Deze instellingen en functies kunnen samenwerken om aan verschillende nalevingsvereisten te voldoen. Hierbij moet u zelf uw nalevingsvereisten evalueren aan de hand van de eisen van Impact Level 4 (IL4) en andere standaarden.
Dit artikel biedt een overzicht van aanbevolen instellingen en functies die Google Workspace-beheerders moeten aanzetten om te voldoen aan de beveiligingsmaatregelen van IL4. Raadpleeg de IL4-documentatie in eMASS voor volledig inzicht in de aanvullende functies die nodig zijn om aan de IL4-vereisten te voldoen.
Google Workspace en IL4
In de branche wordt cloudbeveiliging beschouwd als de gedeelde verantwoordelijkheid van de klant en de cloudprovider. Google Workspace gebruikt beveiligingsmaatregelen die vereist zijn door de federale overheid van de VS en wereldwijde standaarden voor cloudbeveiliging en privacy. Google Workspace heeft bijvoorbeeld IL4- en FedRAMP High-autorisatie, is gecertificeerd volgens ISO 27017, 27018 en 27001, en wordt gecontroleerd volgens de standaarden van de AICPA Service Organization Control (SOC). Meer informatie over het aanbod voor naleving en de rapporten van Google Workspace.
Google Workspace biedt IL4-nalevingstools voor klanten van het Amerikaanse ministerie van Defensie die binnen IL4 moeten werken.
Als u IL4-naleving wilt ondersteunen, heeft u de Google Workspace-versie Enterprise Plus en Assured Controls Plus nodig.
Enterprise Plus met Assured Controls Plus bevat ingebouwde beveiligingsopties en -functies waarmee klanten van het Amerikaanse ministerie van Defensie kunnen voldoen aan IL4 en hun eigen Authority to Operate (ATO) kunnen uitgeven. Belangrijke Google Workspace-functies die IL4-naleving ondersteunen, zijn onder andere de mogelijkheid om geografisch:
- gegevens tot de Verenigde Staten te beperken met gegevensregio's,
- supportacties van Google-medewerkers te beperken tot alleen Amerikaanse personen die Access Management van Assured Controls gebruiken.
In de volgende gedeelten leest u met welke functies en beheeropties u kunt zorgen dat u voldoet aan de beleidsvereisten van IL4.
Services die onder IL4 vallen
Als gebruikers binnen IL4 moeten werken, kunt u hun toegang beperken tot de services die voldoen aan de IL4-autorisatie. Ga voor meer informatie naar Een service aan- of uitzetten voor Google Workspace-gebruikers.
Services die op dit moment onder de IL4-autorisatie vallen:
- Gmail
- Google Agenda
- Google Chat
- Google Documenten
- Google Drive
- Google Formulieren
- Google Meet
- Google Spreadsheets
- Google Presentaties
Gegevenslocatie (Verenigde Staten)
Google bezit en beheert datacenters die Google Workspace-services hosten in de continentale Verenigde Staten (CONUS).
Google kan versleutelde primaire 'data at rest' van Google Workspace opslaan in de Verenigde Staten of Europa, als gespecificeerde geografische locatie. Selecteer de Verenigde Staten voor gebruikers die binnen de IL4-grenzen moeten blijven.
We raden klanten van het Amerikaanse ministerie van Defensie aan om het beleid voor gegevensregio's in te stellen voor al hun gebruikers. Als u de Enterprise Plus-, Education Plus- of Education Standard-versie heeft, kunt u een gegevensregio instellen voor een organisatie-eenheid of configuratiegroep. Ga naar Gegevensregio's: Een geografische locatie kiezen voor uw gegevens voor meer informatie over gegevensregio's en hoe u een geografische locatie voor uw gegevens kiest.
Assured Controls
Assured Controls is een add-on die klanten van het Amerikaanse ministerie van Defensie nodig hebben om aan hun IL4-nalevingsvereisten te voldoen. Met de add-on kunt u de toegang van cloudproviders nauwkeurig bepalen. Met Access Management kunt u supportacties van Google-medewerkers geografisch beperken tot personen in de VS binnen onze supportteams. Om te voldoen aan IL4, moet u deze add-on gebruiken om Google-supportmedewerkers geografisch te beperken tot alleen personen in de VS.
Access Transparency
Access Transparency van Google Workspace is een functie die is ontworpen om organisaties inzicht te geven in de acties die Google-medewerkers uitvoeren. Klanten van het Amerikaanse ministerie van Defensie moeten Access Transparency-logboeken controleren om de toegang tot hun gegevens te volgen en te verifiëren.
Gegevensverlies voorkomen
Gegevensverlies voorkomen (DLP) in Google Workspace is een verzameling tools en processen die zijn ontworpen om ongeautoriseerd delen, blootstelling of diefstal van gevoelige informatie in de Google Workspace-omgeving van een organisatie te voorkomen. U kunt DLP-beleid instellen om automatische acties uit te voeren met betrekking tot gevoelige gegevens, zoals de overdracht van de gegevens blokkeren, beheerders op de hoogte stellen of de content in quarantaine plaatsen voor beoordeling.
Klanten van het Amerikaanse ministerie van Defensie moeten DLP instellen om te controleren en te beheersen hoe gevoelige informatie binnen hun organisatie wordt verwerkt.
Single sign-on
Single sign-on (SSO) van Google Workspace is het verificatieproces van Google waarmee gebruikers met één set inloggegevens toegang hebben tot meerdere apps en services.
Klanten van het Amerikaanse ministerie van Defensie moeten krachtige verificatieprotocollen implementeren en afdwingen om te zorgen dat alleen geautoriseerd personeel toegang heeft tot gecontroleerde niet-geclassificeerde informatie (Controlled Unclassified Information, CUI).
Google Vault
Google Vault is een tool voor informatiebeheer en eDiscovery waarmee organisaties hun gegevens in Google Workspace-apps kunnen beheren, bewaren, doorzoeken en exporteren.
Klanten van het Amerikaanse ministerie van Defensie moeten bewaar- en eDiscovery-functies instellen om te zorgen dat CUI naar behoren kan worden bewaard, geopend en gecontroleerd in overeenstemming met IL4-standaarden.
Heeft u meer hulp nodig?
Neem voor meer informatie contact op met uw Google-salesmedewerker of onze distributeurs: