这些设置和功能可以协同运作,以满足各种合规性需求。不过,您有责任根据影响等级 4 (IL4) 要求和其他标准评估您的合规性需求。
本文概述了 Google Workspace 管理员应启用的推荐设置和功能,以帮助遵守 IL4 安全控制要求。如需全面了解满足 IL4 要求所需的其他功能,请参阅 eMASS 上的 IL4 文档。
Google Workspace 和 IL4
云安全在业界被认为是客户和云服务商 (CSP) 的共同责任。Google Workspace 遵循美国联邦政府要求的安全控制措施和全球的云安全和隐私权标准。例如,Google Workspace 持有 IL4 和 FedRAMP 高风险级别授权,已通过 ISO 27017、27018、27001 认证,并根据 AICPA 服务组织控制 (SOC) 标准接受审核。详细了解 Google Workspace 符合的法规和标准以及报告。
Google Workspace 为必须在 IL4 边界内运营的国防部 (DOD) 客户提供 IL4 合规控制措施。
如需确保符合 IL4 合规性要求,您必须拥有 Google Workspace 企业 Plus 版和安全管控 Plus 版。
随附安全管控 Plus 版的企业 Plus 版包含内置安全控制措施和功能,可确保 DOD 客户符合 IL4 合规性要求,并颁发自己的运营授权 (ATO)。为助力客户满足 IL4 合规性要求,Google Workspace 提供了多项关键功能,其中包括以下地理位置控制功能:
- 使用数据区域功能将数据限制在美国境内
- 使用安全管控访问管理功能,仅允许美国人执行 Google 员工支持操作
以下部分介绍了可用于满足 IL4 政策要求的功能和控制措施。
IL4 要求适用的服务
如果用户必须满足 IL4 边界要求,您可以只允许他们使用符合 IL4 授权的服务。如需了解详情,请参阅为 Google Workspace 用户启用或停用服务。
IL4 授权目前适用的服务:
- Gmail
- Google 日历
- Google Chat
- Google 文档
- Google 云端硬盘
- Google 表单
- Google Meet
- Google 表格
- Google 幻灯片
数据位置(美国)
Google 拥有并运营位于美国大陆 (CONUS) 的数据中心,这些数据中心托管了 Google Workspace 服务。
Google 可以将经过加密的 Google Workspace 主要静态数据存储在指定的地理位置,即美国或欧洲。请为需要满足 IL4 边界要求的用户选择美国。
DOD 客户应遵循最佳实践,为其所有用户设置数据区域政策。如果您使用的是企业 Plus 版、教育 Plus 版或教育标准版,则可以为组织部门或配置群组设置数据区域。如需详细了解数据区域以及如何选择存放数据的地理位置,请参阅数据区域:选择存放数据的地理位置。
安全管控
安全管控是一项加购服务,DOD 客户必须订阅此服务才能满足其 IL4 合规性要求。借助此服务,您可以精确控制云服务商的访问权限。借助访问管理功能,您还可以从地理位置上将 Google 员工支持操作限制为仅由我们支持团队内的美国人执行。如需确保符合 IL4 合规性要求,您应使用此加购项从地理位置上将 Google 支持人员限制为仅限美国人。
Access Transparency
Google Workspace Access Transparency 功能旨在帮助组织了解 Google 员工所采取的行动。DOD 客户应监控 Access Transparency 日志,以跟踪和验证对其数据的访问。
数据泄露防护
Google Workspace 数据泄露防护 (DLP) 提供一系列工具和流程,旨在防范未经授权共享、泄露或窃取组织的 Google Workspace 环境中的敏感信息。您可以设置 DLP 政策,以针对敏感数据采取自动操作,例如阻止数据传输、通知管理员或隔离内容以供审核。
DOD 客户应设置 DLP 政策,以监控和控制其组织内部的敏感信息处理方式。
单点登录
Google Workspace 单点登录 (SSO) 是 Google 的身份验证流程,可让用户使用一组凭据访问多个应用和服务。
DOD 客户应实施并强制执行强身份验证协议,确保只有授权人员才能访问受控的非保密信息 (CUI)。
Google 保险柜
Google 保险柜作为一款信息治理和电子取证工具,可帮助组织在 Google Workspace 应用中管理、保留、搜索和导出数据。
DOD 客户应设置数据保留和电子取证功能,确保能够按照 IL4 标准来充分保留、访问和监控 CUI。
需要更多帮助?
如需了解详情,请与您的 Google 销售代表或我们的分销商联系: