Vorläufige Zulassung des US-Verteidigungsministeriums (Department of Defense, DoD)

Die US-amerikanische Defense Information Systems Agency (DISA) verwaltet die Bewertung und Autorisierung von Cloud-Diensten für das US-Verteidigungsministerium (DoD). Die DISA hat Google Cloud eine vorläufige Autorisierung (PA) gemäß DoD Impact Levels 2 (IL2), 4 (IL4) und 5 (IL5) gewährt. Diese Autorisierungen ermöglichen es Google Cloud, kontrollierte, nicht klassifizierte Informationen (Controlled Unclassified Information, CUI) zu verarbeiten und zu speichern.

Google Cloud-Kunden müssen Datengrenzen über Assured Workloads und Enhanced- oder Premium-Support für Umgebungen verwenden, die DoD IL2-, IL4- oder IL5-PAs unterstützen. Google Workspace-Kundenunternehmen müssen Assured Controls Plus für Umgebungen verwenden, die eine DoD IL4 PA erfordern. Weitere Informationen zum Konfigurationsprozess erhalten Sie von unserem Vertriebsteam.

Google Cloud und DoD IL-Compliance

Die DISA ist für die Entwicklung und Pflege des Leitfadens für Sicherheitsanforderungen (SRG) an Cloud-Dienstanbieter (CSP) für DoD verantwortlich. Der SRG definiert die grundlegenden Sicherheitsanforderungen, die vom DoD verwendet werden, um den Sicherheitsstatus eines Cloud-Dienstangebots (CSO) zu bewerten, und unterstützt die Entscheidung, eine DoD-PA zu gewähren, die einem Cloud-Dienstanbieter (CSP) das Hosten von DoD-Missionen erlaubt. Sie bildet das DoD Risk Management Framework (RMF) ab und enthält, ersetzt und hebt das zuvor veröffentlichte DoD Cloud Security Model (CSM) auf.

DoD IL2, IL4, IL5 und IL6 ermöglichen verschiedene Datenkategorisierungen basierend auf CNSSI 1253 Sicherheitskategorisierung und Steuerungsauswahl für nationale Sicherheitssysteme. CNSSI 1253 definiert explizit die Zuordnung von drei möglichen Auswirkungsstufen (niedrig, mittel oder hoch) zu drei Sicherheitszielen (Vertraulichkeit, Integrität und Verfügbarkeit). CNSSI 1253 bietet dann die entsprechenden Sicherheitsgrundlagen für jede der möglichen Systemkategorisierungen unter Verwendung von Kontrollen aus NIST SP 800-53. Der DoD-Auftraggeber muss die Verfügbarkeit im Vertrag festlegen.

Im Jahr 2022 erhielt Google Cloud eine vorläufige Autorisierung gemäß DoD IL5 und war damit der erste Hyperscaler, der eine vorläufige Autorisierung für eine softwarebasierte DoD-Community-Cloud erhielt. Ein softwarebasierter Isolationsansatz bietet im Vergleich zu herkömmlichen physisch getrennten Cloud-Architekturen (allgemein als Government Clouds bezeichnet) mehr Flexibilität in puncto Bereitstellung, Dienstverfügbarkeit, Skalierbarkeit und Kosten in Regionen.

DoD ILx-Paketanfragen: DoD ILx-Autorisierungspakete basieren auf FedRAMP High-Paketen mit zusätzlichen DoD-spezifischen Kontrollen. Google ist nicht berechtigt, DoD ILx-Pakete weiterzugeben. Sie müssen direkt von der DISA an andere Parteien weitergegeben werden. Wenn Sie für eine Behörde arbeiten und Details zum DoD-PA-Paket benötigen, die über das FedRAMP-P-ATO-Paket hinausgehen, können Sie sich an die DISA Cloud Assessment Division wenden.

Wenn Sie Zugriff auf das Google Services IL-Paket benötigen, stellen Sie über das DoD Enterprise Mission Assurance Support Service (eMASS) Cybersecurity and Authorization Information Repository einen Antrag.

Google Cloud und DoD IL2

DoD IL2-Daten umfassen alle Daten, die für die Veröffentlichung freigegeben wurden, sowie einige nicht klassifizierte Informationen mit niedriger Vertraulichkeit, die nicht als CUI gelten. Diese Auswirkungsstufe ermöglicht eine Nicht-CUI-Kategorisierung basierend auf CNSSI 1253 bis zu niedriger Vertraulichkeit, moderater Integrität und kundendefinierter Verfügbarkeit (L-M-x).

