakup kontrol keamanan bawaan dan fitur yang memungkinkan pelanggan DOD mendukung kepatuhan terhadap IL4 dan menerbitkan Authority to Operate (ATO) mereka sendiri. Fitur utama Google Workspace yang mendukung kepatuhan terhadap IL4 mencakup kemampuan untuk secara geografis:
- Membatasi data ke Amerika Serikat menggunakan region data
- Membatasi tindakan dukungan staf Google hanya untuk Orang Amerika Serikat menggunakan Pengelolaan Akses Assured Controls
Bagian berikut menjelaskan fitur dan kontrol yang dapat Anda gunakan untuk memenuhi persyaratan kebijakan IL4.
Layanan yang dicakup oleh IL4
Untuk pengguna yang wajib berada dalam batasan IL4, Anda dapat memberi mereka akses hanya ke layanan yang memenuhi otorisasi IL4. Untuk mengetahui informasi selengkapnya, buka Mengaktifkan atau menonaktifkan layanan untuk pengguna Google Workspace.
Layanan yang saat ini dicakup oleh otorisasi IL4:
- Gmail
- Google Kalender
- Google Chat
- Google Dokumen
- Google Drive
- Google Formulir
- Google Meet
- Google Spreadsheet
- Google Slide
Lokasi data (Amerika Serikat)
Google memiliki dan mengelola pusat data yang menghosting layanan Google Workspace di Amerika Serikat Kontinental (CONUS).
Google dapat menyimpan data utama dalam penyimpanan Google Workspace yang dienkripsi di Amerika Serikat atau Eropa, sebagai lokasi geografis yang ditentukan. Pilih Amerika Serikat untuk pengguna yang harus tetap berada dalam batasan IL4.
Sebagai praktik terbaik, pelanggan Departemen Pertahanan (DOD) harus menetapkan kebijakan region data untuk semua pengguna mereka. Dengan edisi Enterprise Plus, Education Plus, atau Education Standard, Anda dapat menetapkan region data untuk unit organisasi atau grup konfigurasi. Untuk mempelajari lebih lanjut region data dan cara memilih lokasi geografis untuk data Anda, buka Region data: Memilih lokasi geografis untuk data Anda.
Assured Controls
Assured Controls adalah add-on yang diperlukan bagi pelanggan DOD untuk mendukung persyaratan kepatuhan terhadap IL4 mereka. Add-on ini memungkinkan Anda mengontrol akses penyedia layanan cloud secara akurat. Pengelolaan Akses memberi Anda kemampuan untuk secara geografis membatasi tindakan dukungan staf Google bagi Orang Amerika Serikat dalam tim dukungan kami. Untuk mendukung kepatuhan terhadap IL4, Anda harus secara geografis membatasi staf dukungan Google hanya untuk Orang Amerika Serikat menggunakan add-on ini.
Transparansi Akses
Transparansi Akses Google Workspace adalah fitur yang dirancang untuk memberi organisasi gambaran terkait tindakan yang diambil oleh staf Google. Pelanggan DOD harus memantau log Transparansi Akses untuk melacak dan memverifikasi akses ke data mereka.
Pencegahan kebocoran data
Pencegahan kebocoran data (DLP) Google Workspace adalah serangkaian alat dan proses yang dirancang untuk mencegah berbagi tanpa izin, eksposur, atau pencurian informasi sensitif dalam lingkungan Google Workspace organisasi. Anda dapat menyiapkan kebijakan DLP untuk melakukan tindakan otomatis terkait data sensitif, seperti memblokir transmisi data, memberi tahu administrator, atau mengarantina konten untuk ditinjau.
Pelanggan DOD harus menyiapkan DLP untuk memantau dan mengontrol cara penanganan informasi sensitif dalam organisasi mereka.
Single sign-on
Single sign-on (SSO) Google Workspace adalah proses autentikasi Google yang memungkinkan pengguna mengakses beberapa aplikasi dan layanan dengan satu set kredensial.
Pelanggan DOD harus mengimplementasikan dan menerapkan protokol autentikasi yang kuat, serta memastikan bahwa hanya staf berwenang yang memiliki akses ke informasi yang terkontrol dan bersifat tidak rahasia (CUI).
Google Vault
Google Vault adalah alat tata kelola informasi dan eDiscovery yang memungkinkan organisasi mengelola, menyimpan, menelusuri, dan mengekspor data mereka dalam aplikasi Google Workspace.
Pelanggan DOD harus menyiapkan fitur retensi dan eDiscovery untuk memastikan bahwa CUI dapat dipertahankan, diakses, dan dipantau secara memadai sesuai dengan standar IL4.
Perlu bantuan lain?
Untuk mempelajari lebih lanjut, hubungi Sales representative Google Anda atau distributor kami: