미 국방부(DoD) 잠정 승인

DISA는 DoD 클라우드 서비스 제공업체(CSP) 보안 요구사항 가이드(SRG)의 개발 및 유지관리를 담당합니다. SRG는 DoD에서 클라우드 서비스 제품(CSO)의 보안 상황을 평가하는 데 사용되는 기본 보안 요구사항을 정의하고 클라우드 서비스 제공업체(CSP)가 DoD 임무를 호스팅할 수 있도록 허용하는 DoD PA 부여 결정을 지원합니다. 이는 DoD 위험 관리 프레임워크(RMF)에 매핑되며 이전에 게시된 DoD 클라우드 보안 모델(CSM)을 통합, 대체, 취소합니다.

DoD IL2, IL4, IL5, IL6는 CNSSI 1253 국가 보안 시스템을 위한 보안 분류 지정 및 제어 선택에 따른 다양한 데이터 분류를 수용합니다. CNSSI 1253은 세 가지 가능한 영향 수준(낮음, 중간 또는 높음)과 세 가지 보안 목표(기밀성, 무결성, 가용성)의 연관성을 명시적으로 정의합니다. 그런 다음 CNSSI 1253은 NIST SP 800-53의 제어를 사용하여 가능한 각 시스템 분류에 적합한 보안 기준을 제공합니다. DoD 미션 소유자는 계약에서 가용성을 다루어야 합니다.

2022년 Google Cloud는 DoD IL5 PA를 부여받아 소프트웨어 정의 커뮤니티 클라우드에 대한 DoD IL5 PA를 받은 최초의 하이퍼스케일러가 되었습니다. 소프트웨어 정의 격리 접근 방식은 리전 배포, 서비스 가용성, 확장성, 비용 측면에서 기존의 물리적으로 분리된 클라우드 아키텍처(일반적으로 정부 클라우드라고 함)보다 더 많은 유연성을 고객에게 제공합니다.

DoD ILx 패키지 요청: DoD ILx 승인 패키지는 DoD 관련 추가 제어 기능이 포함된 FedRAMP 높음 패키지를 기반으로 합니다. Google은 DoD ILx 패키지를 공유할 권한이 없으며, DISA에서 다른 당사자에게 직접 공유해야 합니다. FedRAMP P-ATO 패키지에서 다루는 내용 외에 DoD PA 패키지에 대한 세부정보를 찾는 정부 기관은 DISA 클라우드 평가 부서에 문의할 수 있습니다.

Google Services IL 패키지에 액세스하려면 DoD Enterprise Mission Assurance Support Service(eMASS) 사이버 보안 및 승인 정보 저장소를 통해 요청을 제출하세요.

DoD IL2 데이터에는 공개를 위해 삭제되는 모든 데이터와 CUI로 지정되지 않은 기밀성이 낮은 일부 비기밀 정보가 포함됩니다. 이 영향 수준은 CNSSI 1253을 기반으로 비CUI 분류를 낮은 기밀성, 중간 무결성, 고객 정의 가용성(L-M-x)까지 포함합니다.

IL2의 경우 DoD는 FedRAMP 중간 또는 높음 잠정적 운영 권한(P-ATO)과의 완전한 상호성을 허용합니다. Google Cloud의 FedRAMP 규정 준수에 대한 자세한 내용은 FedRAMP 페이지를 참조하세요.

DISA에 따르면 IL2로 분류된 데이터는 CSO에 대해 승인된 미국 데이터 센터에서만 허용됩니다. Google Cloud FedRAMP 승인 리전의 미국 외 지역은 상호주의에 포함되지 않으며 DISA 승인 담당자의 명시적인 승인을 받아야 합니다. DoD IL2 워크로드는 Assured Workloads를 통한 데이터 경계를 사용하여 Google Cloud에 배포해야 합니다.

IL4 및 IL5는 CNSSI 1253을 기반으로 중간 기밀성, 중간 무결성, 고객 정의 가용성(M-M-x)까지 CUI 분류를 수용합니다. IL4 또는 IL5 승인 서비스를 선택한 후에는 Assured Workloads를 통한 데이터 경계를 사용하여 배포해야 합니다.

또한 Assured Workloads는 Assured Workloads 모니터링을 통해 DoD IL4 및 IL5 워크로드의 규정 준수 상태에 대한 가시성을 제공합니다. 이 도구를 사용하면 규정 준수 위반을 찾아 해결할 수 있으며 IL4 및 IL5 보안 요구사항 준수 여부를 감사하는 감사 기관에 증명을 제공할 수 있습니다.

또한 Assured Workloads를 통한 데이터 경계는 DoD IL4 또는 IL5 정부 데이터를 처리하는 고객을 위해 다음과 같은 주요 DoD IL4 및 IL5 제어 기능을 기본적으로 구현합니다.

1. DoD IL4 및 IL5 데이터 위치를 미국으로 제한하는 가드레일을 설정합니다.
2. 기술 지원 담당자를 미국 내 DoD IL4 및 IL5 심사된 직원으로 제한합니다.
3. FIPS 140 검증 저장 및 전송 중 데이터 암호화 사용을 적용합니다.
4. 고객 데이터에 액세스할 가능성이 있는 직원에 대해 DoD IL4 및 IL5 필수 액세스 제어를 구현합니다.
5. 개발자가 DoD IL4 및 IL5 규정 준수 제품 및 서비스만 사용하도록 제한합니다.
6. DoD IL4 및 IL5 요구사항을 충족하기 위해 범위 내 규정 준수 경계를 논리적으로 세분화합니다.

행정명령 12344에 따라 만들어진 해군 핵추진 프로그램은 에너지부와 해군부의 공동 조직으로 해군 핵추진의 모든 측면을 감독합니다. 이 프로그램은 미 해군의 핵추진 함선과 핵추진 해군 함대를 지원하는 수많은 시설을 설계, 건조, 운영, 유지보수, 관리하는 군인과 민간인으로 구성되어 있습니다.

2019년 5월에 게시된 해군 원자로 프로그램 클라우드 승인 프레임워크(NR 프레임워크)는 해군 핵추진 정보(NNPI)를 저장하거나 처리하기 위한 클라우드 기반 시스템의 승인을 받으려는 조직을 위한 가이드라인을 제공합니다. NR 프레임워크의 표 7-2에는 DoD IL5 제어 기준선에 포함되지 않은 17개의 추가적인 비분류 NNPI(U-NNPI) 보안 제어가 간략하게 설명되어 있습니다. 이러한 제어는 U-NNPI를 처리하는 클라우드 기반 시스템에 대해 평가되어야 합니다.

공인된 서드 파티 평가 조직(3PAO)은 17가지 U-NNPI 보안 제어에 대한 Google Cloud 제어 증거를 검토했으며, Google Cloud가 모든 U-NNPI 보안 제어 요구사항을 충족함을 증명서를 통해 확인했습니다.

Google Cloud는 다음과 같은 조건에서 U-NNPI 규정 준수 요구사항을 충족하도록 지원할 수 있습니다.

• Google Cloud에 U-NNPI를 저장하거나 처리하기 전에 해군 원자로(해군 핵추진 프로그램)에 연락하여 승인을 받아야 합니다.
• 고객이 시작한 지원 시나리오에서 잠재적인 U-NNPI 액세스를 미국에 거주하며 강화된 백그라운드 확인을 완료한 미국인인 Google 직원으로 제한하려면 DoD IL5를 위한 Assured Workloads 데이터 경계를 사용해야 합니다.

NNPI는 CUI로 분류됩니다. 또한 2010년 6월 7일자 OPNAVINST N9210.3 해군 핵추진 정보(NNPI) 보호의 표 1과 증거 1은 U-NNPI의 액세스 요구사항을 포함하여 NNPI에 대한 다양한 분류 수준과 처리 제어 방법을 제공합니다.

외국인에게 공개할 수 없음(NOFORN)으로 표시되고 처리되는 U-NNPI에는 다음과 같은 액세스 제한이 있습니다.

• 미국 시민권
• 알 권리(NTK)

Google Cloud 서비스에 저장되거나 처리된 U-NNPI에 대해 알아야 하는 미국 시민만 액세스할 수 있도록 하는 것은 귀하의 책임입니다. Google 직원은 IL5 고객 데이터에 액세스하지 않으며 암호화 키는 전적으로 고객의 통제하에 있습니다.

IL6 지정은 미국 정부 기밀 등급까지 분류된 정보의 저장 및 처리에 적용됩니다.

DoD IL6 요구사항을 지원하기 위해 Google은 Google Distributed Cloud(에어 갭 적용형) 및 Google Distributed Cloud(에어 갭 적용형) 어플라이언스를 제공하여 인프라와 서비스를 온프레미스에서 직접 호스팅, 제어, 관리할 수 있도록 지원합니다. 두 옵션 모두 Google Cloud에 연결할 필요가 없으며 안전하게 온프레미스에 제공됩니다. Google Distributed Cloud(에어 갭 적용형)는 랙 기반 솔루션이고, Google Distributed Cloud(에어 갭 적용형) 어플라이언스는 휴대 가능한 독립형 기기입니다.

Google Distributed Cloud(에어 갭 적용형) 및 어플라이언스는 CNSSI 1253에 따라 높은 기밀성, 높은 무결성, 고객 정의 가용성(H-H-x) 정보 분류에서 DoD IL6 PA를 유지합니다. 두 서비스 모두 DoD 보안 인터넷 프로토콜 라우터 네트워크(SIPRNet)에 직접 연결할 수 있습니다. SIPRNet 연결을 초과하는 모든 연결은 DoD 클라우드 승인 담당자의 승인을 받아야 합니다. DoD IL6 감사 범위에 포함된 클라우드 서비스를 비롯해 Google Distributed Cloud(에어 갭 적용형) 및 어플라이언스 DoD IL6 PA에 대한 자세한 내용은 DISA에 문의하세요.

Google Workspace Enterprise Plus 버전은 DoD IL2 워크로드를 지원하며 DoD IL4 PA를 획득했습니다. DoD IL4 규정 준수가 필요한 생산성 및 공동작업 솔루션에 Google Workspace를 배포하려면 Assured Controls Plus를 사용해야 합니다.

Assured Controls Plus가 포함된 Google Workspace Enterprise Plus에는 DoD IL4 규정 준수 요구사항을 충족하고 자체 운영 승인(ATO)을 획득하는 데 도움이 되는 보안 제어 및 기능 집합이 내장되어 있습니다. DoD IL4 규정 준수를 지원하는 주요 Google Workspace 기능은 다음과 같습니다.

• 데이터 리전만 사용하여 데이터를 미국 리전으로만 제한하는 기능
• Google 직원의 지원 작업을 Assured Controls 액세스 관리를 사용하는 미국인 직원으로만 제한하는 기능
• 민감한 정보의 암호화 요구사항을 충족하기 위해 저장 데이터 및 전송 중 데이터의 고급 암호화. Google Workspace 암호화 백서에서 자세히 알아보기
• 도메인에 영향을 주는 보안 문제에 대한 고급 보안 정보 및 분석 자료를 제공하는 Google Workspace 보안 센터

DoD 고객은 eMASS를 통해 Google Workspace DoD IL4 문서를 이용하거나 DISA팀에 요청할 수 있습니다. Google은 이 문서를 고객에게 직접 제공할 수 없습니다.

IL4/5 범위에 해당하는 Google Cloud 및 Google Workspace 서비스는 FedRAMP 및 DoD 규정 준수 범위에 나와 있습니다.

• Assured Workloads 개요
• NIST 사이버 보안 프레임워크와 Google Cloud
• Google Cloud 배포 가이드
• Google Cloud 보안 모델
• DoD 안내 8510.01 DoD 정보 기술(IT)을 위한 DoD 위험 관리 프레임워크(RMF)
• 통제 대상 비기밀 정보(CUI) 등록처 및 CUI 카테고리 목록
• NIST SP 800-37 정보 시스템 및 조직을 위한 위험 관리 프레임워크: 보안 및 개인 정보 보호를 위한 시스템 수명 주기 접근 방식
• NIST SP 800-53 정보 시스템 및 조직을 위한 보안 및 개인 정보 보호 설정
• NIST SP 800-59 정보 시스템을 국가 안보 시스템으로 식별하기 위한 가이드라인
• NIST SP 800-171 비연방 시스템 및 조직의 통제 대상 비기밀 정보 보호
• CNSSI 1253 국가 보안 시스템을 위한 보안 분류 지정 및 제어 선택