美国国防信息系统局 (DISA) 为美国国防部 (DoD) 管理云服务的评估和授权。DISA 云服务支持已向 Google Cloud 授予 DoD 影响级别 5 (IL5) 临时授权 (PA)。IL5 的授权支持使用 Google Cloud 特定产品处理和存储受控非保密信息和国家安全系统 (NSS) 信息。
Google Cloud 的 DISA IL2、IL4 和 IL5 PA 要求客户使用 Assured Workloads 以及增强型或高级支持。Google Workspace 的 DISA IL4 PA 要求客户使用安全管控和安心支持服务。如需详细了解配置流程,请与我们的销售团队联系。
DISA 是 DoD 的一个机构,负责开发和维护 DoD 云计算安全要求指南 (SRG)。云计算 SRG 定义了 DoD 用于评估云服务产品 (CSO) 安全状况的基准安全要求,支持授予 DoD PA 的决定,以便允许云服务提供商 (CSP) 托管 DoD 任务。它合并、取代和废除了之前发布的 DoD 云安全模型 (CSM),并对应到 DoD 风险管理框架 (RMF)。
DISA 指导 DoD 机构和部门规划和授权 CSO 的使用。它还评估 CSO 是否符合 SRG,SRG 是一个授权流程,在该流程中,CSP 可提供文档来说明其对 DoD 标准的遵守情况。它会视情况颁发 DoD PA,这样 DoD 机构和支持组织就可以直接使用云服务,而无需自行进行完整审核,从而节省时间和精力。
2022 年,Google Cloud 被评为 IL5 临时授权机构,成为首批获得 DISA 认证的软件定义社区云之一。软件定义的隔离方法在区域部署、可伸缩性和费用方面比传统政府云更具灵活性。
ILx 包请求 DoD ILx 包基于 FedRAMP High 包,并包含额外的 DoD 专属控制措施。Google 无权分享 ILx 包,必须由 DISA 提供给另一方。如果政府实体想要详细了解 DoD PA 包中被 FedRAMP P-ATO 包涵盖的内容,可以通过以下方式联系云评估部门:DISA Ft Meade RE Mailbox Cloud Team:disa.meade.re.mbx.cloud-team@mail.mil
IL2 数据包括非受控的非保密信息(即所有已获准公开发布的数据)以及一些未指定为受控非保密信息 (CUI) 且机密性较低的非保密信息。此影响级别适用于基于 CNSSI 1253 国家安全系统的安全分类和控制选择的非 CUI 分类,最高可达低机密性和中等完整性 (L-M-x)。
在 2014 年 12 月 15 日美国国防部首席信息官备忘录中,有关获取和使用商业云计算服务的更新指南指出,“FedRAMP 将充当所有 DoD 云服务的最低安全基准。”SRG 使用 FedRAMP Moderate 基准作为所有信息 IL,并在一定程度上考虑 High 基准。
云计算 SRG 第 5.1.1 节“DoD 对 FedRAMP 安全控制措施的使用”说明了 IL2 信息可以托管在至少持有 FedRAMP Moderate 或 High 临时授权的 CSO 中。对于 DoD IL2 PA,只会评估 FedRAMP Moderate 或 High 基准控制措施。对于 IL2 PA,DoD 允许与 FedRAMP 联合授权委员会 (JAB) 颁发的 FedRAMP Moderate 或 High 临时运营授权 (P-ATO) 完全互惠。如需详细了解 Google Cloud 的 FedRAMP 合规性,请参阅我们的 FedRAMP 页面。
IL4 和 IL5 工作负载可通过 Assured Workloads 进行部署,此产品可实现满足更严格的数据驻留和支持要求的安全控制措施。Assured Workloads 还会强制执行开发者控制措施,以帮助大型组织保持合规。
您选择 IL4 或 IL5 授权服务后,当您直接与我们的专业服务组织联系时,Google 可以通过服务特定配置指南帮助您配置解决方案。此外,Google 还为客户提供包含 Terraform 代码的 IL4 Springboard 部署指南。
如果客户希望在其 IL4 和 IL5 环境中使用 Google Cloud 部署其解决方案,则必须使用 Assured Workloads。借助 Assured Workloads,客户可以使用 Google Cloud 服务放心地保护和配置敏感工作负载,以满足合规性和安全要求。Assured Workloads 不依赖独立于其公有云数据中心的物理基础设施,而是提供一个软件定义的社区云,在费用、速度和创新方面具有优势。
通过 Assured Workloads 提供的 IL4 和 IL5 授权服务可实现 IL4 和 IL5 安全控制措施,并使客户可以利用 Google Cloud 的功能满足其组织的需求。借助 Assured Workloads,您还可以通过 Assured Workloads Monitoring 了解 IL4 和 IL5 工作负载的合规状态。此工具可帮助您发现并解决违规问题,并向合规性状态审核人员提供控制证明。
除了 Google Cloud 基础设施 IL5 临时授权满足的控制措施之外,Assured Workloads 还会为处理 IL4 和 IL5 政府数据的客户默认实施以下关键的 IL4 和 IL5 控制措施:
Google Workspace 企业 Plus 版已获得美国国防部 (DOD) 的影响级别 4 授权。希望部署 Google Workspace 来改善生产力和协作解决方案的客户应使用附加产品功能(安全管控),该功能使组织可以精确控制云服务提供商的访问权限。
具有安全管控的 Google Workspace 企业 Plus 版包含内置安全控制措施和功能集,使 DoD 客户能够实现 IL4 合规性,并颁发自己的运营授权 (ATO)。支持 IL4 合规性的关键 Google Workspace 功能包括:
国防部客户可通过 eMASS 或他们的 DISA 联络人索取 Google Workspace IL4 文档。请注意,Google Workspace 无法直接向客户提供此文档。
Google Chat(包括 Google 云端硬盘聊天机器人和 Meet 聊天机器人)
客户可以参阅实现指南,获取已通过 IL4 批准的 Workspace 服务列表。
使用 Google Cloud 处理政府工作负载的好处之一是,我们的底层基础设施和 Assured Workloads 已经提供了一些必需的控制措施。因此,当您提交 IL4 或 IL5 文件包申请授权时,您还需要添加 Google 的 SSP,其中概述了由 Google 为您提供的控制措施。如需获取 Google Cloud 的 SSP(需要签署保密协议),请与您的销售团队联系。
在 Google Cloud 中,客户能够利用授权产品上已有的加密功能处理其相关数据(无论是处于静态还是使用中状态),而且在大多数情况下几乎不需要采取任何行动。Google Cloud 的存储系统和网络都持有 IL4 和 IL5 PA,从而可减少 Google Cloud 客户需要管理的责任。
静态存储在授权系统中的数据会使用经过 FIPS 140-2 认证的库(即证书 #3678、#3383、#3384)自动加密。此系统中使用的加密密钥还会按照 NIST 800-57 的规定存储和保护,并安全地保存在 Google 的专有 KMS 系统中。客户可以通过 Cloud KMS 控制此系统。
Google Cloud VPC 内的数据传输也获得 IL4 和 IL5 授权,并通过加密、身份验证和授权自动保护。VPC 内的连接无需采取进一步措施。与 Google API 的连接使用 TLS 1.2 或更高版本来加密流量。客户负责管理环境内和环境外的其他连接(在第 3 层或第 7 层),这些连接会经过客户控制的资源(例如 Cloud 负载均衡器或 Cloud VPN)。
Google 是首批在商业公有云产品中实现 IL4 和 IL5 的超大规模商业云服务提供商之一,也是最大的 IL4 和 IL5 服务供应商之一。