ข้อมูลนี้เป็นภาพรวมของการตั้งค่าและฟีเจอร์ที่ผู้ดูแลระบบ Google Workspace สามารถใช้เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดในการควบคุมความปลอดภัยตามมาตรฐาน FedRAMP High
การกำหนดค่า Google Workspace
ความปลอดภัยในระบบคลาวด์เป็นที่รู้จักกันในภาคอุตสาหกรรมว่าเป็นความรับผิดชอบร่วมกันระหว่างลูกค้าและผู้ให้บริการระบบคลาวด์ (CSP) ด้วยเหตุนี้ Google Workspace จึงปฏิบัติตามข้อกำหนดเพื่อให้สอดคล้องกับมาตรฐานด้านความปลอดภัยและความเป็นส่วนตัวในระบบคลาวด์ของรัฐบาลกลางสหรัฐอเมริกาและระดับสากล ตัวอย่างเช่น Google Workspace จะดำเนินการเพื่อให้ได้รับสิทธิ์จาก FedRAMP High ให้ได้รับการรับรอง ISO 27017, 27018, 27001 และให้ผ่านการตรวจสอบตามมาตรฐาน AICPA Service Organization (SOC) ต่อไป โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับข้อเสนอและรายงานการปฏิบัติตามข้อกำหนดของ Google Workspace
Google Workspace มอบการปฏิบัติตามข้อกำหนดของ FedRAMP High เพื่อสนับสนุนลูกค้าของรัฐบาลกลางและหน่วยงานอื่นๆ ที่ต้องดำเนินการในขอบเขต FedRAMP High
รุ่นและข้อเสนอที่ FedRAMP High ครอบคลุมมีดังนี้
- รุ่น Google Workspace Enterprise Plus และ Enterprise Standard
- รุ่น Google Workspace Business Plus และ Business Standard
- ข้อเสนอ Google Workspace for Government
Google Workspace รุ่น Business และ Enterprise มาพร้อมกับการควบคุมความปลอดภัยและชุดฟีเจอร์ในตัวเพื่อให้ลูกค้าของรัฐบาลปฏิบัติตามข้อกำหนด FedRAMP High และเพื่อให้สอดคล้องกับสิทธิ์ในการดำเนินการของทางลูกค้า นอกจากนี้ Google Workspace ยังมีเขตข้อมูลและการเข้ารหัสฝั่งไคลเอ็นต์ (มีให้ในรุ่น Enterprise) เพื่อช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดทางกฎหมายด้วย
ส่วนถัดไปจะอธิบายเกี่ยวกับฟีเจอร์และการควบคุมที่คุณใช้เพื่อปฏิบัติตามข้อกำหนดของนโยบาย FedRAMP High ได้
บริการที่เป็นไปตามข้อกำหนด FedRAMP High
สำหรับผู้ใช้ที่จำเป็นต้องดำเนินการภายในขอบเขต FedRAMP High ให้มอบสิทธิ์การเข้าถึงเฉพาะบริการที่ได้รับสิทธิ์อนุญาตจาก FedRAMP High ให้แก่ผู้ใช้เหล่านั้น ดูวิธีเปิดหรือปิดบริการสำหรับผู้ใช้ Google Workspace
บริการที่ได้รับสิทธิ์จาก FedRAMP High มีดังนี้
- ปฏิทิน
- เอกสาร
- ไดรฟ์
- ฟอร์ม
- Gmail
- Google Chat
- Google Meet
- Keep
- Sites แบบใหม่
- ชีต
- สไลด์
- ห้องนิรภัย
ตำแหน่งข้อมูล (สหรัฐอเมริกา)
Google เป็นเจ้าของและบริหารศูนย์ข้อมูลต่อไปนี้ซึ่งให้บริการ Google Workspace และตั้งอยู่ในทวีปอเมริกาเหนือ (CONUS)
- เบิร์กลีย์เคาน์ตี, เซาท์แคโรไลนา
- เคาน์ซิลบลัฟส์, ไอโอวา
- ดักลาสเคาน์ตี, จอร์เจีย
- แจ็กสันเคาน์ตี, แอละแบมา
- เลอนัวร์, นอร์ทแคโรไลนา
- เมย์สเคาน์ตี, โอคลาโฮมา
- มอนต์โกเมอรีเคาน์ตี, เทนเนสซี
- เดอะดัลส์, ออริกอน
ทั้งนี้ Google จะเก็บข้อมูลหลักที่ไม่มีการเคลื่อนไหวของ Google Workspace ที่เข้ารหัสไว้ในสถานที่ตั้งทางภูมิศาสตร์ ซึ่งได้แก่ สหรัฐอเมริกาหรือยุโรป โดยให้เลือกสหรัฐอเมริกาสำหรับผู้ใช้ที่ต้องอยู่ในขอบเขตเขต FedRAMP High
เราขอแนะนำให้หน่วยงานภาครัฐกำหนดนโยบายเขตข้อมูลสำหรับผู้ใช้ทุกคน หากมี Enterprise Plus, Education Plus หรือ Education Standard คุณก็สามารถกำหนดเขตข้อมูลสำหรับหน่วยขององค์กรหรือกลุ่มการกำหนดค่าได้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับเขตข้อมูลและการเลือกสถานที่ตั้งทางภูมิศาสตร์สำหรับข้อมูล
เขตข้อมูลยังครอบคลุมดัชนีผู้ใช้สำหรับ Gmail, ปฏิทิน, ไดรฟ์, เอกสาร, ชีต และสไลด์ด้วย ดูข้อมูลเกี่ยวกับนโยบายเขตข้อมูล
Assured Controls
Assured Controls เป็นส่วนเสริมทางเลือกของ Google Workspace ซึ่งช่วยให้องค์กรควบคุมการเข้าถึงของผู้ให้บริการระบบคลาวด์ได้อย่างละเอียดแม่นยำ ซึ่งการจัดการการเข้าถึงช่วยให้ลูกค้าสามารถจำกัดการดำเนินการสนับสนุนของเจ้าหน้าที่ Google ตามพื้นที่ทางภูมิศาสตร์สำหรับบุคคลอเมริกันภายในทีมสนับสนุนของเรา ซึ่งเป็นการควบคุมที่มีประโยชน์สำหรับอุตสาหกรรมที่มีกฎระเบียบเคร่งครัดสูง เช่น ภาครัฐ
โปรดติดต่อตัวแทนฝ่ายขายของ Google หรือ Carahsoft หากต้องการทราบข้อมูลเพิ่มเติม