Google Cloud 支持美国政府信息安全
Google Public Sector 通过零信任、信息安全分析和网络资产保护等解决方案帮助政府机构满足行政命令 (EO) 14028 和其他重要的白宫信息安全要求。
通过 Google 的创新功能,采用成熟的零信任保护机制
Google 基于情境感知的最小权限在全球范围内实现无边界安全性,从而首创了零信任模型。政府机构依赖 Google 零信任功能来实现远程访问、安全协作和边界安全。为帮助您快速上手,我们提供专业服务 (PSO) 和合作伙伴关系来帮助您满足 EO 14028、OMB M-22-09 和NSM-8 的要求。
利用现代信息安全分析加快威胁检测
Google Cloud 的安全产品组合与 Mandiant 领先的网络威胁情报相结合,可帮助政府机构在安全生命周期的每个阶段始终受到保护。
Google Cloud 的持续检测和响应模型可帮助政府机构满足 EO 14028 和 OMB M-21-31 的要求。Google Cloud 提供基于 SaaS 的网络安全分析、功能强大的数据平台、商业智能平台、SOAR、云日志记录工具、可见性工具、关键安全合作伙伴关系以及名为 VirusTotal 的威胁情报技术。
保护面向客户的网络资产并进行现代化改造
EO 14058 的目标是对为选民提供重要服务的政府机构网站和在线服务进行现代化改造,从而改善数字客户体验。NIST 800-44 则主要关注公共网络服务器的安全性。Google Cloud 通过检测机器人、阻止拒绝服务攻击和使用安全的 API 来保护网络资产免受攻击和欺诈。
保护软件供应链安全
基于安全使用开源软件的最佳实践,Google 建立了软件供应链安全性框架,称为软件工件的供应链级别 (SLSA)。该框架围绕供应链完整性和软件开发生命周期确立标准并提供建议,从而为政府、行业和开源社区提供帮助。
满足美国政府合规要求
许多 Google Cloud 产品满足 NIST 800-53 和 NIST 800-171 要求,并可用于支持 FedRAMP、美国国防部云安全要求、CJIS、ITAR 和 IRS 1075 合规要求。实现 Assured Workloads 还可为敏感工作负载提供额外的控制力和信心。
“Google Cloud 的安全云管理解决方案原型支持 DIU 用户进行实时协作,帮助简化了与非传统技术供应商的合作。这些解决方案可提供相当于国防部的云接入点 (CAP) 的安全和控制水平,同时还可保证实时性能,这对于视频会议和文件共享等功能非常关键。”
John Chen,国防创新部门 (DIU) 临时首席信息官
阅读新闻稿Google 承诺为美国信息安全投资 100 亿美元
在 2021 年的白宫峰会上,Google 宣布了 100 亿美元的投资计划,承诺在未来五年内扩展零信任计划、帮助保护软件供应链、增强开源安全性并强化美国员工的数字安全技能。