คู่มือการกำหนดค่า IL4 สำหรับ Google Workspace

การสนับสนุนการปฏิบัติตามข้อกำหนดในขอบเขต IL4 ของกระทรวงกลาโหมสหรัฐอเมริกา

การตั้งค่าและฟีเจอร์เหล่านี้ทำงานร่วมกันเพื่อตอบสนองความต้องการด้านการปฏิบัติตามข้อกำหนดต่างๆ ได้ อย่างไรก็ตาม คุณมีหน้าที่รับผิดชอบในการประเมินความต้องการด้านการปฏิบัติตามข้อกำหนดเทียบกับข้อกำหนดของระดับผลกระทบ 4 (IL4) และมาตรฐานอื่นๆ

บทความนี้จะแสดงภาพรวมของการตั้งค่าและฟีเจอร์ที่แนะนำซึ่งผู้ดูแลระบบ Google Workspace ควรเปิดใช้เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดในการควบคุมความปลอดภัย IL4 หากต้องการทำความเข้าใจฟังก์ชันการทำงานเพิ่มเติมที่จำเป็นต่อการปฏิบัติตามข้อกำหนด IL4 อย่างครบถ้วน โปรดดูเอกสารประกอบ IL4 ใน eMASS

Google Workspace และ IL4

ความปลอดภัยในระบบคลาวด์เป็นที่รู้จักกันในภาคอุตสาหกรรมว่าเป็นความรับผิดชอบร่วมกันระหว่างลูกค้าและผู้ให้บริการระบบคลาวด์ (CSP) ด้วยเหตุนี้ Google Workspace จึงยังคงใช้มาตรการควบคุมการรักษาความปลอดภัยที่รัฐบาลกลางสหรัฐอเมริกากำหนด และมาตรฐานสากลด้านความปลอดภัยและความเป็นส่วนตัวของระบบคลาวด์ ตัวอย่างเช่น Google Workspace ได้รับการรับรองในระดับ IL4 และ FedRAMP High, ได้รับการรับรองมาตรฐาน ISO 27017, 27018, 27001 และผ่านการตรวจสอบตามมาตรฐาน AICPA Service Organization Control (SOC) โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับข้อเสนอและรายงานการปฏิบัติตามข้อกำหนดของ Google Workspace

Google Workspace มีการควบคุมการปฏิบัติตามข้อกำหนด IL4 สำหรับลูกค้ากระทรวงกลาโหม (DOD) ที่ต้องดำเนินการภายในขอบเขต IL4

หากต้องการรองรับการปฏิบัติตามข้อกำหนด IL4 คุณต้องมี Google Workspace รุ่น Enterprise Plus และ Assured Controls Plus

Enterprise Plus ที่มี Assured Controls Plus มาพร้อมกับการควบคุมความปลอดภัยและฟีเจอร์ในตัวที่ช่วยให้ลูกค้าของ DOD รองรับการปฏิบัติตามข้อกำหนด IL4 และออกสิทธิ์ในการดำเนินการ (ATO) ของตนเองได้ ฟีเจอร์หลักของ Google Workspace ที่รองรับการปฏิบัติตามข้อกำหนด IL4 ได้แก่ ความสามารถในการกำหนดขอบเขตทางภูมิศาสตร์ ดังนี้

จำกัดข้อมูลไว้เฉพาะในสหรัฐอเมริกาโดยใช้เขตข้อมูล
จำกัดการดำเนินการสนับสนุนของเจ้าหน้าที่ Google ให้เฉพาะบุคคลอเมริกันที่ใช้การจัดการการเข้าถึงของ Assured Controls

ส่วนต่อไปนี้จะอธิบายเกี่ยวกับฟีเจอร์และมาตรการควบคุมที่คุณใช้เพื่อปฏิบัติตามข้อกำหนดด้านนโยบาย IL4 ได้

บริการที่ครอบคลุมอยู่ในข้อกำหนด IL4

สำหรับผู้ใช้ที่จำเป็นต้องดำเนินการภายในขอบเขต IL4 คุณสามารถมอบสิทธิ์เข้าถึงเฉพาะบริการที่ได้รับสิทธิ์อนุญาตจาก IL4 แก่ผู้ใช้เหล่านั้น ดูข้อมูลเพิ่มเติมได้ที่หัวข้อเปิดหรือปิดบริการสำหรับผู้ใช้ Google Workspace

บริการที่ครอบคลุมการรับสิทธิ์ IL4 ในปัจจุบันมีดังนี้

Gmail
Google ปฏิทิน
Google Chat
Google เอกสาร
Google ไดรฟ์
Google ฟอร์ม
Google Meet
Google ชีต
Google สไลด์

ตำแหน่งข้อมูล (สหรัฐอเมริกา)

Google เป็นเจ้าของและบริหารศูนย์ข้อมูลที่ให้บริการ Google Workspace ในทวีปอเมริกาเหนือ (CONUS)

ทั้งนี้ Google จะเก็บข้อมูลหลักที่ไม่มีการเคลื่อนไหวของ Google Workspace ที่เข้ารหัสไว้ในสหรัฐอเมริกาหรือยุโรป ซึ่งเป็นสถานที่ตั้งทางภูมิศาสตร์ที่ระบุ โดยให้เลือกสหรัฐอเมริกาสำหรับผู้ใช้ที่ต้องอยู่ในขอบเขต IL4

ลูกค้า DOD ควรตั้งค่านโยบายเขตข้อมูลสำหรับผู้ใช้ทั้งหมดตามแนวทางปฏิบัติแนะนำ เมื่อใช้รุ่น Enterprise Plus, Education Plus หรือ Education Standard คุณสามารถกำหนดเขตข้อมูลสำหรับหน่วยขององค์กรหรือกลุ่มการกำหนดค่าได้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับเขตข้อมูลและการเลือกสถานที่ตั้งทางภูมิศาสตร์สำหรับข้อมูลได้ที่เขตข้อมูล: เลือกสถานที่ตั้งทางภูมิศาสตร์สำหรับข้อมูล

Assured Controls

Assured Controls เป็นส่วนเสริมที่ลูกค้า DOD ต้องใช้เพื่อรองรับข้อกำหนดด้านการปฏิบัติตามข้อกำหนด IL4 ส่วนเสริมนี้ช่วยให้คุณควบคุมการเข้าถึงของผู้ให้บริการระบบคลาวด์ได้อย่างละเอียดแม่นยำ การจัดการการเข้าถึงช่วยให้คุณสามารถจำกัดการดำเนินการสนับสนุนของเจ้าหน้าที่ Google ตามพื้นที่ทางภูมิศาสตร์สำหรับบุคคลอเมริกันภายในทีมสนับสนุนของเรา หากต้องการรองรับการปฏิบัติตามข้อกำหนด IL4 คุณควรจำกัดทีมสนับสนุนของ Google ทางภูมิศาสตร์ให้เฉพาะบุคคลอเมริกันที่ใช้ส่วนเสริมนี้เท่านั้น

ความโปร่งใสในการเข้าถึง

ความโปร่งใสในการเข้าถึงของ Google Workspace เป็นฟีเจอร์ที่ออกแบบมาเพื่อให้องค์กรทราบถึงการดำเนินการของเจ้าหน้าที่ Google ลูกค้า DOD ควรตรวจสอบบันทึกความโปร่งใสในการเข้าถึงเพื่อติดตามและยืนยันการเข้าถึงข้อมูลของตน

การป้องกันข้อมูลรั่วไหล

การป้องกันข้อมูลรั่วไหล (DLP) ของ Google Workspace คือชุดเครื่องมือและกระบวนการที่ออกแบบมาเพื่อป้องกันการแชร์ การเปิดเผย หรือการขโมยข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตภายในสภาพแวดล้อมของ Google Workspace สำหรับองค์กร คุณสามารถตั้งค่านโยบาย DLP เพื่อดำเนินการอัตโนมัติที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อน เช่น การบล็อกการส่งข้อมูล การแจ้งเตือนผู้ดูแลระบบ หรือการกักเก็บเนื้อหาเพื่อตรวจสอบ

ลูกค้า DOD ควรตั้งค่า DLP เพื่อตรวจสอบและควบคุมวิธีจัดการข้อมูลที่ละเอียดอ่อนภายในองค์กร

การลงชื่อเพียงครั้งเดียว

การลงชื่อเพียงครั้งเดียว (SSO) ของ Google Workspace คือกระบวนการตรวจสอบสิทธิ์ของ Google ที่ช่วยให้ผู้ใช้เข้าถึงแอปพลิเคชันและบริการต่างๆ ได้ด้วยข้อมูลเข้าสู่ระบบเพียงชุดเดียว

ลูกค้า DOD ควรใช้และบังคับใช้โปรโตคอลการตรวจสอบสิทธิ์ที่รัดกุม เพื่อให้มั่นใจว่ามีเพียงบุคลากรที่ได้รับอนุญาตเท่านั้นที่จะเข้าถึงข้อมูลที่ไม่เป็นความลับซึ่งอยู่ภายใต้การควบคุม (CUI) ได้

Google ห้องนิรภัย

Google ห้องนิรภัยเป็นเครื่องมือสำหรับการกำกับดูแลข้อมูลและ eDiscovery ที่ช่วยให้องค์กรจัดการ เก็บรักษา ค้นหา และส่งออกข้อมูลภายในแอปพลิเคชัน Google Workspace ได้

ลูกค้า DOD ควรตั้งค่าฟีเจอร์การเก็บรักษาและ eDiscovery เพื่อให้มั่นใจว่าสามารถเก็บรักษา เข้าถึง และตรวจสอบ CUI ได้อย่างเพียงพอตามมาตรฐาน IL4

หากต้องการความช่วยเหลือเพิ่มเติม

หากต้องการทราบข้อมูลเพิ่มเติม โปรดติดต่อตัวแทนฝ่ายขายของ Google หรือผู้จัดจำหน่ายของเรา