Artykuł stanowi przegląd ustawień i funkcji, które administratorzy Google Workspace mogą zastosować w celu zapewnienia zgodności z zabezpieczeniami określonymi przez standard FedRAMP High.
Konfiguracja Google Workspace
Bezpieczeństwo usług w chmurze jest w branży uznawane za wspólną odpowiedzialność klienta i dostawcy usług chmurowych (CSP – cloud service provider). Usługi Google Workspace są zgodne ze standardami rządu Stanów Zjednoczonych oraz globalnymi standardami dotyczącymi bezpieczeństwa i prywatności w chmurze. Na przykład: Google Workspace regularnie otrzymuje autoryzację FedRAMP HIGH, certyfikat zgodności z ISO 27017, 27018 i 27001 oraz podlega kontroli według standardów SOC instytutu AICPA. Dowiedz się więcej o rozwiązaniach dotyczących zgodności i raportach na ten temat od Google Workspace.
Google Workspace zapewnia zgodność z FedRAMP High instytucjom rządu federalnego i innym agencjom, które są zobowiązane do działania w ramach FedRAMP High.
Wersje i rozwiązania objęte standardem FedRAMP High:
- Google Workspace Enterprise Plus i Enterprise Standard
- Google Workspace Business Plus i Business Standard
- Google Workspace for Government
Wersje Google Workspace Business i Enterprise mają wbudowane opcje zabezpieczeń i zestawy funkcji, dzięki którym instytucje państwowe mogą spełnić wymagania FedRAMP High i dostosować swoje uprawnienia do działania. Google Workspace obejmuje też regiony danych i szyfrowanie po stronie klienta (dostępne w wersjach Enterprise), aby ułatwić klientom spełnienie wymagań prawnych.
W kolejnych sekcjach opisano funkcje i opcje, z których możesz korzystać, aby spełnić zasady FedRAMP High.
Usługi objęte standardem FedRAMP High
Użytkownikom objętym założeniami standardu FedRAMP High należy przyznać dostęp tylko do tych usług, które spełniają wymagania autoryzacji FedRAMP High. Dowiedz się więcej o włączaniu i wyłączaniu usług Google Workspace
Usługi objęte autoryzacją FedRAMP High:
- Kalendarz
- Dokumenty
- Dysk
- Formularze
- Gmail
- Google Chat
- Google Meet
- Keep
- Nowa wersja Witryn
- Arkusze
- Prezentacje
- Vault
Lokalizacja danych (Stany Zjednoczone)
Google jest właścicielem i operatorem następujących centrów danych w kontynentalnej części Stanów Zjednoczonych, w których świadczone są usługi Google Workspace:
- w hrabstwie Berkeley, Karolina Południowa;
- w Council Bluffs, Iowa;
- w hrabstwie Douglas, Georgia;
- w hrabstwie Jackson, Alabama;
- w Lenoir, Karolina Północna;
- w hrabstwie Mayes, Oklahoma;
- w hrabstwie Montgomery, Tennessee;
- w The Dalles, Oregon.
Google może przechowywać zaszyfrowane główne dane Google Workspace w spoczynku w Stanach Zjednoczonych lub Europie. Wybierz Stany Zjednoczone dla tych użytkowników, których dotyczy standard FedRAMP High.
Zalecamy, aby agencje sektora publicznego ustanowiły zasady dotyczące regionów danych dla wszystkich swoich użytkowników. Jeśli masz wersję Enterprise Plus, Education Plus lub Education Standard, możesz ustawić region danych dla jednostki organizacyjnej lub grupy konfiguracji. Dowiedz się więcej o regionach danych i wyborze lokalizacji geograficznej danych.
Regiony danych obejmują też indeksy użytkowników dotyczące Gmaila, Kalendarza, Dysku, Dokumentów, Arkuszy i Prezentacji. Dowiedz się więcej o zasadach dotyczących regionów danych
Bezpieczne ustawienia
Bezpieczne ustawienia to opcjonalny dodatek do Google Workspace, który umożliwia organizacjom dokładne kontrolowanie dostępu, jakim dysponuje dostawca usług chmurowych. Zarządzanie dostępem umożliwia klientom ograniczenie działań pracowników zespołów pomocy Google do osób ze Stanów Zjednoczonych zatrudnionych w naszych zespołach pomocy, co ułatwia obsługę branż o dużym stopniu regulacji, takich jak sektor publiczny.
Aby dowiedzieć się więcej, skontaktuj się z przedstawicielem handlowym Google lub Carahsoft.