US | Behörden und öffentlicher Sektor

FedRAMP

Die US-Bundesregierung hat das US-Bundesprogramm zur Risiko- und Autorisierungsverwaltung (Federal Risk and Authorization Management Program – FedRAMP) als regierungsweites Programm ins Leben gerufen, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Kontrolle von Cloud-Produkten und -Diensten bietet. Mit Ausnahme bestimmter lokaler privater Clouds müssen alle Cloud-Bereitstellungen und -Dienstmodelle der US-Bundesbehörde FedRAMP-Anforderungen auf der entsprechenden Risikostufe (Low, Moderate oder High) erfüllen.

Der FedRAMP-Status von Google wird auf der Website der US-Regierung veröffentlicht: FedRAMP Marketplace.

Google Cloud-Dienste und autorisierte Regionen, die FedRAMP unterliegen

Google Cloud Platform-Dienste (GCP) (FedRAMP High)

FedRAMP-Paket-ID FR1805751477

* Hinweis: Alle GCP-Dienste mit FedRAMP High-Autorisierung sind auch gemäß FedRAMP Moderate autorisiert.

Admin-Konsole

App Engine

BigQuery

Cloud Bigtable

Cloud DNS

Cloud HSM

Cloud Identity

Cloud Key Management Service

Cloud Spanner

Cloud SQL

Cloud Storage

Compute Engine

Container Registry

Dataflow

Dataproc

Firestore

Google Kubernetes Engine

Identity & Access Management (IAM)

Memorystore

Persistent Disk

Pub/Sub

Virtual Private Cloud

Google Cloud Platform-Dienste (GCP) (FedRAMP Moderate)

FedRAMP-Paket-ID FR1805751477

* Hinweis: Alle GCP-Dienste mit FedRAMP High-Autorisierung sind auch gemäß FedRAMP Moderate autorisiert.

Access Context Manager

Access Transparency

AI Platform Notebooks

AI Platform Training und Prediction (früher Cloud Machine Learning Engine)

Apigee

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

BigQuery Data Transfer Service

Care Studio

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Console App

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger (früher Stackdriver Debugger)

Cloud Deployment Manager

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Healthcare

Cloud Interconnect

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing

Cloud Logging (früher Stackdriver Logging; enthält Error Reporting)

Cloud Monitoring

Cloud Natural Language API

Cloud NAT – Network Address Translation

Cloud Profiler (früher Stackdriver Profiler)

Cloud Router

Cloud Run (vollständig verwaltet)

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Trace (früher Stackdriver Trace)

Cloud Translation

Cloud Vision

Cloud VPN

Datalab

Datastore

Data Catalog

Dialogflow

GCP Marketplace

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Identity Platform

IoT Core

Netzwerkdienststufen

Resource Manager API

Dienstnutzerverwaltung

Service Control

Dienstverwaltung

Speech-to-Text

Storage Transfer Service

Talent Solution

Text-to-Speech

Video Intelligence API

VPC Service Controls

Web Security Scanner

Google Workspace Editions (FedRAMP Moderate)

Google Workspace Business Starter

Google Workspace Business Standard

Google Workspace Business Plus

Google Workspace for Education

Google Workspace for Education Fundamentals

Google Workspace for Education Plus

Google Workspace for Education Standard

Google Workspace Enterprise Essentials

Google Workspace Enterprise Standard

Google Workspace Enterprise Plus

Google Workspace for Nonprofits

Google Workspace for Governments

Upgrade für Teaching & Learning

Google Workspace Services (FedRAMP Moderate)

FedRAMP-Paket-ID F1206081364

* Hinweis: Die Admin-Konsole und Cloud Identity sind jetzt Teil des Google-Dienstepakets (FR1805751477).

Admin SDK

Admin Settings API

Apps Email Audit API

Calendar Resource API

Directory API (ersetzt Provisioning API)

Domain Shared Contacts API

Email Settings API

Enterprise License Manager API

Groups Migration API

Google Groups-Einstellungen

Reports API

Reseller API

Android-Gerätemanager und Chrome-Geräteverwaltung

Kalender

Chrome-Synchronisierung (nur für Google Workspace for Education-Domains)

Classroom

Cloud Search (einschließlich Drittanbieter)

Kontakte

Directory Sync

Docs

Docs APIs

Apps Activity API

Calendar API

Contacts API

Drive REST API (ersetzt Documents List API)

Gmail REST API (ersetzt Email Migration API)

Sheets API

Sites API

Tasks API

Zeichnungen

Drive

Formulare

Google Workspace Security Center (nur für Enterprise Plus- und Google Workspace for Education Plus-Domains)

Gmail (einschließlich Talk)

Google Tasks

Google Groups for Business

Google Chat (einschließlich Bot für klassische Version von Hangouts, Google Drive Bot und Meet Bot)

Google Hangouts

Google Meet (einschließlich Livestream)

Google Voice

Jamboard

Notizen

Secure LDAP

Tabellen

Sites (klassisch)

Sites (neu)

Präsentationen

Vault

Von FedRAMP abgedeckte autorisierte Regionen

Alle GCP-Regionen mit FedRAMP High-Autorisierung sind auch gemäß FedRAMP Moderate autorisiert.

Las Vegas (us-west4) – FedRAMP High

Oregon (us-west1) – FedRAMP High

Los Angeles (us-west2) – FedRAMP High

Salt Lake City (us-west3) – FedRAMP High

Iowa (us-central1) – FedRAMP High

South Carolina (us-east1) – FedRAMP High

Northern Virginia (us-east4) – FedRAMP High

Montreal (northamerica-northeast1) – FedRAMP Moderate

São Paulo (southamerica-east1) – FedRAMP Moderate

Belgien (europe-west1) – FedRAMP Moderate

London (europe-west2) – FedRAMP Moderate

Frankfurt (europe-west3) – FedRAMP Moderate

Niederlande (europe-west4) – FedRAMP Moderate

Finnland (europe-north1) – FedRAMP Moderate

Mumbai (asia-south1) – FedRAMP Moderate

Singapur (asia-southeast1) – FedRAMP Moderate

Taiwan (asia-east1) – FedRAMP Moderate

Tokio (asia-northeast1) – FedRAMP Moderate

Sydney (australia-southeast1) – FedRAMP Moderate

Zürich (europe-west6) – FedRAMP Moderate

Warschau (europe-central2) – FedRAMP Moderate

Jakarta (asia-southeast2) – FedRAM Moderate

Osaka (asia-northeast2) – FedRAMP Moderate

Seoul (asia-northeast3) – FedRAMP Moderate

FAQ

Was sind die Voraussetzungen für eine FedRAMP-Compliance meiner Google Cloud-Lösung?

FedRAMP lässt verschiedene Vererbungsebenen für Cloud-Dienstanbietern zu, die von FedRAMP autorisierte Infrastrukturen, Plattformen und Dienste verwenden. Anhand dieser anfänglichen Analyse der Kontrolle und Vererbung wird letztendlich der Umfang Ihrer Compliance-Verantwortlichkeit als Cloud-Dienstanbieter ermittelt. Wenn Ihre Organisation beispielsweise den gesamten Stack Ihrer Anwendung selbst erstellen möchte, erhöhen Sie damit auch die Verantwortung/Verpflichtung der Kunden während der Bewertung durch Ihre Autorisierungsstelle. Wenn Sie Platform as a Service (PaaS) oder Software as a Service (SaaS) verwenden, sind die Compliance-Anforderungen vermutlich geringer.

Nachdem Sie Ihre von FedRAMP autorisierten Dienste ausgewählt haben, kann Google Sie mit dienstspezifischen Konfigurationsleitfäden oder direkt durch FedRAMP-Experten unserer Professional Services Organization bei der Konfiguration Ihrer Lösung unterstützen.

Wie bietet Google von FedRAMP autorisierte Dienste, obwohl es kein GovCloud-Angebot hat?

Google zählt zu den ersten kommerziellen Hyperscale-Cloud-Anbietern, der bei einem Angebot für die öffentliche Cloud FedRAMP High erzielt hat. Wir sind heute einer der größten Anbieter von FedRAMP-Diensten auf dem Markt. Bisher haben Hyperscale-Anbieter ihre „Regierungs-Clouds” (GovClouds) von ihren kommerziellen Cloud-Angeboten getrennt, um FedRAMP High-Anforderungen zu erfüllen. Dies führte zur Verschlechterung des Dienstangebots, einer reduzierten Dienstverfügbarkeit sowie erhöhten Betriebskosten. Dank der FedRAMP High-Autorisierung der GCP können Regierungsbehörden wichtige Arbeitslasten verarbeiten, um Technologien erheblich schneller und im gleichen Umfang wie kommerzielle Kunden einzuführen. Außerdem wird dadurch der Wettbewerb im öffentlichen Cloud-Markt der US-Regierung angekurbelt. Dies ist dringend erforderlich, um dem öffentlichen Sektor eine breitere Auswahl an kompatiblen Technologien und Cloud-Anbietern als je zuvor zu liefern. Gleichzeitig ist die Erweiterung des Angebots autorisierter Produkte geplant.

Die Nutzungsbedingungen für FedRAMP stammen von Carahsoft, unserem Beschaffungspartner im öffentlichen Sektor. Wenn Sie sich für FedRAMP in Google Cloud interessieren, kontaktieren Sie Carahsoft.

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten

Gleich loslegen

Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Tutorials und verwalten Sie Ihr Konto.

Vertrieb kontaktieren

Best Practices für Sicherheit
Mehr über Best Practices
Häufige Probleme beheben
Videos zu sicherheitsbezogenen Fallstudien ansehen
Unterstützung durch Partner
Mehr über unsere Sicherheitspartner

Best Practices für Sicherheit
Mehr über Best Practices
Häufige Probleme beheben
Videos zu sicherheitsbezogenen Fallstudien ansehen
Unterstützung durch Partner
Mehr über unsere Sicherheitspartner

FedRAMP

Weitere Dokumentation

Google Cloud-Dienste und autorisierte Regionen, die FedRAMP unterliegen

Google Cloud Platform-Dienste (GCP) (FedRAMP High)

Google Cloud Platform-Dienste (GCP) (FedRAMP Moderate)

Google Workspace Editions (FedRAMP Moderate)

Google Workspace Services (FedRAMP Moderate)

Von FedRAMP abgedeckte autorisierte Regionen

Quick Links

FAQ

Was sind die Voraussetzungen für eine FedRAMP-Compliance meiner Google Cloud-Lösung?

Wie bietet Google von FedRAMP autorisierte Dienste, obwohl es kein GovCloud-Angebot hat?

Weitere Angebote

NIST 800–53

Validierung gemäß FIPS 140-2

NIST 800-34

Vorläufige Zulassung der U.S. Defense Information Systems Agency

Gleich loslegen

Gleich loslegen