Queste impostazioni e funzionalità possono essere utilizzate insieme per soddisfare una serie di esigenze di conformità. Tuttavia, è tua responsabilità valutare le tue esigenze di conformità in base ai requisiti del livello di impatto 4 (IL4) e ad altri standard.
Questo articolo fornisce una panoramica delle impostazioni e delle funzionalità consigliate che gli amministratori di Google Workspace devono attivare per supportare la conformità ai controlli di sicurezza IL4. Per una comprensione completa delle funzionalità aggiuntive necessarie per soddisfare i requisiti IL4, consulta la documentazione IL4 su eMASS.
Google Workspace e IL4
La sicurezza nel cloud è riconosciuta nel settore come una responsabilità condivisa dal cliente e dal fornitore di servizi cloud (CSP, Cloud Service Provider). Da parte sua, Google Workspace adotta i controlli di sicurezza richiesti dal governo federale degli Stati Uniti e dagli standard globali per la sicurezza e la privacy del cloud. Ad esempio, Google Workspace mantiene un'autorizzazione IL4 e FedRAMP High, è certificato per gli standard ISO 27017, 27018, 27001 e viene esaminato per verificarne la conformità agli standard SOC (Service Organization Control) dell'AICPA. Scopri di più sulle offerte e sui report di conformità di Google Workspace.
Google Workspace fornisce controlli di conformità IL4 ai clienti del Dipartimento della Difesa (DoD) che sono tenuti a operare entro il limite IL4.
Per supportare la conformità IL4, devi disporre di una versione Enterprise Plus di Google Workspace e di Assured Controls Plus.
Enterprise Plus con Assured Controls Plus include controlli di sicurezza e funzionalità integrati che consentono ai clienti del Dipartimento della difesa (DoD) di supportare la conformità IL4 e rilasciare la propria Authority to Operate (ATO). Le principali funzionalità di Google Workspace che supportano la conformità IL4 includono la possibilità di:
- Limitare i dati agli Stati Uniti utilizzando le regioni di dati
- Limitare le azioni di assistenza del personale Google ai soli soggetti statunitensi utilizzando Assured Controls Access Management
Le sezioni seguenti descrivono le funzionalità e i controlli che puoi utilizzare per soddisfare i requisiti previsti dalle norme IL4.
Servizi coperti da IL4
Agli utenti che devono rispettare il limite IL4, puoi concedere l'accesso solo ai servizi che soddisfano l'autorizzazione IL4. Per saperne di più, vedi Attiva o disattiva un servizio per gli utenti di Google Workspace.
Servizi attualmente coperti dall'autorizzazione IL4:
- Gmail
- Google Calendar
- Google Chat
- Documenti Google
- Google Drive
- Moduli Google
- Google Meet
- Fogli Google
- Presentazioni Google
Posizione dei dati (Stati Uniti)
Google possiede e gestisce data center che ospitano i servizi Google Workspace all'interno degli Stati Uniti continentali (CONUS).
Google può archiviare i dati at-rest principali criptati di Google Workspace negli Stati Uniti o in Europa, come posizione geografica specificata. Seleziona gli Stati Uniti per gli utenti che devono rimanere entro il limite IL4.
I clienti del Dipartimento della Difesa degli Stati Uniti devono, come best practice, impostare la policy per le regioni di dati per tutti i loro utenti. Con le versioni Enterprise Plus, Education Plus o Education Standard, puoi impostare una regione di dati per un'unità organizzativa o un gruppo di configurazione. Per scoprire di più sulle regioni di dati e sulla scelta di una posizione geografica per i tuoi dati, vedi Regioni di dati: scegli una posizione geografica per i tuoi dati.
Assured Controls
Assured Controls è un componente aggiuntivo necessario per i clienti del Dipartimento della Difesa (DoD) per supportare i requisiti di conformità IL4. Il componente aggiuntivo ti consente di controllare con precisione l'accesso dei fornitori di servizi cloud. Access Management ti consente di limitare geograficamente le azioni di assistenza del personale di Google ai soggetti statunitensi all'interno dei nostri team di assistenza. Per supportare la conformità IL4, devi limitare geograficamente il personale dell'Assistenza Google ai soli soggetti statunitensi utilizzando questo componente aggiuntivo.
Access Transparency
Access Transparency di Google Workspace è una funzionalità progettata per fornire alle organizzazioni visibilità sulle azioni intraprese dal personale Google. I clienti del Dipartimento della Difesa devono monitorare i log di Access Transparency per monitorare e verificare l'accesso ai propri dati.
Prevenzione della perdita di dati
La prevenzione della perdita di dati (DLP) di Google Workspace è un insieme di strumenti e processi progettati per impedire la condivisione, l'esposizione o il furto non autorizzati di informazioni sensibili all'interno dell'ambiente Google Workspace di un'organizzazione. Puoi configurare le norme DLP per intraprendere azioni automatiche relative ai dati sensibili, ad esempio bloccare la trasmissione dei dati, inviare notifiche agli amministratori o mettere in quarantena i contenuti per la revisione.
I clienti del Dipartimento della Difesa degli Stati Uniti devono configurare la funzionalità DLP per monitorare e controllare la gestione delle informazioni sensibili all'interno della loro organizzazione.
Single Sign-On
Il Single Sign-On (SSO) di Google Workspace è la procedura di autenticazione di Google che consente agli utenti di accedere a più applicazioni e servizi con un unico set di credenziali.
I clienti del Dipartimento della Difesa devono implementare e applicare protocolli di autenticazione efficaci, garantendo che solo il personale autorizzato abbia accesso alle informazioni non classificate controllate (CUI).
Google Vault
Google Vault è uno strumento di governance delle informazioni e di eDiscovery che consente alle organizzazioni di gestire, conservare, cercare ed esportare i propri dati all'interno delle applicazioni Google Workspace.
I clienti del Dipartimento della Difesa devono configurare le funzionalità di conservazione e eDiscovery per garantire che le informazioni CUI possano essere adeguatamente conservate, accessibili e monitorate in conformità agli standard IL4.
Hai bisogno di ulteriore assistenza?
Per saperne di più, contatta il tuo rappresentante di vendita Google o i nostri distributori: