FedRAMP
Le gouvernement fédéral des États-Unis a mis en place le FedRAMP (Federal Risk and Authorization Management Program), un programme qui fournit une approche standardisée de l'évaluation de la sécurité, des autorisations et de la surveillance continue des produits et services cloud. En 2022, le Congrès a codifié le FedRAMP en tant que "programme gouvernemental qui fournit une approche standardisée et réutilisable de l'évaluation et de l'autorisation de sécurité pour les produits et services de cloud computing qui traitent des informations non classifiées utilisées par des autorités administratives".
Tous les déploiements et modèles de service cloud des agences fédérales, à l'exception de certains clouds privés sur site, doivent répondre aux exigences du FedRAMP correspondant à leur niveau d'impact (faible, modéré ou élevé).
Les clients qui souhaitent utiliser les services Google Cloud en adéquation avec les niveaux d'impact modéré et élevé du FedRAMP doivent utiliser Assured Workloads et l'assistance Assured (niveau d'assistance élevé uniquement).
Liens rapides
FedRAMP Marketplace
Conseils concernant les tests d'intrusion relatifs au FedRAMP
Guide de mise en œuvre du programme FedRAMP sur Google Cloud
Cybersecurity Framework du National Institute of Standards and Technology (NIST) et Google Cloud
Configurer des réseaux pour le programme FedRAMP et le département de la Défense dans Google Cloud
Lettre d'attestation concernant les services Google et Google Workspace (révision 5)
Conformité de Google Cloud au programme FedRAMP
La commission FedRAMP (anciennement "Commission mixte d’autorisation" [JAB ; Joint Authorization Board]) est l'organisme gouvernemental principal du programme FedRAMP. Elle comprend le département de la Défense (DoD), le département de la Sécurité intérieure (DHS), l'Administration générale des services (GSA) et d'autres agences, tel que déterminé par l'administrateur GSA et le responsable FedRAMP.
La commission FedRAMP a attribué des autorisations d’exploitation (ATO ; Authority to Operate) aux niveaux d'impact modéré et élevé à l'infrastructure Google Cloud et à des offres de services Google Cloud spécifiques (CSO). Google Cloud soumet régulièrement à la commission FedRAMP des services supplémentaires en vue d'obtenir les autorisations au niveau d'impact modéré et élevé.
Google Cloud peut fournir les documents de conformité FedRAMP supplémentaires suivants aux clients ayant signé un accord de non-divulgation (NDA) :
- Tableau de responsabilité du client (CRM) du FedRAMP ;
- Plan de sécurité du système (SSP) de Google Cloud ;
- Rapports de tests d'intrusion et autres documents.
Notre équipe commerciale ou votre représentant Google Cloud peuvent vous aider à accéder à notre documentation. Les administrations peuvent également demander le package FedRAMP de Google via le bureau de gestion du programme FedRAMP à l'aide de son formulaire de demande.
Pour les clients qui effectuent des achats auprès d'un partenaire Google, les conditions d'utilisation de ces achats sont transmises par nos partenaires.
Conformité de Google Workspace au programme FedRAMP
Les clients peuvent utiliser Google Workspace en conformité avec diverses normes de sécurité et de confidentialité dans le cloud, établies par le gouvernement fédéral des États-Unis et les normes internationales. En plus de disposer d'une autorisation FedRAMP au niveau d'impact élevé, Google Workspace est également certifié conforme aux normes ISO 27017, 27018, 27001 et fait l'objet d'un audit selon les normes SOC (Service Organization Control) de l'American Institute of Certified Public Accountants (AICPA).
Niveau d'impact élevé FedRAMP de Google Cloud VMware Engine (GCVE)
Fin 2023, le Bureau de la gestion du programme FedRAMP (PMO) a terminé l'examen du rapport d'évaluation de haute préparation (RAR) de Google Cloud VMware Engine (GCVE) fourni par un organisme d'évaluation tiers (3PAO). Au vu des résultats positifs de l'examen et sans aucune faille notable détectée, GCVE a été acceptée en tant qu'offre FedRAMP de haute préparation (ID de package FedRAMP FR2405153785).
Ce niveau de préparation indique au gouvernement fédéral américain que GCVE a de fortes chances d'obtenir une autorisation FedRAMP. GCVE est également certifié ISO 27017, 27018, 27001 et PCI DSS, et a fait l'objet d'un audit selon les normes SOC (Service Organization Control) de l'American Institute of Certified Public Accountants (AICPA).
Hébergement de charges de travail sur Google Cloud (niveau d'impact modéré et élevé du FedRAMP)
L'investissement de Google Cloud dans notre infrastructure de sécurité par défaut garantit que les contrôles de sécurité sont intégrés et préconfigurés pour permettre aux clients d'atteindre différents niveaux de conformité sans architecture cloud gouvernementale traditionnelle et isolée.
Les clients souhaitant déployer leurs solutions à l'aide de Google Cloud dans leurs environnements FedRAMP au niveau d'impact modéré et élevé doivent utiliser Assured Workloads. Assured Workloads permet aux clients de sécuriser et de configurer en toute confiance des charges de travail sensibles pour répondre aux exigences de conformité et de sécurité à l'aide des services Google Cloud. Assured Workloads ne s'appuie pas sur une infrastructure physique distincte de ses centres de données cloud publics. Au lieu de cela, ce produit fournit un cloud communautaire défini par logiciel qui offre des avantages en termes de coût, de rapidité et d'innovation.
Les services autorisés par le FedRAMP et accessibles via Assured Workloads mettent en œuvre les contrôles de sécurité du FedRAMP et permettent aux clients d'utiliser les fonctionnalités de Google Cloud pour répondre aux besoins de leur organisation. Assured Workloads offre également une visibilité sur l'état de conformité au FedRAMP des charges de travail via la surveillance Assured Workloads. Cet outil peut vous aider à détecter et à corriger les cas de non-conformité, et à fournir des attestations de contrôle aux auditeurs qui vérifient votre état de conformité.
En plus des contrôles effectués par l'infrastructure Google Cloud bénéficiant de l'autorisation d’exploitation (ATO) au niveau d'impact élevé du FedRAMP, Assured Workloads met en œuvre par défaut les contrôles clés suivants au niveau d'impact élevé du FedRAMP pour les clients qui gèrent des données gouvernementales au niveau d'impact élevé du FedRAMP :
- Des garde-fous pour restreindre l'emplacement des données client aux États-Unis, lorsqu'elles correspondent au niveau d'impact élevé du FedRAMP ;
- Personnel d'assistance technique limité au personnel admissible au programme FedRAMP et basé aux États-Unis ;
- Chiffrement FIPS-140-2 appliqué aux données au repos et en transit ;
- Contrôles d'accès au personnel pour les personnes ayant un accès régulier aux données des clients ;
- Seuls les produits et services conformes au programme FedRAMP sont autorisés ;
- Segmentation logique des limites de conformité couvertes pour répondre aux exigences du FedRAMP correspondant au niveau d'impact modéré et élevé.
Hébergement de données sur Google Workspace (niveau d'impact modéré et élevé du FedRAMP)
Google Workspace dispose d'une ATO FedRAMP au niveau d'impact élevé que les clients peuvent exploiter pour héberger des données au niveau d'impact modéré et élevé du FedRAMP. Les clients qui souhaitent déployer Google Workspace dans leur environnement au niveau d'impact modéré et élevé du FedRAMP doivent activer les services autorisés par le FedRAMP qui disposent des autorisations correspondantes. Découvrez comment activer ou désactiver un service pour Google Workspace.
De plus, les éditions Business et Enterprise de Google Workspace intègrent des contrôles de sécurité et des ensembles de fonctionnalités qui permettent aux clients de respecter les exigences FedRAMP au niveau d'impact élevé et d'aligner leurs propres ATO. Les utilisateurs Google Workspace peuvent configurer leurs environnements pour qu'ils respectent les contrôles de résidence des données du programme FedRAMP à l'aide d'une règle de région des données.
Processus d'obtention d'une autorisation d'exploitation (ATO) auprès du FedRAMP
Les clients voulant héberger des données gouvernementales sur Google Cloud peuvent également souhaiter disposer de leur propre autorisation d'exploitation (ATO). Les entreprises doivent prendre en compte les étapes suivantes pour obtenir une ATO sur Google Cloud :
- Déterminer si les données couvertes nécessitent un niveau d'impact modéré ou élevé du FedRAMP ;
- Sélectionner Assured Workloads (le niveau d'impact modéré du FedRAMP est inclus dans la version gratuite ; le programme FedRAMP au niveau d'impact élevé nécessite un abonnement premium) pour les services Google Cloud couverts.
- Décider des limites à imposer au sein de Google Cloud conformément au FedRAMP ;
- Configurer vos charges de travail conformément au modèle de responsabilité partagée, au tableau de responsabilité du client, aux services Google Cloud concernés et aux consignes du FedRAMP ;
- Se soumettre à un audit auprès d'un organisme tiers d'évaluation (3PAO ; Third Party Assessment Organization) ;
- Envoyer votre package à la commission FedRAMP ou à l'Agence fédérale pour examen et autorisation.
Pour en savoir plus sur le processus d'obtention d'une ATO, consultez le site Web du FedRAMP. Pour obtenir une aide supplémentaire auprès de Google Cloud concernant les ATO du FedRAMP, veuillez consulter notre page Services de conseil Google Cloud.
Questions fréquentes
Que pense Google Cloud du brouillon de protocole d'accord FedRAMP du Bureau de la gestion et du budget ?
Le récent brouillon de protocole d'accord FedRAMP du Bureau de la gestion et du budget, qui approuve une approche cloud moderne basée sur la séparation logique et logicielle au lieu d'une séparation physique, est un grand pas dans la bonne direction. À l'avant-garde de cette approche, Google Cloud pense qu'elle permet à ses clients d'évoluer et d'innover en toute sécurité.
Comment obtenir la conformité FedRAMP pour ma solution utilisant Google Cloud ?
Le programme FedRAMP permet plusieurs niveaux d'héritage pour les fournisseurs de services cloud utilisant une infrastructure, des plates-formes et des services couverts par l'autorisation FedRAMP. Cette analyse initiale du contrôle et de l'héritage permettra de déterminer votre degré de responsabilité en matière de conformité en tant que fournisseur de service cloud.
Par exemple, si votre organisation préfère créer l'ensemble de sa pile d'application, vos responsabilités/obligations envers le client seront plus grandes lors de l'évaluation par le responsable en charge des autorisations. Si vous utilisez une infrastructure Platform as a Service (PaaS) ou Software as a Service (SaaS), vous rencontrerez probablement moins de difficultés liées à la conformité.
Une fois que vous avez sélectionné les services pour lesquels vous souhaitez obtenir une autorisation FedRAMP, Google peut vous aider à configurer votre solution au moyen de guides de configuration spécifiques ou d'un contact direct avec des experts FedRAMP au sein de nos services de conseil Google Cloud.
Comment Google parvient-il à offrir des services couverts par l'autorisation FedRAMP sans proposer d'offres destinées aux administrations publiques ?
Google est l'un des premiers fournisseurs cloud hyperscale grand public à avoir obtenu l'autorisation à niveau d'impact élevé du FedRAMP pour une offre commerciale de cloud public. C'est à l'heure actuelle l'un des plus grands fournisseurs de services certifiés FedRAMP sur le marché. Dans le passé, pour répondre aux exigences élevées du FedRAMP, les fournisseurs hyperscale séparaient leurs offres cloud destinées aux administrations de celles proposées au grand public. Bien que cette approche permette d'assurer la conformité, ces environnements distincts ne présentent souvent pas tous les avantages de l'infrastructure Google Cloud.
L'autorisation à niveau d'impact élevé du FedRAMP pour Google Cloud permet aux autorités administratives traitant des charges de travail à niveau d'impact élevé d'adopter beaucoup plus rapidement les technologies et de bénéficier de la même échelle que la clientèle grand public, ainsi que d'exploiter l'infrastructure cloud publique unique de Google, aussi bien ses fonctionnalités que sa capacité. Avec Assured Workloads ou Assured Controls, les clients peuvent sécuriser et configurer des charges de travail sensibles en toute confiance de façon à répondre à leurs exigences de conformité et de sécurité dans le cloud. Choisissez vos paramètres de sécurité et Google se chargera de mettre en place les contrôles cloud nécessaires.
Comment configurer Google Workspace en conformité avec le niveau d'impact élevé du FedRAMP ?
Vous trouverez ci-dessous la liste des éditions de Google Workspace autorisées par le FedRAMP. Voici le guide de configuration pour déployer Google Workspace afin d'assurer la conformité avec les contrôles de sécurité au niveau d'impact élevé du FedRAMP.
Ai-je besoin d'Assured Workloads pour obtenir une ATO auprès du FedRAMP ?
Oui, Assured Workloads est requis pour obtenir une ATO à niveau d'impact modéré ou élevé du FedRAMP. Assured Workloads permet à Google Cloud d'identifier les charges de travail fédérales des clients et d'appliquer des garde-fous techniques pour se conformer aux modifications des réglementations fédérales. Google Cloud s'engage à maintenir les exigences de conformité FedRAMP, y compris celles introduites dans les contrôles NIST 800-53 Rév. 5 et les futures versions pour les charges de travail exécutées dans Assured Workloads.
De plus, Assured Workloads est le seul moyen pour Google Cloud de répondre aux exigences élevées du programme FedRAMP en matière d'assistance et de résidence des données. Assured Workloads ne s'applique pas à Google Workspace, qui dispose de ses propres contrôles.
Quels contrôles FedRAMP puis-je hériter de Google Cloud ?
L'un des avantages de Google Cloud pour vos charges de travail en lien avec des administrations publiques est qu'un certain nombre de contrôles requis sont déjà en place dans notre infrastructure sous-jacente et dans Assured Workloads. Ainsi, lorsque vous soumettez votre package FedRAMP pour autorisation à la commission FedRAMP, vous devez également inclure le plan de sécurité système (SSP ; System Security Plan) de Google, qui décrit les contrôles gérés par Google Cloud. Veuillez contacter votre équipe commerciale pour obtenir une copie du plan de sécurité système de Google Cloud (nécessite un NDA).
Comment cela s'inscrit-il dans le StateRAMP ?
Le groupe StateRAMP (State Risk and Authorization Management Program) est une organisation à but non lucratif qui a créé la certification StateRAMP. Tout comme le programme FedRAMP, il repose sur le framework NIST 800-53 et est en partie modélisé d'après le FedRAMP. Le StateRAMP s'appuie également sur les organismes 3PAO autorisés par le FedRAMP pour effectuer des évaluations. Google Cloud est prêt à accompagner les clients StateRAMP du secteur public en leur offrant une résidence des données améliorée et des fonctionnalités d'assistance via Assured Workloads.
Comment trouver un 3PAO ?
FedRAMP Marketplace gère une liste des organismes 3PAO qualifiés.
Dois-je effectuer des tests d'intrusion ?
Le SSP de Google Cloud couvre les ressources appartenant à Google pour les tests d'intrusion. Les clients peuvent hériter de ce contrôle en utilisant Google Cloud. Lors de l'évaluation par le 3PAO, un test d'intrusion doit également être effectué dans l'environnement FedRAMP du client créé à l'aide de Google Cloud.
Google peut-il m'aider à me conformer au processus FedRAMP ?
Le programme FedRAMP permet plusieurs niveaux d'héritage pour les fournisseurs de services cloud utilisant une infrastructure, des plates-formes et des services couverts par l'autorisation FedRAMP. Cette analyse initiale du contrôle et de l'héritage permettra de déterminer votre degré de responsabilité en matière de conformité en tant que fournisseur de service cloud.
Par exemple, si votre organisation préfère créer l'ensemble de sa pile d'application, vos responsabilités/obligations envers le client seront plus grandes lors de l'évaluation par le responsable en charge des autorisations. Si vous utilisez une infrastructure Platform as a Service (PaaS) ou Software as a Service (SaaS), vous rencontrerez probablement moins de difficultés liées à la conformité.
Une fois que vous avez sélectionné les services pour lesquels vous souhaitez obtenir une autorisation FedRAMP, Google peut vous aider à configurer votre solution au moyen de guides de configuration spécifiques ou d'un contact direct avec des experts FedRAMP au sein de nos services de conseil Google Cloud.
Assured Workloads et la console Google Cloud sont-ils autorisés ?
Assured Workloads est une fonctionnalité Google Cloud permettant aux clients d'activer des configurations de projet spécifiques afin de respecter leurs régimes de conformité. Les clients peuvent définir eux-mêmes des règles d'administration pour répondre aux exigences de conformité sans avoir besoin d'utiliser Assured Workloads. Les produits s'intègrent discrètement à Assured Workloads et appliquent eux-mêmes les règles d'administration.
La console Google Cloud est une interface utilisateur Web simple qui propose des fonctionnalités pour aider les clients dans leur déploiement. Il s'agit d'un framework (et non d'un service) basé sur l'infrastructure Google Cloud. Elle fournit aux clients une interface pour gérer leurs éléments Google Cloud. Les clients de la console Cloud interagissent directement avec les API des services Google Cloud individuels et utilisent les API des services pour afficher l'UI. La console Cloud ne dispose pas en elle-même d'une API avec laquelle les clients peuvent interagir. Au lieu de cela, les clients interagissent directement avec les API des services Google Cloud individuels. La console Cloud utilise ces API de service pour afficher l'UI.
Comment configurer ma charge de travail FedRAMP de manière à éliminer l'algorithme 3DES, un algorithme de chiffrement faible ?
Conformément à la norme NIST SP 800-131A Rev. 2, intitulée "Transitioning the Use of Crypto Algorithms and Key Lengths" (Transition vers l'utilisation des algorithmes de chiffrement et des longueurs de clé), les clients souhaitent abandonner l'utilisation de 3DES. Google Cloud n'utilise pas 3DES, mais il est toujours disponible sur les points de terminaison Google pour répondre aux besoins de tous nos clients. Si votre solution FedRAMP nécessite la suppression de 3DES, veuillez contacter l'assistance pour qu'elle vous aide à la supprimer de votre environnement Assured Workloads.
Services couverts
Services Google Cloud (niveau d'impact élevé du FedRAMP)
ID de package FedRAMP FR1805751477
* Veuillez noter que tous les services Google Cloud couverts par le programme FedRAMP au niveau d'impact élevé sont également couverts par le programme FedRAMP au niveau d'impact modéré.
* Veuillez noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.
Console d'administration (y compris SDK Admin, Directory Sync)
Étiquetage de données AI Platform
AI Platform Neural Architecture Search (NAS)
AI Platform Training and Prediction (anciennement Cloud Machine Learning Engine)
Anthos Config Management (ACM)
Service de transfert de données BigQuery
Cloud External Key Manager (Cloud EKM)
Cloud Life Sciences (anciennement Google Genomics)
Cloud Load Balancing (L7 ILB/XLB)
Cloud Load Balancing (équilibrage de la charge réseau)
Cloud Logging (inclut Error Reporting)
Cloud NAT (traduction d'adresse réseau)
Cloud Profiler (anciennement Stackdriver Profiler)
Cloud Trace (anciennement Stackdriver Trace)
Filestore (niveaux HDD de base et SSD de base)
Google Cloud Identity-Aware Proxy
Google Security Operations SOAR
Identity and Access Management (IAM)
Key Access Justifications (KAJ)
Looker Studio (y compris Pro, anciennement Google Data Studio)
Security Command Center Premium
Sensitive Data Protection (y compris Cloud Data Loss Prevention)
Service de transfert de stockage
Notebooks Vertex AI Workbench gérés par l'utilisateur (anciennement AI Platform Notebooks)
Services Google Cloud faisant l'objet d'un examen par le JAB dans le cadre du programme FedRAMP (niveau d'impact élevé)
Services Google Cloud (niveau d'impact modéré du FedRAMP)
ID de package FedRAMP FR1805751477
* Veuillez noter que tous les services Google Cloud couverts par le programme FedRAMP au niveau d'impact élevé sont également couverts par le programme FedRAMP au niveau d'impact modéré.
* Veuillez noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.
AI Platform Training and Prediction (anciennement Cloud Machine Learning Engine)
Service de transfert de données BigQuery
Care Studio (Cloud Healthcare Search)
Cloud Life Sciences (anciennement Google Genomics)
Cloud NAT (traduction d'adresse réseau)
Cloud Trace (anciennement Stackdriver Trace)
Filestore (niveaux HDD de base et SSD de base)
Google Cloud Identity-Aware Proxy
Solution SIEM pour les opérations de sécurité Google
Google Security Operations SOAR
Identity and Access Management (IAM)
Key Access Justifications (KAJ)
Looker Studio (y compris Pro, anciennement Google Data Studio)
Security Command Center (y compris Web Security Scanner) (anciennement Cloud Security Scanner)
Sensitive Data Protection (y compris Cloud Data Loss Prevention)
Service de transfert de stockage
Vertex AI Neural Architecture Search
Notebooks Vertex AI Workbench gérés par l'utilisateur (anciennement AI Platform Notebooks)
Services Google Cloud faisant l'objet d'un examen par le JAB dans le cadre du programme FedRAMP au niveau d'impact modéré
Éditions Google Workspace (niveau d'impact élevé du FedRAMP)
* Veuillez noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.
Google Workspace Business Plus
Google Workspace Business Standard
Éditions Google Workspace (niveau d'impact modéré du FedRAMP)
* Veuillez noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.
Google Workspace Business Starter
Google Workspace Enterprise Essentials
Google Workspace Enterprise Plus
Google Workspace for Education
Google Workspace for Education Fundamentals
Google Workspace for Education Plus
Google Workspace for Education Standard
Google Workspace pour les administrations
Google Workspace for Nonprofits
Services Google Workspace (niveau d'impact élevé du FedRAMP)
ID de package FedRAMP F1206081364
* Veuillez noter que la console d'administration et Cloud Identity font désormais partie du package de services Google (FR1805751477).
* Veuillez noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.
Services Google Workspace en cours d'examen par le JAB dans le cadre du programme FedRAMP (niveau d'impact élevé)
Services Google Workspace (niveau d'impact modéré du FedRAMP)
Services Google Workspace (niveau d'impact modéré du FedRAMP)
ID de package FedRAMP F1206081364
* Veuillez noter que la console d'administration et Cloud Identity font désormais partie du package de services Google (FR1805751477).
* Veuillez noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.
Gestion des appareils Chrome et Android
Synchronisation Chrome (pour Google Workspace for Education uniquement)
API Drive REST (remplaçant l'API Documents List)
API Gmail REST (remplaçant l'API Email Migration)
Services Google Workspace faisant l'objet d'un examen par le JAB dans le cadre du programme FedRAMP au niveau d'impact modéré
Régions Google Cloud autorisées par le FedRAMP
Toutes les régions Google Cloud couvertes par le programme FedRAMP au niveau d'impact élevé le sont également par le programme FedRAMP au niveau d'impact modéré.
Oregon (us-west1) – FedRAMP au niveau d'impact élevé
Los Angeles (us-west2) – FedRAMP au niveau d'impact élevé
Salt Lake City (us-west3) – FedRAMP au niveau d'impact élevé
Las Vegas (us-west4) – FedRAMP au niveau d'impact élevé
Iowa (us-central1) – FedRAMP au niveau d'impact élevé
Oklahoma (us-central2) - FedRAMP au niveau d'impact élevé
Caroline du Sud (us-east1) – FedRAMP au niveau d'impact élevé
Virginie du Nord (us-east4) – FedRAMP au niveau d'impact élevé
Columbus (us-east5) – FedRAMP au niveau d'impact élevé
Dallas (us-south1) – FedRAMP au niveau d'impact élevé
Montréal (northamerica-northeast1) – FedRAMP au niveau d'impact modéré
São Paulo (southamerica-east1) – FedRAMP au niveau d'impact modéré
Belgique (europe-west1) – FedRAMP au niveau d'impact modéré
Londres (europe-west2) – FedRAMP au niveau d'impact modéré
Francfort (europe-west3) – FedRAMP au niveau d'impact modéré
Pays-Bas (europe-west4) – FedRAMP au niveau d'impact modéré
Finlande (europe-north1) – FedRAMP au niveau d'impact modéré
Mumbai (asia-south1) – FedRAMP au niveau d'impact modéré
Singapour (asia-southeast1) – FedRAMP au niveau d'impact modéré
Taïwan (asia-east1) – FedRAMP au niveau d'impact modéré
Tokyo (asia-northeast1) – FedRAMP au niveau d'impact modéré
Sydney (australia-southeast1) – FedRAMP au niveau d'impact modéré
Zurich (europe-west6) – FedRAMP au niveau d'impact modéré
Varsovie (europe-central2) – FedRAMP au niveau d'impact modéré
Jakarta (asia-south2) – FedRAMP au niveau d'impact modéré
Osaka (asia-northeast2) – FedRAMP au niveau d'impact modéré
Séoul (asia-northeast3) – FedRAMP au niveau d'impact modéré
Offres associées
- NIST 800-53Découvrez les services Google Cloud qui ont été soumis à une évaluation tierce indépendante et certifiés conformes aux contrôles NIST 800-53.
- ISO 27001La famille de normes ISO/IEC 27000 permet de garantir la sécurité des informations. Google Cloud Platform et Google Workspace sont certifiés conformes à la norme ISO/IEC 27001.
- ISO 27017La norme ISO/IEC 27017:2015 donne des consignes sur les contrôles de sécurité des informations. Google Cloud Platform et Google Workspace sont certifiés conformes à la norme ISO/IEC 27017.
- ISO 27018La norme ISO/IEC 27018 concerne la protection des informations personnelles dans les clouds publics. Google Cloud Platform et Google Workspace sont certifiés conformes à la norme ISO/IEC 27018.
Passez à l'étape suivante
Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.
Découvrez les bonnes pratiques de sécurité
Consulter nos bonnes pratiquesCorrigez des problèmes courants
Regarder des vidéos de cas d'utilisation de nos solutions permettant de résoudre les principaux problèmes de sécuritéFaites appel à un partenaire
Voir nos partenaires de sécurité
