Otorisasi Sementara Departemen Pertahanan (DoD) Amerika Serikat

Defense Information Systems Agency (DISA) Amerika Serikat mengelola evaluasi dan otorisasi layanan cloud untuk Departemen Pertahanan (DoD) Amerika Serikat. Dukungan Layanan Cloud DISA telah memberikan otorisasi sementara (PA) Impact Level 5 (IL5) dari Departemen Pertahanan pada Google Cloud. Otorisasi untuk IL5 memungkinkan pemrosesan dan penyimpanan informasi yang terkontrol dan bersifat tidak rahasia serta informasi sistem keamanan nasional (NSS) menggunakan produk Google Cloud tertentu.

PA IL2, IL4, dan IL5 DoD dari Google Cloud mengharuskan pelanggan untuk menggunakan Assured Workloads dan DukunganEnhanced atau Premium. PA IL4 DoD untuk Google Workspace mengharuskan pelanggan untuk menggunakan Assured Controls dan Dukungan Terjamin. Untuk mengetahui informasi proses konfigurasi lebih lanjut, hubungi tim penjualan kami.

Kepatuhan Google Cloud terhadap Impact Level (IL) Departemen Pertahanan

DISA adalah lembaga pemerintah di bawah naungan Departemen Pertahanan AS (DoD) yang bertanggung jawab untuk mengembangkan dan mempertahankan DoD Cloud Computing Security Requirements Guide (SRG). Cloud Computing SRG menentukan persyaratan dasar pengukuran keamanan yang digunakan oleh DoD untuk menilai postur keamanan dari penawaran layanan cloud (CSO), yang mendukung keputusan untuk memberikan otorisasi sementara DoD yang memungkinkan penyedia layanan cloud (CSP) menghosting misi DoD. Pedoman ini menggabungkan, menggantikan, dan membatalkan Model Keamanan Cloud (CSM) DoD yang telah dipublikasikan sebelumnya, dan memetakan DoD Risk Management Framework (RMF).

DISA memandu departemen dan lembaga pemerintah di bawah naungan DoD dalam merencanakan dan melakukan otorisasi penggunaan CSO. DISA juga mengevaluasi kepatuhan CSO terhadap SRG — proses otorisasi yang memungkinkan CSP untuk memberikan dokumentasi yang menjelaskan kepatuhan mereka terhadap standar DoD. DISA menerbitkan otorisasi sementara DoD jika diperlukan, jadi lembaga pemerintah di bawah naungan DoD dan organisasi pendukungnya dapat menggunakan layanan cloud tanpa perlu melewati proses persetujuan penuh sendiri, sehingga menghemat waktu dan tenaga.

Pada tahun 2022, Google Cloud mendapatkan otorisasi sementara IL5 DoD, sehingga menjadikannya salah satu layanan penyedia hyperscale pertama yang menerima otorisasi sementara dari Departemen Pertahanan untuk cloud komunitas yang software-defined. Pendekatan isolasi software-defined memberikan fleksibilitas yang lebih baik daripada cloud pemerintah tradisional dalam hal deployment region, skalabilitas, dan biaya.

Permintaan Paket ILx Paket ILx DoD didasarkan pada paket FedRAMP High dengan kontrol khusus DoD tambahan. Paket ILx tidak diizinkan untuk dibagikan oleh Google, dan harus disediakan oleh DISA kepada pihak lain. Jika suatu entitas pemerintah mencari informasi tentang paket PA DoD di luar yang tercakup dalam paket P-ATO FedRAMP, mereka dapat menghubungi Cloud Assessment Division di: DISA Ft Meade RE Mailbox Cloud Team: disa.meade.re.mbx.cloud-team@mail.mil

Google Cloud dan IL2

Data IL2 termasuk informasi yang tidak terkontrol dan bersifat tidak rahasia, yaitu semua data yang telah dibuka untuk rilis publik dan beberapa informasi yang bersifat tidak rahasia dengan tingkat kerahasiaan rendah yang tidak ditetapkan sebagai informasi yang terkontrol dan bersifat tidak rahasia (CUI). Tingkat dampak ini mengakomodasi kategorisasi non-CUI berdasarkan CNSSI 1253 Security Categorization and Control Selection for National Security Systems hingga tingkat kerahasiaan rendah dan integritas sedang (L-M-x).

Memo tanggal 15 Desember 2014 dari CIO DoD mengenai Updated Guidance on the Acquisition and Use of Commercial Cloud Computing Services menyatakan bahwa, “FedRAMP akan berfungsi sebagai dasar pengukuran keamanan minimum untuk semua layanan cloud DoD”. SRG menggunakan dasar pengukuran FedRAMP Moderate sebagai Impact Level (IL) semua informasi dan mempertimbangkan dasar pengukuran FedRAMP High pada beberapa kasus.

Pasal 5.1.1, DoD use of FedRAMP Security Controls, pada Cloud Computing SRG menguraikan bahwa informasi IL2 dapat dihosting oleh CSO yang minimal memiliki otorisasi sementara FedRAMP Moderate atau High. Hanya kontrol dasar pengukuran FedRAMP Moderate atau High yang akan dinilai untuk Otorisasi Sementara Impact Level 2 (IL2) dari Departemen Pertahanan. Untuk otorisasi sementara (PA) Impact Level 2 (IL2), Departemen Pertahanan mengizinkan timbal balik penuh dengan otorisasi sementara FedRAMP Moderate atau High untuk beroperasi (P-ATO) yang diterbitkan oleh Dewan FedRAMP (sebelumnya dikenal sebagai Dewan Otorisasi Bersama/JAB). Untuk mempelajari lebih lanjut kepatuhan Google Cloud terhadap FedRAMP, lihat halaman FedRAMP kami. 

Menghosting Workload IL4 atau IL5 di Google Cloud

Workload IL4 dan IL5 dapat di-deploy melalui Assured Workloads, yang mengaktifkan kontrol keamanan yang memenuhi persyaratan residensi data dan dukungan yang ditingkatkan. Assured Workloads juga menerapkan batasan developer yang membantu organisasi besar untuk menjaga kepatuhan. 

Setelah Anda memilih layanan yang diotorisasi IL4 atau IL5, Google akan membantu mengonfigurasi solusi Anda melalui panduan konfigurasi khusus layanan saat berinteraksi langsung dengan organisasi Layanan Profesional kami. Selain itu, Google juga menyediakan IL4 Springboard Deployment guide dengan kode Terraform untuk pelanggan.

Pelanggan yang ingin men-deploy solusi mereka menggunakan Google Cloud di lingkungan IL4 dan IL5 harus menggunakan Assured Workloads. Dengan Assured Workloads, pelanggan dapat dengan yakin mengamankan dan mengonfigurasi workload yang sensitif guna mendukung persyaratan kepatuhan dan keamanan untuk menggunakan layanan Google Cloud. Assured Workloads tidak mengandalkan infrastruktur fisik yang berbeda dari pusat data cloud publiknya. Sebagai gantinya, produk ini menghadirkan Cloud Komunitas yang Software-Defined yang menawarkan keuntungan dari segi biaya, kecepatan, dan inovasi. 

Layanan dengan otorisasi IL4 dan IL5 tersedia melalui Assured Workloads yang menerapkan kontrol keamanan IL4 dan IL5 dan memungkinkan pelanggan menggunakan kemampuan Google Cloud untuk memenuhi kebutuhan organisasi mereka. Assured Workloads juga menyediakan visibilitas terhadap status kepatuhan workload IL4 dan IL5 melalui Assured Workloads Monitoring. Alat ini dapat membantu Anda menemukan dan memperbaiki pelanggaran terhadap kepatuhan, serta menyediakan pengesahan kontrol kepada auditor atas status kepatuhan Anda.

Selain kontrol yang dipenuhi oleh infrastruktur Google Cloud dengan otorisasi sementara IL5, Assured Workloads juga menerapkan kontrol kunci IL4 dan IL5 berikut secara default untuk pelanggan yang menangani data pemerintah dengan IL4 dan IL5: 

  1. Menetapkan batasan lokasi data pelanggan IL4 dan IL5 hanya untuk Amerika Serikat.
  2. Membatasi staf dukungan teknis hanya untuk personel yang ditentukan oleh IL4 dan IL5 dan berlokasi di Amerika Serikat.
  3. Menerapkan penggunaan enkripsi dalam penyimpanan dan enkripsi dalam pengiriman yang tervalidasi dengan FIPS-140.
  4. Menerapkan kontrol akses personel yang disyaratkan IL4 dan IL5 untuk personel dengan akses rutin ke data pelanggan.
  5. Membatasi developer untuk hanya menggunakan produk dan layanan yang mematuhi IL4 dan IL5.
  6. Segmentasi logis dalam cakupan batasan kepatuhan untuk mendukung persyaratan IL4 dan IL5.

Google Workspace dan IL4

Edisi Google Workspace Enterprise Plus telah memperoleh otorisasi sementara Impact Level 4 dari Departemen Pertahanan (DoD) Amerika Serikat. Pelanggan yang ingin men-deploy Google Workspace untuk solusi produktivitas dan kolaborasi mereka sebaiknya menggunakan fitur produk add-on Assured Controls, yang akan memungkinkan organisasi untuk mengontrol secara akurat akses penyedia layanan cloud.

Google Workspace Enterprise Plus dengan Assured Controls mencakup kontrol keamanan bawaan dan set fitur yang memungkinkan pelanggan DoD mencapai kepatuhan IL4 dan menerbitkan Authority to Operate (ATO) mereka sendiri. Fitur utama Google Workspace yang mendukung kepatuhan IL4 meliputi:

  • Kemampuan untuk membatasi data hanya untuk region Amerika Serikat menggunakan region data.
  • Kemampuan untuk membatasi tindakan dukungan staf Google hanya untuk Orang Amerika Serikat menggunakan Pengelolaan Akses Assured Controls.
  • Enkripsi data tingkat lanjut saat dalam penyimpanan dan dalam pengiriman guna memenuhi kebutuhan enkripsi untuk data sensitif. Pelajari lebih lanjut melalui makalah enkripsi Google Workspace kami.
  • Pusat keamanan Google Workspace yang menyediakan analisis dan informasi keamanan tingkat lanjut, hingga isu keamanan yang memengaruhi domain Anda. 

Pelanggan Departemen Pertahanan dapat meminta dokumentasi IL4 Google Workspace melalui eMASS atau relasi DISA mereka. Google Workspace tidak dapat menyediakan dokumentasi ini langsung kepada pelanggan.

Layanan dalam cakupan

Agent Assist

Access Context Manager

Agentspace (sebagai bagian dari Vertex AI Search)

AlloyDB

Kunci API

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Open Source Software (AOSS)

Pencadangan untuk GKE (fitur GKE)

BigQuery

Bigtable

Otorisasi Biner

Certificate Authority Service

Certificate Manager

Inventaris Aset Cloud

Penagihan Cloud

Cloud Build

Cloud Composer

Konsol Cloud

Cloud Data Fusion

Cloud Deploy

Cloud DNS

Cloud External Key Manager (EKM)

Cloud Functions

Cloud HSM

Cloud Identity

Cloud Interconnect

Cloud Intrusion Detection System (IDS)

Cloud Key Management Service

Cloud Load Balancing

Cloud Logging

Cloud NAT

Cloud Router

Cloud Run

Cloud Service Mesh

Cloud SQL

Cloud Storage 

Cloud Tasks

Cloud Translation

Cloud Vision API

Cloud VPN

Cloud Workstations

Compute Engine

Config Management

Connect

Agen Percakapan (Dialogflow CX)

Insight Berbasis Percakapan (CCAI Insights)

Dataflow

Dataform

Dataproc

Document AI

Eventarc (Standard)

Filestore

Firestore

AI Generatif di Vertex AI

GKE Hub

Google SecOps (Chronicle SIEM)

Google SecOps SOAR

GKE Identity Service

Konsol Admin Google

Google Cloud Armor

Google Kubernetes Engine (GKE)

Identity & Access Management

Identity-Aware Proxy

Infrastructure Manager

Integration Connectors

Looker (Google Cloud Core)

Memorystore for Memcache

Memorystore for Redis

Network Connectivity Center

Network Intelligence Center

Persistent Disk

Pub/Sub

Resource Manager

Secret Manager

Secure Source Manager

Secure Web Proxy

Security Command Center

Sensitive Data Protection (termasuk Cloud Data Loss Prevention)

Akses VPC Serverless (fitur Virtual Private Cloud)

Direktori Layanan

Spanner

Speech-to-Text

Text-to-Speech

Traffic Director

Vertex AI Batch Prediction

Perkiraan Vertex AI

Vertex AI Model Monitoring

Vertex AI Model Registry

Vertex AI Online Prediction

Vertex AI Pipelines

Vertex AI Search

Vertex AI Training

Vector Search Vertex AI

Instance Vertex AI Workbench

Vertex ML Metadata

Video Intelligence API

Virtual Private Cloud

Kontrol Layanan VPC

Web Risk

Workforce Identity Federation (BYOID)

Lihat halaman kepatuhan FedRAMP kami guna mengetahui daftar layanan yang termasuk dalam cakupan untuk IL2.

Kalender

Dokumen

Drive

Formulir

Gmail

Google Chat (termasuk Bot Google Drive, dan Bot Meet)

Google Meet

Spreadsheet

Slide

Pelanggan dapat membaca pedoman penerapan guna melihat daftar layanan Workspace yang disetujui untuk IL4. 

  • region: us-west4
  • region: us-west1
  • region: us-west2
  • region: us-west3
  • region: us-central1
  • region: us-east1
  • region: us-east4
  • region: us-south1
  • region: us-central2
  • region: us-east5
  • multi-region: us

FAQ

Salah satu manfaat menggunakan Google Cloud untuk workload di sektor pemerintah adalah bahwa sejumlah kontrol yang diperlukan telah ditangani oleh infrastruktur dasar dan Assured Workloads kami. Jadi, saat Anda mengirimkan paket IL4 atau IL5 untuk diotorisasi, Anda juga akan menyertakan SSP Google, yang menjelaskan kontrol yang ditangani Google untuk Anda. Harap hubungi tim penjualan Anda untuk mendapatkan salinan SSP Google Cloud (NDA diperlukan).

Di Google Cloud, pelanggan dapat memanfaatkan kemampuan enkripsi yang sudah ada pada produk yang diotorisasi untuk data terkait, baik untuk enkripsi dalam penyimpanan dan enkripsi dalam penggunaan, dengan melakukan sedikit tindakan atau tanpa tindakan sama sekali pada kebanyakan kasus. Baik sistem maupun jaringan penyimpanan Google Cloud memiliki Otorisasi Sementara IL4 dan IL5, yang mengurangi tanggung jawab yang harus dikelola oleh pelanggan Google Cloud.

Data yang tersimpan dalam keadaan nonaktif di sistem yang diotorisasi telah dienkripsi secara otomatis menggunakan enkripsi yang tervalidasi FIPS 140. Kunci enkripsi yang digunakan dalam sistem ini disimpan dan dilindungi sesuai dengan NIST 800-57 Recommendation for Key Management: Part 1 - General dan disimpan dengan aman di dalam sistem KMS eksklusif milik Google. Pelanggan dapat mengontrol sistem ini melalui Cloud KMS.

Transmisi data dalam VPC Google Cloud juga diotorisasi pada IL4 dan IL5 serta dienkripsi secara otomatis. Anda tidak perlu melakukan tindakan lebih lanjut untuk koneksi di dalam VPC.

Koneksi ke Google API menggunakan TLS 1.2 atau yang lebih baru untuk enkripsi traffic. Pelanggan bertanggung jawab untuk koneksi lain di dalam dan di luar lingkungan (baik pada Lapisan 3 atau 7) yang melewati resource yang dikontrol pelanggan (seperti, Cloud Load Balancer atau Cloud VPN).

Google adalah salah satu penyedia cloud komersial hyperscale pertama yang memperoleh IL4 dan IL5 pada penawaran cloud publik komersial, dan merupakan salah satu penyedia layanan IL4 dan IL5 terbesar.

Google mengandalkan cloud komunitas yang software-defined, yakni teknologi yang digunakan untuk memisahkan workload yang sensitif terhadap keamanan dan kepatuhan menggunakan Assured Workloads. Dengan cloud komunitas yang software-defined, pelanggan dapat memanfaatkan infrastruktur cloud yang efisien yang disediakan oleh Google Cloud untuk membantu mendukung persyaratan kepatuhan keamanan yang ketat tanpa perlu mengelola dan memelihara setiap instance infrastruktur.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Google Cloud
DokumenDukungan
Konsol
Login
Security
Kecerdasan AncamanSecOpsKeamanan cloudKonsultasiResource keamanan
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud