Autorización provisional del Departamento de Defensa de EE.UU. (DoD)

La DISA es responsable de desarrollar y mantener la Guía de requisitos de seguridad (SRG) para proveedores de servicios en la nube (CSP) del DoD. En la SRG, se definen los requisitos de seguridad de referencia que usa el DoD para evaluar la postura de seguridad de una oferta de servicios en la nube (CSO). Con estos requisitos, se respalda la decisión de otorgar una PA del DoD que permita a un proveedor de servicios en la nube (CSP) alojar misiones del DoD. Se asigna al Marco de trabajo de administración de riesgos (RMF) del DoD y, además, incorpora, sustituye y rescinde el Modelo de seguridad en la nube (CSM) del DoD publicado previamente.

Los IL2, IL4, IL5 e IL6 del DoD se adaptan a diversas categorizaciones de datos basadas en la CNSSI 1253 de Clasificación de seguridad y selección de control para los sistemas de seguridad nacional. En la CNSSI 1253, se define explícitamente la asociación de tres posibles niveles de impacto (bajo, moderado o alto) con tres objetivos de seguridad (confidencialidad, integridad y disponibilidad). La CNSSI 1253 proporciona las referencias de seguridad adecuadas para cada una de las categorizaciones posibles del sistema con controles basados en la SP 800-53 del NIST. El propietario de la misión del DoD debe abordar la disponibilidad en el contrato.

En el 2022, Google Cloud recibió una PA del IL5 del DoD, lo que lo convirtió en el primer hiperescalador en recibir una PA de IL5 del DoD para una nube comunitaria definida por software. Un enfoque de aislamiento definido por software otorga a los clientes más flexibilidad que las arquitecturas de nube tradicionales separadas físicamente (comúnmente denominadas nubes gubernamentales) en términos de implementación regional, disponibilidad del servicio, escalabilidad y costo.

Solicitudes de paquetes de ILx del DoD: Los paquetes de autorización de ILx del DoD se basan en paquetes de FedRAMP High con controles adicionales específicos del DoD. Google no está autorizado para compartir paquetes de ILx del DoD; la DISA debe compartirlos directamente con cualquier otra parte. Si eres una entidad gubernamental que busca detalles sobre el paquete de la PA del DoD más allá de lo que cubre el paquete P-ATO de FedRAMP, puedes comunicarte con la División de Evaluación de la Nube de la DISA.

Para acceder al paquete de IL de los servicios de Google, envía una solicitud a través del repositorio de información de autorización y ciberseguridad del Servicio de asistencia de garantía de misión empresarial (eMASS) del DoD.

Los datos de IL2 del DoD incluyen todos los datos que se borran para su publicación, así como información no clasificada y de confidencialidad baja que no se designa como CUI. Este nivel de impacto se adapta a la categorización que no es de CUI según la CNSSI 1253 hasta baja confidencialidad, integridad moderada y disponibilidad definida por el cliente (L-M-x).

En el caso del IL2, el DoD permite la reciprocidad total con la autorización provisional moderada o alta de FedRAMP para operar (P-ATO). Para obtener más información sobre el cumplimiento de FedRAMP de Google Cloud, consulta nuestra página del FedRAMP.

Según la DISA, los datos categorizados en el IL2 solo se permiten en centros de datos de EE.UU. autorizados para el CSO. Las ubicaciones fuera de EE.UU. de las regiones autorizadas por FedRAMP de Google Cloud no se incluyen en la reciprocidad y deben ser autorizadas explícitamente por el funcionario de autorización de la DISA. Las cargas de trabajo de IL2 del DoD deben implementarse en Google Cloud con Data Boundary a través de Assured Workloads.

IL4 e IL5 se adaptan a las categorizaciones de CUI hasta confidencialidad moderada, integridad moderada y disponibilidad definida por el cliente (M-M-x) según CNSSI 1253. Una vez que selecciones los servicios autorizados por IL4 o IL5, debes implementarlos con Límite de datos a través de Assured Workloads.

Assured Workloads también proporciona visibilidad del estado de cumplimiento de las cargas de trabajo de IL4 e IL5 del DoD a través de Assured Workloads Monitoring. Esta herramienta puede ayudarte a detectar y solucionar los incumplimientos, y proporcionar certificaciones a los auditores de tu cumplimiento de los requisitos de seguridad IL4 e IL5.

El Límite de datos a través de Assured Workloads también implementa los siguientes controles clave de IL4 e IL5 del DoD de forma predeterminada para los clientes que manejan datos gubernamentales de IL4 o IL5 del DoD:

1. Establece barreras de seguridad para restringir la ubicación de tus datos del IL4 e IL5 del DoD a EE.UU.
2. Restringe el personal de asistencia técnica al personal con permisos IL4 e IL5 del DoD que se encuentre en EE.UU.
3. Aplica de manera forzosa el uso de encriptación validada por FIPS-140 en reposo y en tránsito
4. Implementa los controles de acceso que requieren IL4 e IL5 del DoD para el personal con acceso potencial a los datos del cliente.
5. Restringe a los desarrolladores para que usen solo productos y servicios que cumplan con los estándares de IL4 y 5 del DoD.
6. Segmenta lógicamente el límite de cumplimiento dentro del alcance para admitir los requisitos de IL4 e IL5 del DoD.

El Programa de Propulsión Nuclear Naval, creado en virtud de la Orden Ejecutiva 12344, es una organización conjunta del Departamento de Energía y el Departamento de la Marina que supervisa todos los aspectos de la propulsión nuclear naval. El programa está compuesto por personal militar y civil que diseña, construye, opera, mantiene y administra los barcos de propulsión nuclear de la Marina de EE.UU. y las numerosas instalaciones que respaldan la flota naval de propulsión nuclear.

El marco de autorización de la nube del Programa de reactores navales publicado en mayo de 2019 (marco NR) proporciona lineamientos para las organizaciones que buscan la autorización de sistemas basados en la nube destinados a almacenar o procesar información de propulsión nuclear naval (NNPI). En la tabla 7-2 del marco NR, se describen 17 controles de seguridad adicionales de NNPI no clasificada (U-NNPI) que no forman parte del nivel base de control de IL5 del DoD. Estos controles deben evaluarse para los sistemas basados en la nube que procesan U-NNPI.

Una organización de evaluación externa (3PAO) examinó la evidencia de control de Google Cloud para los 17 controles de seguridad de U-NNPI y verificó a través de una carta de certificación que Google Cloud cumple con todos los requisitos de control de seguridad de U-NNPI.

Google Cloud puede ayudarte a cumplir con tus requisitos de cumplimiento de U-NNPI bajo las siguientes condiciones:

• Debes comunicarte con Naval Reactors (Programa de Propulsión Nuclear Naval) para obtener autorización antes de almacenar o procesar U-NNPI en Google Cloud.
• Debes usar el Límite de datos de Assured Workloads para DoD IL5 para restringir el posible acceso a U-NNPI en situaciones de asistencia iniciadas por el cliente al personal de Google que sea persona física o jurídica de EE.UU. ubicada en Estados Unidos y que haya completado la verificación de antecedentes mejorada.

El NNPI se categoriza como CUI. Además, la Tabla 1 y el Anexo 1 de la OPNAVINST N9210.3, Safeguarding of Naval Nuclear Propulsion Information (NNPI) del 7 de junio de 2010, proporcionan los diferentes niveles de clasificación y controles de manejo para el NNPI, incluidos los requisitos de acceso para el U-NNPI.

El U-NNPI, que está marcado y se maneja como información no divulgable a ciudadanos extranjeros (NOFORN), tiene las siguientes restricciones de acceso:

• Ciudadanía estadounidense
• Need to know (NTK)

Es tu responsabilidad garantizar que solo los ciudadanos de EE.UU. que necesiten saber tengan acceso al U-NNPI almacenado o procesado en tus servicios de Google Cloud. Los empleados de Google no acceden a tus datos de IL5 y las claves de encriptación están únicamente bajo tu control.

La designación IL6 se aplica al almacenamiento y procesamiento de información clasificada hasta el nivel SECRET del Gobierno de EE.UU.

Para respaldar los requisitos de IL6 del DoD, Google proporciona Google Distributed Cloud aislado y el dispositivo aislado de Google Distributed Cloud, que te permite alojar, controlar y administrar la infraestructura y los servicios directamente en tus instalaciones. Ninguna de las opciones requiere conectividad a Google Cloud y ambas se entregan de forma segura en tus instalaciones. Google Distributed aislado es una solución basada en racks, mientras que el dispositivo aislado de Google Distributed es un dispositivo portátil independiente.

Google Distributed Cloud aislado y el dispositivo mantienen una PA de IL6 del DoD en la categorización de información de alta confidencialidad, alta integridad y disponibilidad definida por el cliente (H-H-x) según la CNSSI 1253. Ambos permiten la conectividad directa a la red de routers de protocolo de Internet secreto del DoD (SIPRNet). Cualquier conectividad más allá de las conexiones SIPRNet debe ser aprobada por el funcionario de autorización de la nube del DoD. Puedes comunicarte con la DISA para obtener más información sobre la PA de IL6 del DoD de Google Distributed Cloud aislado y el dispositivo, incluidos los servicios en la nube en el alcance de la auditoría de IL6 del DoD.

La edición Google Workspace Enterprise Plus admite cargas de trabajo de IL2 del DoD y obtuvo una PA de IL4 del DoD. Debes usar Assured Controls Plus si quieres implementar Google Workspace para una solución de productividad y colaboración que requiera el cumplimiento de IL4 del DoD.

Google Workspace Enterprise Plus con Assured Controls Plus incluye controles de seguridad integrados y conjuntos de atributos para ayudarte a cumplir con los requisitos del IL4 del DoD y obtener tu propia autoridad para operar (ATO). Entre las funciones clave de Google Workspace que cumplen con el estándar IL4 del DoD, se incluyen las siguientes:

• La capacidad de restringir datos solo a regiones de EE.UU. con las regiones de datos
• La capacidad de limitar las acciones de asistencia del personal de Google a personas físicas o jurídicas de EE.UU. solo mediante Administración de accesos de Assured Controls
• Encriptación avanzada de datos en reposo y en tránsito para satisfacer las necesidades de encriptación de datos sensibles. Obtén más información en nuestro documento sobre encriptación de Google Workspace
• Centro de seguridad de Google Workspace, que proporciona información y análisis de seguridad avanzados para los problemas de seguridad que afectan al dominio

Si eres cliente del DoD, puedes acceder a la documentación de IL4 del DoD de Google Workspace a través de eMASS o solicitarla a tu contacto de DISA. Google no puede proporcionar esta documentación directamente a los clientes.

Los servicios de Google Cloud y Google Workspace incluidos en el alcance de IL4/5 se enumeran en Alcance del cumplimiento de FedRAMP y DoD.

• Descripción general de las cargas de trabajo de Assured Workloads
• Framework de seguridad cibernética de NIST y Google Cloud
• Guía de implementación de Google Cloud
• Modelo de seguridad de Google Cloud
• Instrucción del DoD 8510.01 Marco de trabajo de administración de riesgos (RMF) del DoD para la tecnología de la información (TI)
• Información controlada no clasificada (CUI) Registro y lista de categorías de CUI
• NIST SP 800-37 Marco de trabajo de administración de riesgos para sistemas de información y organizaciones: Un enfoque del ciclo de vida del sistema para seguridad y privacidad
• NIST SP 800-53 Controles de seguridad y privacidad para sistemas de información y organizaciones
• NIST SP 800-59 Lineamientos para identificar un sistema de información como sistema de seguridad nacional
• NIST SP 800-171 Protección de la información controlada no clasificada en sistemas y organizaciones no federales
• CNSSI 1253 Clasificación de seguridad y control de selección para sistemas de seguridad nacional