刑事司法信息服务 (CJIS)

Access Context Manager

Access Transparency

Agent Assist

AlloyDB for PostgreSQL

Apigee

App Hub

Artifact Registry

Backup for GKE

BigQuery

BigQuery Data Transfer Service

Bigtable

Binary Authorization

Certificate Authority Service

Cloud Asset Inventory

Cloud Build

Cloud Composer

Cloud Data Fusion

Cloud Deploy

Cloud DNS

Cloud External Key Manager (Cloud EKM)

Cloud HSM

Cloud Identity

Cloud Interconnect

Cloud Key Management Service

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (网络地址转换)

Cloud OS Login API

Cloud Router

Cloud Run

Cloud Run functions

Cloud SQL

Cloud Storage

Cloud Tasks

Cloud Vision API

Cloud VPN

Cloud Workstations

Compute Engine

Connect

对话代理 (Dialogflow CX)

对话分析洞见

数据库中心

Dataflow

Dataform

Dataplex Universal Catalog

Dataproc

Document AI

重要联系人

Eventarc

Filestore

Firebase 安全规则

Firestore

Vertex AI 上的生成式 AI

GKE Hub

GKE Identity Service

Google 管理控制台

Google Agentspace

Google Cloud Armor

Google Kubernetes Engine

Identity and Access Management

Identity-Aware Proxy

Infrastructure Manager

Key Access Justifications

Looker (Google Cloud Core)

Memorystore for Redis

Model Armor

Network Connectivity Center

组织政策服务

永久性磁盘

Pub/Sub

Resource Manager

Secret Manager

Secure Source Manager

Sensitive Data Protection

Service Mesh

Spanner

Speech-to-Text

Storage Transfer Service

Text-to-Speech

Vertex AI Model Monitoring

Vertex AI Model Registry

Vertex AI Search

Vertex AI Workbench

Virtual Private Cloud

VPC Service Controls

Web Risk

员工身份联合

日历

文档

云端硬盘

表单

Gmail

Google Chat

Google Meet

新版协作平台

表格

幻灯片

一家独立的第三方评估组织最近对 Google Cloud 的安全控制措施进行了评估，发现 Google Cloud 成功实现了 CJIS 安全政策 v6.0 的合规性。

如果客户或州级 CJIS 系统机构 (CSA) 提出要求，Google Cloud 将执行管理协议，向客户详细说明 Google Cloud 如何实现对 CJIS 安全政策的遵从、各方的责任、涵盖的云服务，以及其他许多重要规定。您可以发送电子邮件至 cjis@google.com，申请获取一份 Google Cloud CJIS 管理协议。

Google Cloud 合规团队还可以提供详细的合规性说明，说明 Google Cloud 如何满足适用于云服务提供商的 CJISSECPOL 要求。

是。借助 Assured Workloads 和 Assured Controls，Google Cloud 可让客户将 CJIS 工作负载限制在仅限美国的区域。Google 将根据我们的服务专用条款存储您的静态数据。

Google 会与州 CSA（或当地机构）合作，确保可能未经陪同即可访问某州未加密的 CJI 的 Google 员工都已接受符合 CJIS 安全政策的基于指纹的背景调查。Google 相关员工将向各 CSA 或当地机构提交 FD-258 指纹卡以及所有必要的文档。

此流程可确保相关员工只有在完成基于指纹的背景调查、完成 CJIS 安全意识培训并签署 CJIS 安全附录后，才会获得无陪同访问未加密 CJI 的权限。

Google 在我们的服务和运营核心中实现了零信任；我们的基础设施不假定其上运行的服务之间存在任何信任。换句话说，系统会对每个资源访问请求进行检查、身份验证和核实，就好像这些请求来自不受信任的网络一样。

Google Cloud 中的客户环境在逻辑上也是隔离的，以防止用户和客户访问未分配给他们的资源。客户数据（包括 CJI）在逻辑上按网域分隔，以便为单个租户生成数据。Google Cloud 能够以这种方式保护客户数据，同时还能加快功能开发速度并为客户带来成本效益，因此是政府客户的理想之选。

是 - Google Cloud 在生产环境中采用通过 FIPS 140-3 验证的加密模块 BoringCrypto（第 4735 号证书）。Google Cloud 使用一种或多种加密机制对在设施之间以静态和传输方式存储的所有客户内容进行加密，客户不需要执行任何操作。

这使得客户在选择各种 Cloud Key Management 产品（例如 Google 管理的密钥、客户管理的加密密钥、外部密钥管理）时，能够保持对 CJIS 安全政策的合规性。由于 Google Cloud 默认对静态数据和传输数据使用此级别的加密，因此客户可直接继承通过 FIPS 140-3 验证的加密技术，并且无需在 FIPS 模式下运行产品和服务。

不需要。由于 Google 提供客户管理的加密密钥，并且将未经陪同访问未加密 CJI 的权限限制在经过适当过滤的 CJIS 范围内的员工，因此 Google Cloud 上的 CJIS 不需要机密计算。不过，客户可以选择在安全且受限的 CJIS 数据边界之上使用机密计算。

CJIS 安全政策并未要求使用政府云 (“GovCloud”)，并且 CJIS 安全政策或标准中也没有关于 GovCloud 构成的定义。Google Cloud 的 CJIS 数据边界支持客户遵守 CJIS 安全政策，并且 Google Cloud 的合规性已通过独立的第三方评估组织和众多州 CSA 的验证。

Google 投资于其公有云基础设施的分层安全方法，提供加密和强大的人员数据访问权限控制等功能。这与上述零信任实现相结合，为满足 CJIS 安全政策的严格要求提供了强大的安全状况，同时也使客户能够利用公有云的持续产品创新。

Google 上述控制措施（以及许多其他控制措施）的实施符合 FedRAMP 中风险级别和 FedRAMP 高风险级别要求，并已获得联合授权委员会 (JAB) 的认可。

管理和预算办公室 (OMB) 备忘录 M-24-15（《联邦风险和授权管理计划 (FedRAMP) 现代化改造》） 验证了我们的方法，该备忘录建议联邦机构摆脱孤立的 GovCloud 架构：

“FedRAMP 不应鼓励或要求商业云服务提供商为联邦政府创建单独的专用产品或服务，无论是通过应用联邦安全框架还是其他计划运营，商业云服务提供商为了在市场上取得成功，会对其核心产品进行投资、安全维护和快速功能开发，而联邦政府则从中受益。同样，商业提供商也有动力将通过与 FedRAMP 合作而获得的改进型安全实践集成到其核心服务中，从而使所有客户受益。”

是，Google Cloud 客户在使用 Google Cloud 或 Google Workspace 时拥有自己的客户数据。如需详细了解我们的数据处理承诺，请参阅《云端数据处理附录》(CDPA) 和我们的隐私权资源中心。