本文概述了 Google Workspace 管理员可以采用哪些设置和功能,以便符合 FedRAMP High 的安全控制要求。
Google Workspace 配置
云安全在业界被认为是客户和云服务提供商 (CSP) 的共同责任。Google Workspace 遵循美国联邦政府和全球的云安全和隐私权标准。例如,Google Workspace 获得 FedRAMP HIGH 授权;已通过 ISO 27017、27018、27001 认证;根据 AICPA 服务组织控制 (SOC) 标准接受审核。详细了解 Google Workspace 符合的法规和标准以及报告。
Google Workspace 可让联邦政府客户和其他要求在 FedRAMP High 边界内运营的机构符合 FedRAMP High 要求。
FedRAMP High 涵盖的版本和产品:
Google Workspace 商务版和企业版拥有内置的安全控件和功能集,助力政府客户满足 FedRAMP High 要求,并使他们自己的授权部门能够开展运营。Google Workspace 还提供数据区域和客户端加密功能(企业版提供),帮助客户满足监管要求。
以下部分介绍了可用于满足 FedRAMP High Policy 要求的功能和控件。
FedRAMP High 涵盖的服务
对于需要处于 FedRAMP High 边界内的用户,请仅向他们提供符合 FedRAMP High 授权的服务的访问权限。了解如何为 Google Workspace 用户启用或停用服务。
FedRAMP High 授权涵盖的服务:
- 日历
- 文档
- 云端硬盘
- 表单
- Gmail
- Google Chat
- Google Meet
- Keep
- 新版协作平台
- 表格
- 幻灯片
- 保险柜
数据位置(美国)
Google 拥有并运营以下位于美国大陆的数据中心,这些数据中心托管了 Google Workspace 服务:
- 南卡罗来纳州伯克利县
- 爱荷华州康瑟尔布拉夫斯
- 乔治亚州道格拉斯县
- 亚拉巴马州杰克逊县
- 北卡罗来纳州勒诺
- 俄克拉何马州梅斯县
- 田纳西州蒙哥马利县
- 俄勒冈州达尔斯
Google 可以将经过加密的 Google Workspace 主要静态数据存储在地理位置:美国或欧洲。为需要维持 FedRAMP High 边界的用户选择“美国”。
建议公共部门机构为其所有用户设置数据区域政策。如果您使用的是企业 Plus 版、教育 Plus 版或教育标准版,则可以为组织部门或配置群组设置数据区域。不妨详细了解数据区域以及如何选择数据的地理位置。
数据区域还涵盖 Gmail、Google 日历、云端硬盘、文档、表格和幻灯片的用户索引。了解数据区域政策
安全管控
安全管控是 Google Workspace 的一款可选插件,可让组织精确控制云服务提供商的访问权限。访问权限管理可让客户能够从地理位置上将 Google 员工支持操作限制在我们支持团队内的美国人。对于受严格监管的行业(如公共部门)来说,这是一个非常有用的控制措施。
如果您想了解详情,请与您的 Google 销售代表或 Carahsoft 联系。