Руководство по настройке Google Workspace для соответствия требованиям FedRAMP

Как обеспечить соответствие требованиям высокого уровня Федеральной программы США по управлению рисками и авторизацией (FedRAMP)

Ниже приведен обзор настроек и возможностей, которые администраторы Google Workspace могут использовать, чтобы обеспечить соответствие инструментам управления для высокого уровня безопасности FedRAMP.

Конфигурация Google Workspace

В отрасли принято, что за облачную безопасность отвечают совместно клиент и поставщик услуг облака. Со своей стороны Google Workspace соответствует стандартам федерального правительства США и международным стандартам облачной безопасности и конфиденциальности. Например, пакет Google Workspace соответствует требованиям высокого уровня Федеральной программы США по управлению рисками и авторизацией (FedRAMP), сертифицирован по стандартам ISO 27017, 27018, 27001 и прошел аудит на соответствие стандартам Service Organization Control (SOC) Ассоциации международных сертифицированных профессиональных бухгалтеров (AICPA). Подробнее о соответствии нормативным требованиям и отчетах Google Workspace.

Google Workspace обеспечивает соответствие требованиям высокого уровня FedRAMP для клиентов из федерального правительства США и других агентств, которые должны работать в рамках этого уровня.

Версии и предложения, на которые распространяется соответствие требованиям высокого уровня FedRAMP:

В версиях Google Workspace Business и Enterprise встроены средства защиты и наборы возможностей, с помощью которых клиенты из правительства могут обеспечить соответствие требованиям высокого уровня FedRAMP и сопоставить собственное право работать на нем. В Google Workspace также предусмотрены регионы хранения данных и шифрование на стороне клиента (в версиях Enterprise), чтобы помочь клиентам выполнить нормативные требования.

В разделах ниже описаны возможности и инструменты управления, которые можно использовать для соблюдения требований высокого уровня FedRAMP.

Сервисы, на которые распространяются требования высокого уровня FedRAMP

Пользователям, которые должны соответствовать требованиям высокого уровня FedRAMP, следует предоставлять доступ только к тем сервисам, на работу с которыми на этом уровне предоставляется разрешение. Узнайте, как включить или отключить сервис в Google Workspace.

Сервисы, на работу с которыми предоставляется разрешение на высоком уровне FedRAMP:

  • Календарь
  • Документы
  • Диск
  • Формы
  • Gmail
  • Google Chat
  • Google Meet
  • Google Keep
  • Новая версия Google Сайтов
  • Таблицы
  • Презентации
  • Сейф

Место хранения данных (США)

Google владеет и управляет следующими центрами обработки данных на территории континентальной части США, в которых размещены сервисы Google Workspace:

  • округ Беркли, Южная Каролина;
  • Каунсил-Блафс, Айова;
  • округ Дуглас, Джорджия;
  • округ Джексон, штат Алабама;
  • Ленуар, Северная Каролина;
  • округ Мэйс, Оклахома;
  • округ Монтгомери, Теннесси;
  • Даллес, Орегон.

Google может хранить зашифрованные основные хранимые данные Google Workspace в США или Европе. Выберите США для пользователей, которым необходимо соответствовать требованиям высокого уровня FedRAMP.

Рекомендуем агентствам, работающим в государственном секторе, задать правила в отношении регионов хранения данных для всех своих пользователей. В версиях Enterprise Plus, Education Plus и Education Standard можно настроить регион хранения данных для организационного подразделения или группы конфигурации. Подробнее о регионах хранения данных и выборе географического местоположения для данных

Правила в отношении регионов хранения данных также распространяются на индексы пользователей Gmail, Календаря, Диска, Документов, Таблиц и Презентаций. Подробнее о правилах в отношении регионов хранения данных

Настройки доступа и размещения

Настройки доступа и размещения – это необязательное дополнение для Google Workspace, с помощью которого организация может точно управлять доступом поставщика услуг облака. С помощью управления доступом клиенты могут указать, из каких регионов специалисты службы поддержки Google могут получать доступ к данным резидентов США, что важно для отраслей, деятельность которых строго регламентирована, например для государственных организаций.

Если вам нужны более подробные сведения, обратитесь к представителю отдела продаж Google или в Carahsoft.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
11728196737713952161
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false