Bei IL2 erlaubt das DoD die vollständige Gegenseitigkeit mit einer vorläufigen Betriebserlaubnis (P-ATO) der Stufen FedRAMP-Moderat oder -Hoch. Weitere Informationen zur FedRAMP-Compliance von Google Cloud finden Sie auf unserer FedRAMP-Seite.

Laut DISA dürfen Daten der IL2-Kategorie nur in US-Rechenzentren gespeichert werden, die für den CSO autorisiert sind. Standorte außerhalb der USA, die zu den von FedRAMP autorisierten Regionen von Google Cloud gehören, sind nicht in der Gegenseitigkeit eingeschlossen und müssen explizit von der DISA-Autorisierungsstelle autorisiert werden. DoD IL2-Arbeitslasten sollten in Google Cloud mit Datengrenze über Assured Workloads bereitgestellt werden.

Google Cloud und DoD IL4 und IL5

IL4 und IL5 ermöglichen CUI-Kategorisierungen bis zu moderater Vertraulichkeit, moderater Integrität und kundendefinierter Verfügbarkeit (M-M-x) basierend auf CNSSI 1253. Nachdem Sie Ihre IL4- oder IL5-autorisierten Dienste ausgewählt haben, müssen Sie sie mit Data Boundary über Assured Workloads bereitstellen.

Assured Workloads bietet über das Assured Workloads-Monitoring außerdem Einblick in den Compliancestatus von DoD IL4- und IL5-Arbeitslasten. Mit diesem Tool können Sie Complianceverstöße leichter erkennen und beheben und Auditoren Attestierungen zur Verfügung stellen, dass Sie die Sicherheitsanforderungen von IL4 und IL5 erfüllen.

Die Datenbegrenzung über Assured Workloads implementiert standardmäßig auch die folgenden wichtigen DoD IL4- und IL5-Kontrollen für Kunden, die mit DoD IL4- oder IL5-Regierungsdaten arbeiten:

  1. Leitlinien werden festgelegt, um den Speicherort von IL4- und IL5-Daten des US-Verteidigungsministeriums auf die USA zu beschränken.
  2. Beschränkt den technischen Support auf Mitarbeiter, die für DoD IL4 und IL5 zugelassen sind und sich in den USA befinden.
  3. Erzwingt die Verwendung einer FIPS-140-konformen Verschlüsselung ruhender Daten und für Daten in der Übertragung.
  4. Implementiert die für DoD IL4 und IL5 erforderlichen Zugriffskontrollen für Mitarbeiter mit potenziellem Zugriff auf Kundendaten.
  5. Entwickler dürfen nur DoD IL4- und IL5-konforme Produkte und Dienste verwenden.
  6. Logische Segmentierung der Grenzen des Geltungsbereichs zur Unterstützung der DoD IL4- und IL5-Anforderungen.

Google Cloud und U-NNPI

Das Naval Nuclear Propulsion Program wurde mit der Executive Order 12344 ins Leben gerufen und ist eine gemeinsame Organisation des Energieministeriums und der US-Marine, die alle Aspekte des nuklearen Antriebs von Schiffen überwacht. Das Programm umfasst Militär- und Zivilpersonal, das die nuklear angetriebenen Schiffe der US-Marine und die vielen Einrichtungen, die die nuklear angetriebene Marineflotte unterstützen, entwirft, baut, betreibt, wartet und verwaltet.

Das im Mai 2019 veröffentlichte Naval Reactors Program Cloud Authorization Framework (NR Framework) enthält Richtlinien für Organisationen, die eine Autorisierung für cloudbasierte Systeme beantragen möchten, die zum Speichern oder Verarbeiten von NNPI (Naval Nuclear Propulsion Information) vorgesehen sind. Tabelle 7-2 des NR-Frameworks enthält 17 zusätzliche Sicherheitskontrollen für nicht klassifizierte NNPI (U-NNPI), die nicht Teil der DoD IL5-Kontroll-Baseline sind. Diese Kontrollen müssen für cloudbasierte Systeme bewertet werden, die U-NNPI verarbeiten.

Eine akkreditierte externe Bewertungsorganisation (3PAO) hat die Nachweise für die Kontrollen von Google Cloud für alle 17 U-NNPI-Sicherheitskontrollen geprüft und in einem Zertifizierungsschreiben bestätigt, dass Google Cloud alle Anforderungen der U-NNPI-Sicherheitskontrollen erfüllt.

Google Cloud kann Sie bei der Einhaltung der U-NNPI-Compliance-Anforderungen unter den folgenden Bedingungen unterstützen:

  • Sie müssen Naval Reactors (Naval Nuclear Propulsion Program) kontaktieren, um eine Genehmigung zu erhalten, bevor Sie U-NNPI in Google Cloud speichern oder verarbeiten.
  • Sie müssen die Assured Workloads Data Boundary for DoD IL5 verwenden, um den potenziellen Zugriff auf U-NNPI in vom Kunden initiierten Support-Szenarien auf Google-Mitarbeiter zu beschränken, die in den USA ansässig sind und erweiterte Zuverlässigkeitsüberprüfungen absolviert haben.

NNPI ist als CUI kategorisiert. Darüber hinaus enthalten Tabelle 1 und Anhang 1 der OPNAVINST N9210.3 Safeguarding of Naval Nuclear Propulsion Information (NNPI) vom 7. Juni 2010 die verschiedenen Klassifizierungsstufen und Kontrollen für den Umgang mit NNPI, einschließlich der Zugriffsanforderungen für U-NNPI.

U-NNPI, das als „Nicht an ausländische Staatsangehörige weiterzugeben“ (NOFORN) gekennzeichnet und behandelt wird, unterliegt den folgenden Zugriffseinschränkungen:

  • US-Staatsbürgerschaft
  • Need to know (NTK)

Es liegt in Ihrer Verantwortung, dafür zu sorgen, dass nur US-Bürger, die die Daten kennen müssen, Zugriff auf U-NNPI haben, die in Ihren Google Cloud-Diensten gespeichert oder verarbeitet werden. Google-Mitarbeiter haben keinen Zugriff auf Ihre IL5-Kundendaten und die Verschlüsselungsschlüssel liegen ausschließlich in Ihrer Hand.

Google Distributed Cloud mit Air Gap und Appliance und DoD IL6

Die IL6-Kennzeichnung gilt für die Speicherung und Verarbeitung von Informationen, die bis zur Geheimhaltungsstufe „SECRET“ der US-Regierung klassifiziert sind.

Um die Anforderungen von DoD IL6 zu erfüllen, bietet Google die Google Distributed Cloud mit Air Gap und die Google Distributed Cloud mit Air Gap Appliance an. Damit können Sie Infrastruktur und Dienste direkt in Ihren Räumlichkeiten hosten, steuern und verwalten. Für beide Optionen ist keine Verbindung zu Google Cloud erforderlich und beide werden sicher an Ihren Standort geliefert. Google Distributed Cloud Hosted ist eine rackbasierte Lösung, während Google Distributed Cloud Hosted Appliance ein tragbares, eigenständiges Gerät ist.

Google Distributed Cloud Air-Gapped und Appliance erfüllen die Anforderungen der DoD IL6 PA für die Informationskategorisierung „Hohe Vertraulichkeit, hohe Integrität und vom Kunden definierte Verfügbarkeit“ (H-H-x) gemäß CNSSI 1253. Beide ermöglichen eine direkte Verbindung zum SIPRNet (Secret Internet Protocol Router Network) des US-Verteidigungsministeriums. Jede Verbindung, die über die SIPRNet-Verbindungen hinausgeht, muss von der für die Autorisierung der DoD-Cloud zuständigen Behörde genehmigt werden. Weitere Informationen zu Google Distributed Cloud air-gapped und Appliance DoD IL6 PA, einschließlich der Cloud-Dienste im DoD IL6-Prüfbereich, erhalten Sie von der DISA.

Google Workspace und DoD IL2 und DoD IL4

Google Workspace Enterprise Plus unterstützt DoD IL2-Arbeitslasten und hat eine DoD IL4-PA erhalten. Wenn Sie Google Workspace als Produktivitäts- und Kollaborationslösung bereitstellen möchten, die DoD IL4-konform sein muss, benötigen Sie Assured Controls Plus.

Google Workspace Enterprise Plus mit Assured Controls Plus enthält integrierte Sicherheitskontrollen und Funktionspakete, mit denen Sie die DoD IL4-Complianceanforderungen erfüllen und Ihre eigene Betriebszulassung (ATO, Authority to Operate) erhalten können. Zu den wichtigsten Google Workspace-Funktionen, die die DoD IL4-Compliance unterstützen, gehören:

  • Die Möglichkeit, Daten mithilfe von Speicherorten für Daten auf US-Regionen zu beschränken.
  • Die Möglichkeit, Supportaktionen von Google-Mitarbeitern auf Personen in den USA zu beschränken, die Assured Controls Access Management verwenden.
  • Erweiterte Verschlüsselung von ruhenden Daten und Daten bei der Übertragung, um die Anforderungen an die Verschlüsselung sensibler Daten zu erfüllen. Weitere Informationen finden Sie in unserem Whitepaper zur Verschlüsselung von Google Workspace.
  • Das Google Workspace-Sicherheitscenter bietet erweiterte Sicherheitsinformationen und -analysen für Sicherheitsprobleme in Ihrer Domain.

Wenn Sie ein Kunde des US-Verteidigungsministeriums sind, können Sie über eMASS auf die Google Workspace DoD IL4-Dokumentation zugreifen oder sie bei Ihrem DISA-Ansprechpartner anfordern. Google kann diese Dokumentation nicht direkt an Kundenunternehmen weitergeben.

Häufig gestellte Fragen

Einer der Vorteile der Verwendung von Google Cloud für Ihre Behördenarbeitslasten besteht darin, dass eine Reihe erforderlicher Kontrollen bereits von unserer zugrunde liegenden Infrastruktur und von Assured Workloads übernommen werden. Wenn Sie also Ihr IL4- oder IL5-Paket zur Genehmigung einreichen, fügen Sie auch den SSP von Google bei, in dem die von Google übernommenen Kontrollen beschrieben sind. Wenden Sie sich an Ihr Google-Vertriebsteam, um weitere Informationen zu erhalten.

In Google Cloud können Sie Verschlüsselungsfunktionen, die bereits in autorisierten Produkten vorhanden sind, für Ihre zugehörigen Daten (inaktive und verwendete Daten) nutzen. In den meisten Fällen sind kaum oder gar keine Maßnahmen erforderlich. Speichersystem und Netzwerk von Google Cloud bieten IL4- und IL5-PAs, was die Verantwortung für die Verwaltung verringert.

Inaktive Daten, die in autorisierten Systemen gespeichert sind, werden automatisch mithilfe von FIPS 140-validierter Verschlüsselung verschlüsselt. Die in diesem System verwendeten Verschlüsselungsschlüssel werden außerdem gemäß NIST 800-57 gespeichert und geschützt. Außerdem werden sie im proprietären KMS-System von Google geschützt. Kunden können dieses System über Cloud KMS steuern.

Die Datenübertragung innerhalb einer Google Cloud-VPC ist ebenfalls unter IL4 und IL5 autorisiert und wird automatisch verschlüsselt. Für Verbindungen innerhalb einer VPC sind keine weiteren Maßnahmen erforderlich.

Auf der Anwendungsebene können Sie Transport Layer Security (TLS) 1.2 oder höher für die Verschlüsselung von Daten während der Übertragung auswählen. Dienstendpunkte unterstützen TLS, um eine sichere HTTPS-Verbindung bei API-Aufrufen herzustellen.

Google war der erste Hyperscale-Cloud-Anbieter, der vorläufige Autorisierungen für IL4 und IL5 für ein Angebot für öffentliche Cloud-Dienste erhielt, und ist einer der größten Anbieter von IL4- und IL5-Diensten. Google Workspace hat eine IL4 PA, während Google Cloud sowohl IL4- als auch IL5-PAs für seine öffentlichen Cloud-Dienstangebote hat.

Google setzt auf eine softwaredefinierte Community-Cloud – ein Ansatz zur Isolierung sicherheits- und compliancekritischer Arbeitslasten mithilfe von Assured Workloads. Die softwaredefinierte Community-Cloud ermöglicht es Ihnen, die effiziente Cloud-Infrastruktur von Google Cloud zu nutzen, um strenge Compliance-Anforderungen zu erfüllen. Wenn Sie eine softwaredefinierte Community-Cloud verwenden, die in der vorhandenen öffentlichen Cloud-Infrastruktur von Google bereitgestellt wird, müssen Sie keine separaten Cloud-Infrastrukturinstanzen verwalten und pflegen.

Durch die Nutzung der hyperskalierbaren öffentlichen Cloud-Dienste von Google wie Google Cloud und Google Workspace profitiert das US-Verteidigungsministerium von den neuesten Cloud-Innovationen wie künstlicher Intelligenz und maschinellem Lernen. Darüber hinaus bietet eine hyperskalierbare öffentliche Cloud Kapazität für Failover-Redundanz und Flexibilität bei der globalen Planung der Ausfallsicherheit.

Betroffene Dienste

Google Cloud- und Google Workspace-Dienste, die unter IL4/5 fallen, sind im FedRAMP- und DoD-Compliance-Bereich aufgeführt.

Gleich loslegen

Profitieren Sie von einem Guthaben in Höhe von 300 $, um Google Cloud und mehr als 20 immer kostenlose Produkte kennenzulernen.

Google Cloud
DocsSupport
Console
Anmelden
Security
Threat IntelligenceSecOpsCloud-SicherheitBeratungSicherheitsressourcen
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud