Questa è una panoramica delle impostazioni e delle funzionalità che gli amministratori di Google Workspace possono applicare per supportare la conformità ai controlli di sicurezza di FedRAMP High.
Configurazione di Google Workspace
La sicurezza nel cloud è riconosciuta nel settore come una responsabilità condivisa dal cliente e dal fornitore di servizi cloud (CSP, Cloud Service Provider). Da parte sua, Google Workspace è conforme agli standard globali e del Governo federale degli Stati Uniti in materia di privacy e sicurezza del cloud. Ad esempio, Google Workspace mantiene un'autorizzazione FedRAMP High, è certificato per gli standard ISO 27017, 27018, 27001 e viene esaminato per verificarne la conformità agli standard SOC (Service Organization Control) dell'AICPA. Scopri di più sulle offerte e sui report di conformità di Google Workspace.
Google Workspace garantisce la conformità a FedRAMP High ai clienti del Governo Federale e ad altre agenzie che devono operare nel confine di FedRAMP High.
Versioni e offerte coperte da FedRAMP High:
- Versioni Google Workspace Enterprise Plus ed Enterprise Standard
- Versioni Google Workspace Business Plus e Business Standard
- Offerte per Google Workspace for Government
Le versioni Google Workspace Business ed Enterprise dispongono di controlli di sicurezza e set di funzionalità integrati che consentono ai clienti governativi di rispettare FedRAMP High e allineare la propria autorità per operare. Google Workspace fornisce inoltre regioni di dati e crittografia lato client (disponibile con le versioni Enterprise) per aiutare i clienti a soddisfare i requisiti normativi.
Le sezioni successive descrivono le funzionalità e i controlli che puoi utilizzare per soddisfare i requisiti delle norme FedRAMP High.
Servizi coperti da FedRAMP High
Agli utenti che devono rispettare il confine di FedRAMP High, concedi l'accesso solo ai servizi che rispettano l'autorizzazione FedRAMP High. Scopri come attivare o disattivare un servizio per Google Workspace.
Servizi coperti dall'autorizzazione FedRAMP High:
- Calendar
- Documenti
- Drive
- Moduli
- Gmail
- Google Chat
- Google Meet
- Keep
- Nuova versione di Sites
- Fogli
- Presentazioni
- Vault
Posizione dei dati (Stati Uniti)
Google possiede e gestisce i seguenti data center all'interno degli Stati Uniti continentali (CONUS) che ospitano i servizi Google Workspace:
- Contea di Berkeley, Carolina del Sud
- Council Bluffs, Iowa
- Contea di Douglas, Georgia
- Contea di Jackson, Alabama
- Lenoir, Carolina del Nord
- Contea di Mayes, Oklahoma
- Contea di Montgomery, Tennessee
- The Dalles, Oregon
Google può archiviare i dati at-rest principali criptati di Google Workspace in una posizione geografica: Stati Uniti o Europa. Seleziona gli Stati Uniti per gli utenti che devono rimanere entro il confine di FedRAMP High.
Consigliamo alle agenzie del settore pubblico di impostare i criteri per le regioni di dati per tutti gli utenti. Se hai Enterprise Plus, Education Plus o Education Standard, puoi impostare una regione di dati per un'unità organizzativa o un gruppo di configurazione. Scopri di più sulle regioni di dati e sulla scelta di una posizione geografica per i tuoi dati.
Le regioni di dati coprono anche gli indici utente per Gmail, Calendar, Drive, Documenti, Fogli e Presentazioni. Scopri di più sui criteri per le regioni di dati
Assured Controls
Assured Controls è un componente aggiuntivo facoltativo per Google Workspace che consente alle organizzazioni di controllare con precisione l'accesso dei fornitori di servizi cloud. Access Management offre ai clienti la possibilità di limitare geograficamente le azioni di assistenza del personale di Google ai soggetti statunitensi all'interno dei nostri team di assistenza, un controllo utile per settori altamente regolamentati come quello pubblico.
Per scoprire di più, contatta il tuo rappresentante di vendita Google o Carahsoft.