美國國防部 (DoD) 暫時性授權

DISA 負責制定及維護 DoD 雲端服務供應商 (CSP) 安全性要求指南 (SRG)。該指南定義了 DoD 用來評估雲端服務 (CSO) 安全防護機制的基準安全性要求，支援授予 DoD PA，可讓雲端服務供應商 (CSP) 託管 DoD 任務。此外，該指南與 DoD 風險管理框架 (RMF) 對應，並結合、取代及撤銷先前發布的 DoD 雲端安全性模型 (CSM)。

DoD IL2、IL4、IL5 和 IL6 適用於根據 CNSSI 1253「Security Categorization and Control Selection for National Security Systems」(國家安全系統的安全分類和控管選項) 進行的各種資料分類。CNSSI 1253 明確定義了三種可能影響等級 (低、中或高) 與三種安全目標 (機密性、完整性和可用性) 的關聯，接著根據 NIST SP 800-53 的控管機制，為每種可能的系統分類提供適當安全性基準。DoD 任務負責人必須在合約中處理可用性問題。

Google Cloud 在 2022 年獲得 DoD IL5 PA，成為第一家在軟體定義社群雲端方面取得 DoD IL5 PA 的超大規模公司。相較於傳統實體隔離雲端架構 (通常稱為政府雲端)，軟體定義隔離方法在區域部署、服務可用性、擴充性和成本方面的彈性更高。

申請 DoD ILx 套件：DoD ILx 授權套件以 FedRAMP 高等風險套件為基礎，具有額外的 DoD 專屬控制項。Google 未獲授權共用 DoD ILx 套件，這類套件必須由 DISA 直接提供給任何第三方。如果政府機關想瞭解 DoD PA 套件詳細資料，特別是 FedRAMP P-ATO 套件以外的內容，請與 DISA 雲端評估部門聯絡：

如要存取 Google 服務 IL 套件，請透過 DoD 企業任務保證支援服務 (eMASS) 網路安全與授權資訊存放區，提交申請。

DoD IL2 資料包含所有獲准公開發布的資料，以及部分未指定為 CUI 的低機密性未分類資訊。這個影響等級適用於根據 CNSSI 1253 進行的非 CUI 分類，上限最高至低機密性、中等完整性和客戶定義的可用性 (L-M-x)。

DoD 允許 IL2 與 FedRAMP 中等風險或高等風險暫時性執行授權 (P-ATO) 之間的完全對等性。如要進一步瞭解 Google Cloud 的 FedRAMP 法規遵循資訊，請參閱我們的 FedRAMP 網頁。

根據 DISA 的規定，IL2 類別的資料只能儲存在經授權做為 CSO 的美國資料中心。非美國境內的 Google Cloud FedRAMP 授權區域不在對等原則範圍內，必須經 DISA 授權官員明確授權。應透過 Assured Workloads 使用資料邊界，將 DoD IL2 工作負載部署在 Google Cloud。

根據 CNSSI 1253，IL4 和 IL5 適用的 CUI 分類最高至中等機密性、中等完整性和客戶定義可用性 (M-M-x)。選定 IL4 或 IL5 授權服務後，您必須透過 Assured Workloads 建立資料邊界來部署這些服務。

您可以使用 Assured Workloads 監控工具掌握 DoD IL4 和 IL5 工作負載的法規遵循狀態。這項工具可協助您找出並解決違反法規的問題，以及向法規遵循狀態稽核人員提供貴機構遵循 IL4 和 IL5 安全防護要求的證明。

此外，Assured Workloads 資料邊界建立功能還會預設導入下列重要 DoD IL4 和 IL5 控管機制，協助客戶處理 DoD IL4 或 IL5 政府資料：

1. 設定防護機制，將 DoD IL4 和 IL5 資料的位置限制在美國。
2. 將技術支援人員限縮為 DoD IL4 和 IL5 判定可存取資料的美國境內人員。
3. 強制使用經 FIPS 140 驗證的靜態和傳輸中資料加密機制。
4. 依 DoD IL4 和 IL5 要求，對可能存取客戶資料的人員，導入存取權控管機制。
5. 限制開發人員只能使用符合 DoD IL4 和 IL5 規定的產品和服務。
6. 對範圍內法規遵循邊界套用邏輯區隔，以符合 DoD IL4 和 IL5 規定。

Naval Nuclear Propulsion Program 是依行政命令 12344，由美國能源部和海軍部共同成立的機構，專門監督美國海軍的所有核動力推進相關事務。其成員涵蓋軍事和非軍方人員，負責設計、建造、操作、維護並管理美國海軍的核動力艦艇，以及支援核動力艦隊的眾多設施。

2019 年 5 月發布的《Naval Reactors Program Cloud Authorization Framework》(NR Framework) 提供指引，協助機構取得雲端式系統授權，以儲存或處理海軍核動力推進資訊 (NNPI)。NR Framework 表 7-2 列出的 17 項額外非機密 NNPI (U-NNPI) 安全控管機制，不在 DoD IL5 控管基準範圍內。因此，機構必須評估雲端式 U-NNPI 處理系統是否符合這些控管機制的要求。

經認證的第三方評估機構 (3PAO) 檢驗 Google Cloud 就全部 17 項 U-NNPI 安全控管機制的控管證據後，核發認證書驗證 Google Cloud 符合所有 U-NNPI 安全控管機制規定。

在以下情況，Google Cloud 可協助您達到 U-NNPI 法規要求：

• 您必須先聯絡 Naval Reactors (Naval Nuclear Propulsion Program) 取得授權，才能在 Google Cloud 儲存或處理 U-NNPI。
• 您必須使用 Assured Workloads 建立 DoD IL5 資料邊界，在客戶發起支援要求時，將可能存取 U-NNPI 的 Google 人員，限制為位於美國境內且已完成進階背景調查的美國自然人。

NNPI 類別為 CUI。此外，2010 年 6 月 7 日發布的 OPNAVINST N9210.3《Safeguarding of Naval Nuclear Propulsion Information (NNPI)》表 1 和附件 1，列出不同機密等級和 NNPI 控管措施，包括 U-NNPI 存取規定。

U-NNPI 標示為「禁止提供給外籍人士」(NOFORN) 的資訊，須按相關規定處理，存取限制如下：

• 須為美國公民
• 有知情必要 (NTK)

您有責任確保僅有知情必要的美國公民，才能存取由 Google Cloud 服務儲存或處理的 U-NNPI。Google 員工無法存取 IL5 客戶資料，且加密金鑰完全由您控管。

IL6 適用於儲存及處理最高歸類為美國政府機密 (SECRET) 等級的資訊。

Google 提供 Google Distributed Cloud 實體隔離方案 和 Google Distributed Cloud 實體隔離設備，讓您能直接在營運地點託管、控管及管理基礎架構和服務，以符合 DoD IL6 規定。這兩種方案都不需要連線至 Google Cloud，且都會安全送至您的營運地點。Google Distributed Cloud 實體隔離方案以機架為基礎，Google Distributed Cloud 實體隔離設備則是可攜式獨立裝置。

Google Distributed Cloud 實體隔離方案和設備均持有 DoD IL6 PA；根據 CNSSI 1253，適用的資訊分類為高機密性、高完整性和客戶定義可用性 (H-H-x)。兩者都能直接連線至 DoD 機密網際網路通訊協定路由器網路 (SIPRNet)。SIPRNet 連線以外的任何連線，都必須經 DoD 雲端授權官員核准。如要進一步瞭解 Google Distributed Cloud 實體隔離方案和設備的 DoD IL6 PA (包括 DoD IL6 稽核範圍內的雲端服務)，請與 DISA 聯絡。

Google Workspace Enterprise Plus 版本支援 DoD IL2 工作負載且已取得 DoD IL4 PA。如要部署 Google Workspace 做為效率提升及協作解決方案，同時符合 DoD IL4 法規要求，請務必使用安全控管 Plus。

Google Workspace Enterprise Plus 具備安全控管 Plus，內建多組安全控管機制和功能，有助您符合 DoD IL4 規範並取得經營授權 (ATO)。支援 DoD IL4 法規遵循的 Google Workspace 主要功能包括：

• 透過資料地區將資料限制在美國區域。
• 透過安全控管的存取管理功能，限制只有身分是美國自然人的 Google 員工能夠採取支援行動。
• 對靜態和傳輸中進行進階資料加密，滿足機密資料的加密需求。詳情請參閱 Google Workspace 加密說明文件。
• Google Workspace 安全中心針對影響網域的安全性問題，提供進階安全性資訊和數據分析。

DoD 客戶可透過 eMASS 或 DISA 聯絡人，索取 Google Workspace DoD IL4 說明文件。Google 無法直接向客戶提供這份說明文件。

如要查看 IL4/5 範圍內的 Google Cloud 和 Google Workspace 服務，請參閱FedRAMP 和 DoD 法規遵循範圍。

• Assured Workloads 總覽
• NIST 網路安全架構和 Google Cloud
• Google Cloud 部署指南
• Google Cloud 安全性模型
• DoD Instruction 8510.01「DoD Risk Management Framework (RMF) for DoD Information Technology (IT)」(DoD 資訊科技 (IT) 適用的 DoD 風險管理架構 (RMF))
• 受控管的未分類資訊 (CUI) 註冊資料庫和 CUI 類別清單
• NIST SP 800-37「Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy」(資訊系統和機構的風險管理架構：確保安全性與隱私權的系統生命週期方法)
• NIST SP 800-53「Security and Privacy Controls for Information Systems and Organizations」(資訊系統和機構的安全性與隱私權控管)
• NIST SP 800-59 「Guideline for Identifying an Information System as a National Security System」(識別資訊系統做為國家安全系統的指南)
• NIST SP 800-171「Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations」(保護非聯邦系統和機構中受管制的未分類資訊)
• CNSSI 1253「Security Categorization and Control Selection for National Security Systems」(國家安全系統的安全分類和控管機制選擇)