Te ustawienia i funkcje mogą ze sobą współpracować, aby spełniać różne wymagania dotyczące zgodności. Odpowiadasz jednak za ocenę swoich potrzeb w zakresie zgodności z wymaganiami poziomu Impact Level 4 (IL4) i innymi standardami.
Artykuł zawiera przegląd zalecanych ustawień i funkcji, które administratorzy Google Workspace powinni włączyć, aby zapewnić zgodność z zabezpieczeniami określonymi przez standard IL4. Aby w pełni zrozumieć dodatkowe funkcje potrzebne do spełnienia wymagań IL4, zapoznaj się z dokumentacją IL4 w usłudze eMASS.
Google Workspace i IL4
Bezpieczeństwo usług w chmurze jest w branży uznawane za odpowiedzialność współdzieloną przez klienta i dostawcę usług chmurowych (CSP). Usługi Google Workspace są zgodne z opcjami dotyczącymi zabezpieczeń, które są określone przez federalne organy władzy w Stanach Zjednoczonych oraz globalne standardy dotyczące bezpieczeństwa i prywatności w chmurze. Na przykład: Google Workspace regularnie otrzymuje autoryzację IL4 i FedRAMP High, certyfikat zgodności z ISO 27017, 27018 i 27001 oraz podlega kontroli według standardów SOC instytutu AICPA. Dowiedz się więcej o rozwiązaniach dotyczących zgodności i raportach na ten temat od Google Workspace.
Google Workspace zapewnia mechanizmy kontroli zgodne z IL4 klientom z Departamentu Obrony, którzy są zobowiązani do działania w ramach IL4.
Aby zachować zgodność z IL4, musisz mieć Google Workspace w wersji Enterprise Plus i Bezpieczne ustawienia Plus.
Enterprise Plus z Bezpiecznymi ustawieniami Plus obejmuje wbudowane opcje zabezpieczeń i funkcje, które umożliwiają klientom z Departamentu Obrony zachowanie zgodności z IL4 i wydawanie własnych uprawnień do działania (ATO). Kluczowe funkcje Google Workspace, które zapewniają zgodność z IL4, obejmują te możliwości geograficzne:
- ograniczanie danych do Stanów Zjednoczonych za pomocą regionów danych,
- ograniczanie czynności zespołu pomocy Google tylko do podmiotów amerykańskich za pomocą Zarządzania dostępem w ramach Bezpiecznych ustawień
W kolejnych sekcjach opisano funkcje i ustawienia, z których możesz korzystać, aby spełnić wymagania wynikające z zasad IL4.
Usługi objęte standardem IL4
Użytkownikom objętym założeniami standardu IL4 możesz przyznać dostęp tylko do tych usług, które spełniają wymagania autoryzacji IL4. Więcej informacji znajdziesz w artykule Włączanie i wyłączanie usługi dla użytkowników Google Workspace.
Usługi objęte obecnie autoryzacją IL4:
- Gmail
- Kalendarz Google
- Google Chat
- Dokumenty Google
- Dysk Google
- Formularze Google
- Google Meet
- Arkusze Google
- Prezentacje Google
Lokalizacja danych (Stany Zjednoczone)
Google jest właścicielem i operatorem centrów danych w kontynentalnej części Stanów Zjednoczonych, w których świadczone są usługi Google Workspace.
Google może przechowywać zaszyfrowane główne dane Google Workspace w spoczynku w Stanach Zjednoczonych lub Europie, w określonej lokalizacji geograficznej. Wybierz Stany Zjednoczone dla użytkowników, których dotyczy standard IL4.
Klienci z Departamentu Obrony zpowinni zgodnie ze sprawdzonymi metodami ustanowić zasady dotyczące regionów danych dla wszystkich swoich użytkowników. W wersjach Enterprise Plus, Education Plus i Education Standard możesz ustawić region danych dla jednostki organizacyjnej lub grupy konfiguracji. Więcej informacji o regionach danych i wyborze lokalizacji geograficznej danych znajdziesz w artykule Regiony danych: wybierz lokalizację geograficzną swoich danych.
Bezpieczne ustawienia
Bezpieczne ustawienia to dodatek, który muszą posiadać klienci z Departamentu Obrony, aby spełnić wymagania zgodności IL4. Dodatek ten umożliwia dokładne kontrolowanie dostępu, jakim dysponuje dostawca usług chmurowych. Zarządzanie dostępem umożliwia ograniczenie działań pracowników zespołów pomocy Google do podmiotów amerykańskich zatrudnionych w naszych zespołach pomocy. Aby zachować zgodność z IL4, za pomocą tego dodatku ogranicz dostęp pracowników zespołu pomocy Google do podmiotów amerykańskich.
Access Transparency
Access Transparency w Google Workspace to funkcja, która zapewnia organizacjom wgląd w działania podejmowane przez pracowników Google. Klienci z Departamentu Obrony powinni sprawdzać logi Access Transparency, aby śledzić i weryfikować dostęp do swoich danych.
Zapobieganie utracie danych
Zapobieganie utracie danych (DLP) w Google Workspace to zestaw narzędzi i procesów zaprojektowanych w celu zapobiegania nieautoryzowanemu udostępnianiu, ujawnianiu lub kradzieży informacji poufnych w środowisku Google Workspace organizacji. Możesz skonfigurować zasady DLP, aby automatycznie wykonywać działania związane z danymi wrażliwymi, takie jak blokowanie transmisji danych, powiadamianie administratorów lub poddawanie treści kwarantannie w celu ich weryfikacji.
Klienci z Departamentu Obrony powinni skonfigurować DLP, aby sprawdzać i kontrolować sposób przetwarzania informacji poufnych w swojej organizacji.
Logowanie jednokrotne
Logowanie jednokrotne (SSO) w Google Workspace to proces uwierzytelniania Google, który umożliwia użytkownikom dostęp do wielu aplikacji i usług za pomocą jednego zestawu danych logowania.
Klienci z Departamentu Obrony powinni wdrażać i egzekwować silne protokoły uwierzytelniania, aby mieć pewność, że tylko upoważnieni pracownicy mają dostęp do kontrolowanych informacji niejawnych (CUI).
Google Vault
Google Vault to narzędzie do zarządzania informacjami i pozyskiwania danych elektronicznych, które umożliwia organizacjom zarządzanie danymi w aplikacjach Google Workspace, ich przechowywanie, wyszukiwanie i eksportowanie.
Klienci z Departamentu Obrony powinni skonfigurować funkcje przechowywania i pozyskiwania danych elektronicznych, aby zapewnić odpowiednie przechowywanie, dostęp i monitorowanie kontrolowanych informacji niejawnych (CUI) zgodnie ze standardami IL4.
Potrzebujesz dodatkowej pomocy?
Aby dowiedzieć się więcej, skontaktuj się z przedstawicielem handlowym Google lub z naszymi dystrybutorami: