Inställningarna och funktionerna kan samverka för att tillgodose olika efterlevnadsbehov. Du ansvarar dock för att utvärdera dina behov av efterlevnad utifrån kraven för Impact Level 4 (IL4) och andra standarder.
Den här artikeln ger en översikt över rekommenderade inställningar och funktioner som Google Workspace-administratörer bör aktivera för att stödja efterlevnaden av IL4-säkerhetskontroller. För en fullständig förståelse av ytterligare funktioner som behövs för att uppfylla IL4-kraven kan du läsa IL4-dokumentationen om eMASS.
Google Workspace och IL4
Molnsäkerhet betraktas inom branschen som ett delat ansvar mellan kunden och molnleverantören (CSP). Google Workspace upprätthåller för sin del säkerhetskontroller som krävs av den amerikanska federala regeringen och globala standarder för molnsäkerhet och integritet. Till exempel har Google Workspace en IL4 och FedRAMP High-auktorisering, är certifierat enligt ISO 27017, 27018, 27001 och revideras enligt standarder som sätts av AICPA Service Organization Control (SOC). Läs mer om efterlevnad och rapporter för Google Workspace.
Google Workspace tillhandahåller kontroller för IL4-efterlevnad för kunder inom Department of Defense (DOD) som måste bedriva verksamhet enligt IL4-gränsen.
Om du vill ha stöd för IL4-efterlevnad måste du ha Google Workspace Enterprise Plus och Säkra kontroller Plus.
Enterprise Plus med Assured Controls Plus inkluderar inbyggda säkerhetskontroller och funktioner som gör det möjligt för DOD-kunder att stödja IL4-efterlevnad och utfärda sin egen Authority to Operate (ATO). Viktiga Google Workspace-funktioner som stöder IL4-efterlevnad inkluderar möjligheten att geografiskt:
- begränsa data till USA med hjälp av dataregioner
- begränsa Googles supportåtgärder till enbart personer i USA som använder Åtkomsthantering för Säkra kontroller.
Följande avsnitt beskriver funktioner och kontroller som du kan använda för att uppfylla IL4-policykrav.
Tjänster som omfattas av IL4
För användare som måste befinna sig inom IL4-gränsen kan du ge dem åtkomst till endast de tjänster som uppfyller IL4-auktoriseringen. Mer information finns i Slå på eller av en tjänst för Google Workspace-användare.
Tjänster som för närvarande omfattas av IL4-auktorisering:
- Gmail
- Google Kalender
- Google Chat
- Google Dokument
- Google Drive
- Google Formulär
- Google Meet
- Google Kalkylark
- Google Presentationer
Dataplats (USA)
Google äger och driver datacenter som är värd för Google Workspace-tjänster inom det kontinentala USA (CONUS).
Google kan lagra krypterade primära vilande Google Workspace-data i antingen USA eller Europa, som en specificerad geografisk plats. Välj USA för användare som måste uppfylla IL4-gränsen.
DOD-kunder bör som bästa praxis ange dataregionspolicyn för alla sina användare. Med Enterprise Plus-, Education Plus- eller Education Standard-utgåvorna kan du ange en dataregion för en organisationsenhet eller konfigurationsgrupp. Mer information om dataregioner och hur du väljer en geografisk plats för din data finns i Dataregioner: Välj en geografisk plats för din data.
Säkra kontroller
Säkra kontroller är ett tillägg som krävs för DOD-kunder för att uppfylla deras IL4-efterlevnadskrav. Med tillägget kan du styra åtkomsten till molntjänstleverantörer exakt. Med åtkomsthantering kan du geografiskt begränsa åtgärder som utförs av Googles supportpersonal till personer i USA inom våra supportteam. För att stödja IL4-efterlevnad bör du geografiskt begränsa Googles supportpersonal till endast amerikanska personer som använder detta tillägg.
Åtkomstinsyn
Funktionen Åtkomstinsyn i Google Workspace är utformad för att ge organisationer insyn i de åtgärder som vidtas av Googles personal. Kunder med DOD bör övervaka loggar för åtkomstinsyn för att spåra och verifiera åtkomst till sin data.
Förebyggande av dataförlust
Förebyggande av dataförlust (DLP) i Google Workspace är en uppsättning verktyg och processer som är utformade för att förhindra obehörig delning, exponering eller stöld av känsliga uppgifter i en organisations Google Workspace-miljö. Du kan ställa in DLP-policyer för att vidta automatiska åtgärder som rör känsliga uppgifter, till exempel blockera överföringen av data, meddela administratörer eller karantänplacera innehållet för granskning.
DOD-kunder bör konfigurera DLP för att övervaka och styra hur känsliga uppgifter hanteras inom organisationen.
Enkel inloggning
Enkel inloggning (SSO) i Google Workspace är Googles autentiseringsprocess som gör att användarna kan få åtkomst till flera appar och tjänster med en uppsättning användaruppgifter.
Kunder med DOD bör implementera och tillämpa starka autentiseringsprotokoll för att säkerställa att endast behörig personal har åtkomst till kontrollerad oklassificerad information (CUI).
Google Arkiv
Google Vault är ett verktyg för informationsstyrning och elektronisk bevisanskaffning som gör det möjligt för organisationer att hantera, lagra, söka efter och exportera sina data i Google Workspace-appar.
DOD-kunder bör konfigurera funktioner för lagring och eDiscovery för att säkerställa att CUI kan bevaras, nås och övervakas på ett adekvat sätt i enlighet med IL4-standarder.
Behöver du mer hjälp?
Kontakta din Google-säljare eller våra distributörer om du vill veta mer: