US | Behörden und öffentlicher Sektor
FedRAMP
Die US-Bundesregierung hat das US-Bundesprogramm zur Risiko- und Autorisierungsverwaltung (Federal Risk and Authorization Management Program – FedRAMP) als regierungsweites Programm ins Leben gerufen, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Kontrolle von Cloud-Produkten und -Diensten bietet. Mit Ausnahme bestimmter lokaler privater Clouds müssen alle Cloud-Bereitstellungen und -Dienstmodelle der US-Bundesbehörde FedRAMP-Anforderungen auf der entsprechenden Risikostufe (Low, Moderate oder High) erfüllen.
Der FedRAMP-Status von Google wird auf der Website der US-Regierung veröffentlicht: FedRAMP Marketplace.
Google Cloud-Dienste und autorisierte Regionen, die FedRAMP unterliegen
Google Cloud Platform-Dienste (GCP) (FedRAMP High)
FedRAMP-Paket-ID FR1805751477
* Hinweis: Alle GCP-Dienste mit FedRAMP High-Autorisierung sind auch gemäß FedRAMP Moderate autorisiert.
Google Cloud Platform-Dienste (GCP) (FedRAMP Moderate)
FedRAMP-Paket-ID FR1805751477
* Hinweis: Alle GCP-Dienste mit FedRAMP High-Autorisierung sind auch gemäß FedRAMP Moderate autorisiert.
Google Workspace Editions (FedRAMP Moderate)
Google Workspace Services (FedRAMP Moderate)
FedRAMP-Paket-ID F1206081364
* Hinweis: Die Admin-Konsole und Cloud Identity sind jetzt Teil des Google-Dienstepakets (FR1805751477).
Von FedRAMP abgedeckte autorisierte Regionen
Alle GCP-Regionen mit FedRAMP High-Autorisierung sind auch gemäß FedRAMP Moderate autorisiert.
Quick Links
FAQ
Was sind die Voraussetzungen für eine FedRAMP-Compliance meiner Google Cloud-Lösung?
FedRAMP lässt verschiedene Vererbungsebenen für Cloud-Dienstanbietern zu, die von FedRAMP autorisierte Infrastrukturen, Plattformen und Dienste verwenden. Anhand dieser anfänglichen Analyse der Kontrolle und Vererbung wird letztendlich der Umfang Ihrer Compliance-Verantwortlichkeit als Cloud-Dienstanbieter ermittelt. Wenn Ihre Organisation beispielsweise den gesamten Stack Ihrer Anwendung selbst erstellen möchte, erhöhen Sie damit auch die Verantwortung/Verpflichtung der Kunden während der Bewertung durch Ihre Autorisierungsstelle. Wenn Sie Platform as a Service (PaaS) oder Software as a Service (SaaS) verwenden, sind die Compliance-Anforderungen vermutlich geringer.
Nachdem Sie Ihre von FedRAMP autorisierten Dienste ausgewählt haben, kann Google Sie mit dienstspezifischen Konfigurationsleitfäden oder direkt durch FedRAMP-Experten unserer Professional Services Organization bei der Konfiguration Ihrer Lösung unterstützen.
Wie bietet Google von FedRAMP autorisierte Dienste, obwohl es kein GovCloud-Angebot hat?
Google zählt zu den ersten kommerziellen Hyperscale-Cloud-Anbietern, der bei einem Angebot für die öffentliche Cloud FedRAMP High erzielt hat. Wir sind heute einer der größten Anbieter von FedRAMP-Diensten auf dem Markt. Bisher haben Hyperscale-Anbieter ihre „Regierungs-Clouds” (GovClouds) von ihren kommerziellen Cloud-Angeboten getrennt, um FedRAMP High-Anforderungen zu erfüllen. Dies führte zur Verschlechterung des Dienstangebots, einer reduzierten Dienstverfügbarkeit sowie erhöhten Betriebskosten. Dank der FedRAMP High-Autorisierung der GCP können Regierungsbehörden wichtige Arbeitslasten verarbeiten, um Technologien erheblich schneller und im gleichen Umfang wie kommerzielle Kunden einzuführen. Außerdem wird dadurch der Wettbewerb im öffentlichen Cloud-Markt der US-Regierung angekurbelt. Dies ist dringend erforderlich, um dem öffentlichen Sektor eine breitere Auswahl an kompatiblen Technologien und Cloud-Anbietern als je zuvor zu liefern. Gleichzeitig ist die Erweiterung des Angebots autorisierter Produkte geplant.
Die Nutzungsbedingungen für FedRAMP stammen von Carahsoft, unserem Beschaffungspartner im öffentlichen Sektor. Wenn Sie sich für FedRAMP in Google Cloud interessieren, kontaktieren Sie Carahsoft.
Weitere Angebote
Gleich loslegen
Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.
Gleich loslegen
Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Tutorials und verwalten Sie Ihr Konto.
-
Best Practices für SicherheitMehr über Best Practices
-
Häufige Probleme behebenVideos zu sicherheitsbezogenen Fallstudien ansehen
-
Unterstützung durch PartnerMehr über unsere Sicherheitspartner
-
Best Practices für SicherheitMehr über Best Practices
-
Häufige Probleme behebenVideos zu sicherheitsbezogenen Fallstudien ansehen
-
Unterstützung durch PartnerMehr über unsere Sicherheitspartner