Essas configurações e recursos podem trabalhar juntos para atender a várias necessidades de conformidade. No entanto, você continua responsável por avaliar suas necessidades de conformidade em relação aos requisitos do nível 4 de impacto (IL4) e outros padrões.
Este artigo apresenta uma visão geral das configurações e recursos recomendados que os admins do Google Workspace precisam ativar para estar em conformidade com os controles de segurança do IL4. Para entender completamente as funcionalidades adicionais necessárias para atender aos requisitos do IL4, consulte a documentação do IL4 no eMASS.
Google Workspace e IL4
A segurança na nuvem é reconhecida no setor como uma responsabilidade compartilhada pelo cliente e o provedor de serviços de nuvem (CSP, na sigla em inglês). O Google Workspace mantém os controles de segurança exigidos pelo governo federal dos EUA e pelos padrões globais de segurança e privacidade na nuvem. A título de exemplo, o Google Workspace possui as autorizações do IL4 e do FedRAMP High, é certificado pelas normas ISO 27017, 27018 e 27001, e cumpre os padrões do Controle de Organizações de Serviços (SOC) da AICPA. Mais informações sobre as soluções de conformidade e relatórios do Google Workspace.
O Google Workspace oferece controles de conformidade com IL4 para clientes do Departamento de Defesa (DOD) que precisam operar dentro do limite do IL4.
Para oferecer suporte à conformidade com o IL4, você precisa ter uma edição Enterprise Plus do Google Workspace e o Assured Controls Plus.
A edição Enterprise Plus com Assured Controls Plus oferece controles nativos que permitem aos clientes do Departamento de Defesa manter a conformidade com o IL4 e emitir a própria Autorização para Operar (ATO, na sigla em inglês). Os recursos do Google Workspace que garantem a conformidade com o IL4 incluem a possibilidade de geograficamente:
- Restringir dados aos EUA usando regiões de dados
- Limitar as ações de suporte da equipe do Google apenas para residentes dos EUA usando o Gerenciamento de Acesso do Assured Controls
As seções a seguir descrevem recursos e controles que podem ser usados para atender aos requisitos da política IL4.
Serviços cobertos pelo IL4
Para os usuários que precisam estar no perímetro do IL4, você pode liberar acesso apenas aos serviços que têm a autorização adequada. Para mais informações, acesse Ativar ou desativar um serviço para usuários do Google Workspace.
Serviços cobertos pela autorização do IL4:
- Gmail
- Google Agenda
- Google Chat
- Google Docs
- Google Drive
- Google Formulários
- Google Meet
- Google Planilhas
- Google Slides
Local de dados (Estados Unidos)
O Google é proprietário e operador de data centers que hospedam os serviços do Google Workspace no Espaço Continental dos Estados Unidos (CONUS, na sigla em inglês).
O Google pode armazenar os principais dados em repouso criptografados do Google Workspace nos Estados Unidos ou na Europa, como uma localização geográfica especificada. Selecione os Estados Unidos para usuários que demandam conformidade com o perímetro do IL4.
Como prática recomendada, os clientes do Departamento de Defesa dos EUA devem definir a política de região de dados para todos os usuários. Com as edições Enterprise Plus, Education Plus ou Education Standard, é possível definir uma região de dados para uma unidade organizacional ou grupo de configuração. Para saber mais sobre regiões de dados e como escolher uma localização geográfica para seus dados, acesse Regiões de dados: escolher uma localização geográfica para os dados.
Assured Controls
O Assured Controls é um complemento necessário para que os clientes do Departamento de Defesa dos EUA cumpram os requisitos de conformidade do IL4. Com ele, é possível controlar com precisão o acesso do provedor de serviços de nuvem. O Gerenciamento de Acesso permite que você limite geograficamente as ações de suporte do Google a residentes dos EUA nas nossas equipes. Para oferecer conformidade com o IL4, limite geograficamente a equipe de suporte do Google a residentes dos EUA usando este complemento.
Transparência no Acesso
A Transparência no Acesso do Google Workspace é um recurso criado para dar às organizações visibilidade das ações realizadas pela equipe do Google. Clientes do Departamento de Defesa devem monitorar os registros da Transparência no Acesso para rastrear e verificar o acesso aos dados.
Prevenção contra perda de dados
A prevenção contra perda de dados (DLP, na sigla em inglês) do Google Workspace é um conjunto de ferramentas e processos criados para impedir o compartilhamento, a exposição ou o roubo de informações sensíveis no ambiente do Google Workspace de uma organização. É possível configurar políticas de DLP para a execução de ações automatizadas em dados sensíveis, incluindo o bloqueio de transmissões, notificação de admins ou retenção de conteúdo para análise.
Clientes do Departamento de Defesa precisam configurar a DLP para monitorar e controlar como as informações sensíveis são gerenciadas na organização.
Logon único
O Logon único (SSO) do Google Workspace é o processo de autenticação do Google que permite que usuários acessem vários aplicativos e serviços com um conjunto de credenciais.
Clientes do Departamento de Defesa devem implementar e aplicar protocolos de autenticação fortes, garantindo que apenas pessoas autorizadas tenham acesso a informações não classificadas controladas (CUI, na sigla em inglês).
Google Vault
O Google Vault é uma ferramenta de governança da informação e e-discovery que organizações podem usar para gerenciar, reter, pesquisar e exportar dados nos aplicativos do Google Workspace.
Clientes do Departamento de Defesa devem configurar recursos de retenção e e-discovery para garantir que as informações não classificadas controladas sejam preservadas, acessadas e monitoradas adequadamente, em conformidade com os padrões do IL4.
Precisa de mais ajuda?
Para saber mais, fale com seu representante de vendas do Google ou com nossos distribuidores: