美国国防部 (DoD) 临时授权

美国国防信息系统局 (DISA) 为美国国防部 (DoD) 管理云服务的评估和授权。DISA 已向 Google Cloud 授予 DoD 影响级别 2 (IL2)、4 (IL4) 和 5 (IL5) 的 DoD 临时授权 (PA)。这些授权允许 Google Cloud 处理和存储受控非保密信息 (CUI)。

对于支持 DoD IL2、IL4 或 IL5 PA 的环境,Google Cloud 客户必须使用通过 Assured Workloads 实现的数据边界以及增强型支持服务或高级支持服务。对于需要 DoD IL4 PA 的环境,Google Workspace 客户必须使用安全管控 Plus 版。如需详细了解配置流程,请与我们的销售团队联系。

Google Cloud 与 DoD IL 合规性

DISA 负责制定和维护 DoD 云服务商 (CSP) 安全要求指南 (SRG)。SRG 定义了 DoD 用于评估云服务产品 (CSO) 安全状况的基准安全要求,支持授予 DoD PA 的决定,以便允许云服务商 (CSP) 托管 DoD 任务。它对应到 DoD 风险管理框架 (RMF),并合并、取代和废除了之前发布的 DoD 云安全模型 (CSM)。

DoD IL2、IL4、IL5 和 IL6 适用于基于 CNSSI 1253 国家安全系统的安全分类和控制措施选择的各种数据分类。CNSSI 1253 明确定义了三种可能的影响级别(低、中或高)与三个安全目标(机密性、完整性和可用性)之间的关联。CNSSI 1253 随后使用 NIST SP 800-53 中的控制措施,为每种可能的系统分类提供适当的安全基准。DoD 使命所有者必须在合同中解决可用性问题。

2022 年,Google Cloud 获得了美国国防部 (DoD) 授予的 IL5 临时授权,成为首批获得该项授权,用于软件定义社区云的 DoD IL5 PA之一。与传统的物理隔离云架构(通常称为政府云)相比,软件定义的隔离方法在区域部署、服务可用性、可伸缩性和费用方面为客户提供了更大的灵活性。

DoD ILx 包请求:DoD ILx 授权包基于 FedRAMP High 包,并包含额外的 DoD 专属控制措施。Google 无权分享 DoD ILx 包,必须由 DISA 直接分享给另一方。如果您是政府实体,希望了解超出 FedRAMP P-ATO 范围的 DoD PA 包详细信息,可以联系 DISA 云评估部门。

如需访问 Google Services IL 包,请通过 DoD Enterprise Mission Assurance Support Service (eMASS) 网络安全和授权信息库提交请求。

Google Cloud 和 DoD IL2

DoD IL2 数据包括所有已获准公开发布的数据,以及一些未指定为 CUI 且机密性较低的非保密信息。此影响级别适用于基于 CNSSI 1253 的非 CUI 分类,最高可达低机密性、中等完整性和客户定义可用性 (L-M-x)。

对于 IL2,DoD 允许与 FedRAMP Moderate 或 High 临时运营授权 (P-ATO) 完全互惠。如需详细了解 Google Cloud 的 FedRAMP 合规性,请参阅我们的 FedRAMP 页面

根据 DISA 的规定,IL2 类别的数据只能存储在经 CSO 授权的美国数据中心内。Google Cloud FedRAMP 授权区域的非美国地点不属于互惠范围,必须由 DISA 授权官员明确授权。DoD IL2 工作负载应使用通过 Assured Workloads 实现的数据边界部署在 Google Cloud 上。

Google Cloud 与 DoD IL4 和 IL5

IL4 和 IL5 能够满足 CUI 分类要求,按照 CNSSI 1253 的标准,最高可达到中等保密性、中等完整性以及客户定义的可用性 (M-M-x)。选择 IL4 或 IL5 授权的服务后,您必须使用通过 Assured Workloads 实现的数据边界来部署这些服务。

借助 Assured Workloads,您还可以通过 Assured Workloads Monitoring 了解 DoD IL4 和 IL5 工作负载的合规状态。此工具可以帮助您发现并解决违规问题,并向审核者提供证明,证明您符合 IL4 和 IL5 安全要求。

“通过 Assured Workloads 实现的数据边界”还会为处理 DoD IL4 或 IL5 政府数据的客户默认实施以下关键的 DoD IL4 和 IL5 控制措施:

  1. 设置保护措施,将 DoD IL4 和 IL5 数据位置限定在美国
  2. 限定技术支持人员只能为身在美国的 DoD IL4 和 IL5 认证人员。
  3. 强制使用通过 FIPS 140 验证的静态加密和传输中加密功能。
  4. 针对可能访问客户数据的人员实施 DoD IL4 和 IL5 要求的访问权限控制机制。
  5. 限定开发者只能使用符合 DoD IL4 和 IL5 要求的产品和服务。
  6. 对合规评估范围内的边界进行逻辑细分,以满足 DoD IL4 和 IL5 要求。

Google Cloud 和 U-NNPI

美国海军核动力推进计划是根据 12344 号行政命令创建的,由美国能源部和海军部联合组建,负责监督海军核动力推进的所有方面。该计划包括设计、建造、操作、维护和管理美国海军核动力舰艇以及支持核动力海军舰队的众多设施的军事和文职人员。

2019 年 5 月发布的《海军反应堆计划云授权框架》(简称 NR 框架)为寻求云端系统授权的组织提供了指导,这些组织打算使用云端系统存储或处理海军核动力推进信息 (NNPI)。NR 框架中的表 7-2 列出了 17 项额外的非机密 NNPI (U-NNPI) 安全控制措施,这些措施不属于美国国防部 (DoD) IL5 控制基准。对于处理 U-NNPI 的云端系统,必须评估这些控制措施。

一家经认证的第三方评估组织 (3PAO) 就所有 17 项 U-NNPI 安全控制措施检查了 Google Cloud 的控制证据,并通过证明信确认 Google Cloud 符合所有 U-NNPI 安全控制要求。

在以下情况下,Google Cloud 可以帮助您满足 U-NNPI 合规性要求:

  • 在 Google Cloud 上存储或处理 U-NNPI 之前,您必须联系海军反应堆(海军核动力推进计划)以获得授权。
  • 您必须使用 Assured Workloads 的 DoD IL5 数据边界,限定在客户发起的支持场景中,潜在的 U-NNPI 访问仅限于位于美国境内且已完成增强背景调查的美国籍 Google 人员。

NNPI 归类为 CUI。此外,2010 年 6 月 7 日发布的 OPNAVINST N9210.3《海军核动力推进信息 (NNPI) 的保护》中的表 1 和附录 1 提供了 NNPI 的不同分类级别和处理控制措施,包括 U-NNPI 的访问要求。

标为“禁止向外国人发布”(NOFORN) 并按此规定处理的 U-NNPI 具有以下访问限制:

  • 限美国公民
  • 遵循按需知密 (NTK) 原则

您有责任确保只有需要了解的美国公民才能访问存储在 Google Cloud 服务中或由 Google Cloud 服务处理的 U-NNPI。Google 员工无法访问您的 IL5 客户数据,加密密钥完全由您控制。

Google Distributed Cloud 网闸隔离配置和设备以及 DoD IL6

IL6 授权适用于存储和处理机密级别达到美国政府机密级别的信息。

为满足 DoD IL6 要求,Google 提供了 Google Distributed Cloud 网闸隔离配置Google Distributed Cloud 网闸隔离配置设备,让您能够直接在本地托管、控制和管理基础设施和服务。这两种方案都不需要连接到 Google Cloud,并且都能安全地交付到您的场所。Google Distributed Cloud 网闸隔离配置解决方案是一种基于机架的解决方案,而 Google Distributed Cloud 网闸隔离配置设备是一种便携式独立设备。

Google Distributed Cloud 网闸隔离配置和设备解决方案已获得 DoD IL6 临时授权 (PA),符合 CNSSI 1253 标准中的高度机密性、高度完整性和客户定义的可用性 (H-H-x) 信息分类要求。两者都支持直接连接到美国国防部 (DoD) 的机密互联网协议路由网络 (SIPRNet)。除 SIPRNet 连接之外的任何连接都必须获得 DoD 云授权官员的批准。如需详细了解 Google Distributed Cloud 网闸隔离配置和设备获得的 DoD IL6 PA(包括 DoD IL6 审核范围内的云服务),请与 DISA 联系。

Google Workspace 和 DoD IL2 及 DoD IL4

Google Workspace 企业 Plus 版支持 DoD IL2 工作负载,并已获得美国国防部 (DoD) 的 IL4 临时授权 (PA)。如果您希望部署 Google Workspace 作为需要符合 DoD IL4 的高效办公和协作解决方案,则必须使用安全管控 Plus 版

随附安全管控 Plus 版的 Google Workspace 企业 Plus 版内置了安全控制措施和功能集,可帮助您满足 DoD IL4 合规要求并获得自己的运营授权 (ATO)。可帮助满足 DoD IL4 合规要求的关键 Google Workspace 功能包括:

  • 可通过数据区域功能将数据限定在美国境内。
  • 借助安全管控的访问管理功能,可将 Google 支持操作限定为由美国人执行。
  • 高级数据静态加密和传输中加密功能可满足对敏感数据的加密需求。如需了解详情,请参阅我们的 Google Workspace 加密白皮书
  • Google Workspace 安全中心可提供详尽的安全信息和分析结果,让您可以调查影响您网域的安全问题。

如果您是美国国防部客户,可以通过 eMASS 访问 Google Workspace DoD IL4 文档,也可以向 DISA 联络人索取。Google 无法直接向客户提供此文档。

常见问题解答

使用 Google Cloud 处理政府工作负载的好处之一是,我们的底层基础设施和 Assured Workloads 已经提供了一些必需的控制措施。因此,当您提交 IL4 或 IL5 文件包申请授权时,您还需要添加 Google 的 SSP,其中概述了沿用自 Google 的控制措施。如需了解详情,请与您的 Google 销售团队联系。

借助 Google Cloud,您可以利用授权产品中已有的加密功能处理其关联数据(无论是处于静态还是传输中状态),而且在大多数情况下几乎不需要采取任何行动。Google Cloud 的存储系统和网络均获得 IL4 和 IL5 临时授权,从而可减少您需要管理的责任。

存储在授权系统中的静态数据会使用通过 FIPS 140 验证的加密技术自动加密。此系统中使用的加密密钥还会按照 NIST 800-57 的规定存储和保护,并安全地保存在 Google 的专有 KMS 系统中。您可以通过 Cloud KMS 控制此系统。

Google Cloud VPC 内部的数据传输同样获得 IL4 和 IL5 授权,并实现自动加密。对于 VPC 内的连接,无需您采取进一步操作。

在应用层,您可以选择传输层安全协议 (TLS) 1.2 或更高版本,对传输中的数据进行加密。服务端点支持 TLS,以便在进行 API 调用时建立安全的 HTTPS 连接。

Google 是首个获得公有云服务产品 IL4 和 IL5 临时授权 (PA) 的超大规模云服务提供商,也是 IL4 和 IL5 服务的最大提供商之一。Google Workspace 拥有 IL4 PA,而 Google Cloud 则凭借其公有云服务产品,同时获得了 IL4 和 IL5 PA。

Google 采用软件定义的社区云 — 一种使用 Assured Workloads 隔离对安全性和合规性要求极高的工作负载的方法。软件定义的社区云让您可以充分利用 Google Cloud 提供的高效云基础设施,以满足严格的安全合规性要求。使用部署在现有 Google 公有云基础设施上的由软件定义的社区云时,您无需另行管理和维护云基础设施实例。

通过使用 Google 超大规模公有云服务产品(例如 Google Cloud 和 Google Workspace),美国国防部 (DoD) 可以受益于最新的云创新技术,例如人工智能、机器学习等。此外,超大规模公有云还提供故障切换冗余容量,并可灵活地进行全球弹性规划。

范围内的服务

符合 IL4/5 要求的 Google Cloud 和 Google Workspace 服务列在 FedRAMP 和 DoD 合规范围中。

迈出下一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
文档支持
控制台
登录
Security
威胁情报SecOps云安全咨询安全资源
  • 加快数字化转型的速度
  • 在数字化转型之旅中,无论您的企业是处于早期阶段还是已初见成效,Google Cloud 都可以帮助解决最棘手的难题。
  • Google Cloud 产品
  • 浏览超过 100 种产品。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。只要每月用量不超过限额,所有客户都可以免费使用超过 25 种产品。
  • 利用我们透明的定价方法节省资金
  • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
Google Cloud