Bu ayar ve özellikler, çeşitli uygunluk ihtiyaçlarını karşılayacak şekilde birlikte çalışabilir. Bununla birlikte, Etki Düzeyi 4 (IL4) şartları ve diğer standartlar uyarınca uygunluk ihtiyaçlarınızı değerlendirmek sizin sorumluluğunuzdadır.
Bu makalede, Google Workspace yöneticilerinin IL4 güvenlik denetimlerine uygunluğu desteklemek için etkinleştirmesi gereken ayar ve özelliklerle ilgili öneriler genel hatlarıyla açıklanmaktadır. IL4 şartlarını karşılamak için gereken ek işlevler hakkında eksiksiz bilgi edinmek için eMASS'teki IL4 belgelerini inceleyin.
Google Workspace ve IL4
Bulut güvenliği, sektörde müşteri ile bulut servis sağlayıcısının (CSP) ortak sorumluluğu olarak kabul edilir. Google Workspace, bulut güvenliği ve gizliliğiyle ilgili olarak ABD federal hükümetinin ve dünya standartlarının zorunlu kıldığı güvenlik denetimlerini uygular. Örneğin, Google Workspace; IL4 ve FedRAMP High yetkilendirmesine sahip olup ISO 27017, 27018, 27001 onaylıdır ve AICPA Hizmet Kuruluşu Kontrolü (SOC) standartlarına göre denetlenmektedir. Google Workspace uygunluk teklifleri ve raporları hakkında daha fazla bilgi edinin.
Google Workspace, IL4 sınırı dahilinde çalışması gereken Savunma Bakanlığı (DOD) müşterilerine IL4 uygunluk denetimleri sağlar.
IL4 uygunluğunu destekleyebilmek için Google Workspace Enterprise Plus sürümü ve Assured Controls Plus gerekir.
Assured Controls Plus ile Enterprise Plus, DOD müşterilerinin IL4 uygunluğunu desteklemelerine ve kendi Faaliyet Gösterme Yetkilerini (ATO) vermelerine olanak tanıyan yerleşik güvenlik denetimleri ve özellikler içerir. IL4 uygunluğunu destekleyen temel Google Workspace özellikleri kapsamında, şu işlemler coğrafi düzeyde yapılabilir:
- Veri bölgelerini kullanarak verileri ABD ile sınırlama
- Google personelinin destek işlemlerini, yalnızca Assured Controls Access Management'ı kullanan ABD gerçek/tüzel kişileriyle sınırlama
Aşağıdaki bölümlerde, IL4 politika koşullarını karşılamak için kullanabileceğiniz özellik ve denetimler açıklanmaktadır.
IL4 kapsamındaki hizmetler
IL4 sınırı dahilinde olması gereken kullanıcılara yalnızca, IL4 yetkilendirmesini karşılayan hizmetler için erişim izni verebilirsiniz. Daha fazla bilgi için Google Workspace kullanıcıları için bir hizmeti etkinleştirme veya devre dışı bırakma başlıklı makaleyi inceleyin.
Şu anda IL4 yetkilendirmesi kapsamında olan hizmetler:
- Gmail
- Google Takvim
- Google Chat
- Google Dokümanlar
- Google Drive
- Google Formlar
- Google Meet
- Google E-Tablolar
- Google Slaytlar
Veri konumu (Amerika Birleşik Devletleri)
Kıtasal Amerika Birleşik Devletleri (CONUS) dahilinde Google Workspace hizmetlerini barındıran veri merkezleri, Google'ın mülkiyetindedir ve Google tarafından işletilmektedir.
Google, Google Workspace'in şifrelenmiş birincil aktif olmayan verilerini, coğrafi konum olarak belirtilen ABD veya Avrupa'da depolayabilir. IL4 sınırında kalması gereken kullanıcılar için ABD'yi seçin.
DOD müşterilerinin, tüm kullanıcıları için veri bölgesi politikası belirlemesi en iyi uygulama olarak önerilmektedir. Enterprise Plus, Education Plus veya Education Standard sürümlerinde, kuruluş birimleri ya da yapılandırma grupları için veri bölgesi ayarlayabilirsiniz. Veri bölgelerine ve verileriniz için coğrafi konum seçmeye ilişkin daha fazla bilgiyi, Veri bölgeleri: Verileriniz için coğrafi konum seçme başlıklı makalede bulabilirsiniz.
Assured Controls
Assured Controls, DOD müşterilerinin IL4 uygunluk şartlarını karşılaması için gerekli olan bir eklentidir. Bu eklenti, bulut hizmeti sağlayıcı erişimini hassas bir şekilde kontrol etmenize olanak tanır. Access Management, Google personelinin destek işlemlerini, destek ekiplerimizdeki ABD gerçek/tüzel kişileriyle coğrafi olarak sınırlandırma imkânı sunar. IL4 uygunluğunu desteklemek için, bu eklentiyi kullanarak Google destek personelini yalnızca ABD'de bulunan ABD gerçek/tüzel kişileriyle coğrafi düzeyde sınırlamanız gerekir.
Erişim Şeffaflığı
Google Workspace Erişim Şeffaflığı, Google personelinin yaptığı işlemlerin kuruluşlar tarafından görülebilmesi için tasarlanmış bir özelliktir. Savunma Bakanlığı müşterileri, verilerine erişimi izlemek ve doğrulamak için Erişim Şeffaflığı günlüklerini takip etmelidir.
Veri Kaybını Önleme
Google Workspace Veri Kaybını Önleme (DLP), kuruluşların Google Workspace ortamlarındaki hassas bilgilerin yetkisiz paylaşımını, ifşasını veya çalınmasını önlemek için tasarlanmış bir dizi araç ve süreçtir. Veri Kaybını Önleme politikalarını, hassas verilerle ilgili otomatik işlemler (ör. verilerin iletilmesini engelleme, yöneticileri bilgilendirme veya içeriği incelenmek üzere karantinaya alma) yapacak şekilde ayarlayabilirsiniz.
DOD müşterileri, kuruluşlarında hassas bilgilerin nasıl işlendiğini izlemek ve kontrol etmek için DLP'yi ayarlamalıdır.
Tek Oturum Açma
Google'ın kimlik doğrulama hizmeti olan Google Workspace Tek Oturum Açma (TOA), kullanıcıların tek bir kimlik bilgisi grubuyla birden fazla uygulama ve hizmete erişmesine olanak tanır.
Savunma Bakanlığı müşterileri, güçlü kimlik doğrulama protokollerini uygulayıp zorunlu kılarak gizli olmayan kontrollü bilgilere (CUI) yalnızca yetkili personelin erişmesini sağlamalıdır.
Google Apps Kasası
Google Apps Kasası, kuruluşlar için Google Workspace uygulamalarındaki verilerini yönetme, saklama, arama ve dışa aktarma olanağı sunan bir bilgi yönetimi ve e-delil tespiti aracıdır.
DOD müşterileri, IL4 standartlarına uygun olarak CUI'nin yeterli düzeyde korunabilmesi, erişilebilir olması ve izlenebilmesi için saklama ve e-delil tespiti özelliklerini ayarlamalıdır.
Daha fazla yardıma mı ihtiyacınız var?
Ayrıntılı bilgi edinmek için Google satış temsilcinizle veya distribütörlerimizle iletişime geçin: