FedRAMP Marketplace – Compliance

US | Behörden und öffentlicher Sektor

FedRAMP

Die US-Bundesregierung hat das US-Bundesprogramm zur Risiko- und Autorisierungsverwaltung (Federal Risk and Authorization Management Program – FedRAMP) als regierungsweites Programm ins Leben gerufen, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Kontrolle von Cloud-Produkten und -Diensten bietet. Mit Ausnahme bestimmter lokaler privater Clouds müssen alle Cloud-Bereitstellungen und -Dienstmodelle der US-Bundesbehörde FedRAMP-Anforderungen auf der entsprechenden Risikostufe (Low, Moderate oder High) erfüllen.

Google Cloud hat vom FedRAMP JAB eine vorläufige Betriebszulassung (P-ATO, Provisional Authority to Operate) mit dem Status „High” für 18 Google Cloud-Produkte in sechs Regionen erhalten. Darüber hinaus haben wir vorläufige Betriebszulassungen mit dem Status „Moderate” für 64 Google Cloud Platform-Produkte (GCP) in 18 Regionen sowie Betriebszulassungen (ATO, Authority to Operate) mit dem Status „Moderate” für 27 G Suite-Produkte.

Der FedRAMP-Status von Google wird auf der Website der US-Regierung veröffentlicht: FedRAMP Marketplace.

Weitere Dokumentation

Google Cloud FedRAMP Implementation Guide

NIST Cybersecurity Framework & Google Cloud

Google Cloud Deployment Guide

Google Cloud Security Model

FedRAMP-Vorlagen

Google Cloud-Dienste und autorisierte Regionen, die FedRAMP unterliegen

Google Cloud Platform-Dienste (GCP) (FedRAMP High)

Alle GCP-Dienste mit FedRAMP High-Autorisierung sind auch gemäß FedRAMP Moderate autorisiert.

App Engine

BigQuery

Cloud Bigtable

Cloud DNS

Cloud HSM

Cloud Key Management Service

Cloud Spanner

Cloud SQL

Cloud Storage

Compute Engine

Container Registry

Dataflow

Dataproc

Firestore

Google Kubernetes Engine

Memorystore

Persistent Disk

Pub/Sub

Google Cloud Platform-Dienste (GCP) (FedRAMP Moderate)

AI Platform Training und Prediction (früher Cloud Machine Learning Engine)

AutoML Natural Language

AutoML Translation

AutoML Vision

BigQuery Data Transfer Service

Cloud Billing

Cloud Build

Cloud CDN

Cloud Console

Cloud Console App

Cloud Data Loss Prevention

Cloud Debugger (früher Stackdriver Debugger)

Cloud Deployment Manager

Cloud Endpoints

Cloud Functions

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing

Cloud Logging (früher Stackdriver Logging; enthält Error Reporting)

Cloud Natural Language API

Cloud Profiler (früher Stackdriver Profiler)

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Trace (früher Stackdriver Trace)

Cloud Translation

Cloud Vision

Datalab

Datastore

Dialogflow

GCP Marketplace

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Identity & Access Management (IAM)

IoT Core

Resource Manager API

Dienstnutzerverwaltung

Service Control

Dienstverwaltung

Speech-to-Text

Storage Transfer Service

Talent Solution

Text-to-Speech

Video Intelligence API

Virtual Private Cloud

Web Security Scanner

Google Workspace Editions (FedRAMP Moderate)

Google Workspace Business Starter

Google Workspace Business Standard

Google Workspace Business Plus

Google Workspace for Education

Google Workspace for Education Fundamentals

Google Workspace for Education Plus

Google Workspace for Education Standard

Google Workspace Enterprise Essentials

Google Workspace Enterprise Standard

Google Workspace Enterprise Plus

Google Workspace for Nonprofits

Google Workspace for Governments

Upgrade für Teaching & Learning

Google Workspace Services (FedRAMP Moderate)

Admin-Konsole

Admin SDK

Admin Settings API

Apps Email Audit API

Calendar Resource API

Directory API (ersetzt Provisioning API)

Domain Shared Contacts API

Email Settings API

Enterprise License Manager API

Groups Migration API

Google Groups-Einstellungen

Reports API

Reseller API

Android-Gerätemanager und Chrome-Geräteverwaltung

Kalender

Chrome-Synchronisierung (nur für Google Workspace for Education-Domains)

Classroom

Cloud Identity (einschließlich automatische Nutzerverwaltung)

Cloud Search (einschließlich Drittanbieter)

Kontakte

Directory Sync

Docs

Docs APIs

Apps Activity API

Calendar API

Contacts API

Drive REST API (ersetzt Documents List API)

Gmail REST API (ersetzt Email Migration API)

Sheets API

Sites API

Tasks API

Zeichnungen

Drive

Formulare

Google Workspace Security Center (nur für Enterprise Plus- und Google Workspace for Education Plus-Domains)

Gmail (einschließlich Talk)

Google Tasks

Google Groups for Business

Google Chat (einschließlich Bot für klassische Version von Hangouts, Google Drive Bot und Meet Bot)

Google Hangouts

Google Meet (einschließlich Livestream)

Google Voice

Jamboard

Notizen

Secure LDAP

Tabellen

Sites (klassisch)

Sites (neu)

Präsentationen

Vault

Von FedRAMP abgedeckte autorisierte Regionen

Oregon (us-west1) – High und Moderate Baselines

Los Angeles (us-west2) – High und Moderate Baselines

Salt Lake City (us-west3) – High und Moderate Baselines

Iowa (us-central1) – High und Moderate Baselines

South Carolina (us-east1) – High und Moderate Baselines

Northern Virginia (us-east4) – High und Moderate Baselines

Montreal (northamerica-northeast1) – Moderate Baseline

Sao Paulo (southamerica-east1) – Moderate Baseline

Belgien (europe-west1) – Moderate Baseline

London (europe-west2) – Moderate Baseline

Frankfurt (europe-west3) – Moderate Baseline

Niederlande (europe-west4) – Moderate Baseline

Finnland (europe-north1) – Moderate Baseline

Mumbai (asia-south1) – Moderate Baseline

Singapur (asia-southeast1) – Moderate Baseline

Taiwan (asia-east1) – Moderate Baseline

Tokio (asia-northeast1) – Moderate Baseline

Sydney (australia-southeast1) – Moderate Baseline

Quick Links

FedRAMP Marketplace

FAQ

Was sind die Voraussetzungen für eine FedRAMP-Compliance meiner Google Cloud-Lösung?

FedRAMP lässt verschiedene Vererbungsebenen für Cloud-Dienstanbietern zu, die von FedRAMP autorisierte Infrastrukturen, Plattformen und Dienste verwenden. Anhand dieser anfänglichen Analyse der Kontrolle und Vererbung wird letztendlich der Umfang Ihrer Compliance-Verantwortlichkeit als Cloud-Dienstanbieter ermittelt. Wenn Ihre Organisation beispielsweise den gesamten Stack Ihrer Anwendung selbst erstellen möchte, erhöhen Sie damit auch die Verantwortung/Verpflichtung der Kunden während der Bewertung durch Ihre Autorisierungsstelle. Wenn Sie Platform as a Service (PaaS) oder Software as a Service (SaaS) verwenden, sind die Compliance-Anforderungen vermutlich geringer.

Nachdem Sie Ihre von FedRAMP autorisierten Dienste ausgewählt haben, kann Google Sie mit dienstspezifischen Konfigurationsleitfäden oder direkt durch FedRAMP-Experten unserer Professional Services Organization bei der Konfiguration Ihrer Lösung unterstützen.

Wie bietet Google von FedRAMP autorisierte Dienste, obwohl es kein GovCloud-Angebot hat?

Google zählt zu den ersten kommerziellen Hyperscale-Cloud-Anbietern, der bei einem Angebot für die öffentliche Cloud FedRAMP High erzielt hat. Wir sind heute einer der größten Anbieter von FedRAMP-Diensten auf dem Markt. Bisher haben Hyperscale-Anbieter ihre „Regierungs-Clouds” (GovClouds) von ihren kommerziellen Cloud-Angeboten getrennt, um FedRAMP High-Anforderungen zu erfüllen. Dies führte zur Verschlechterung des Dienstangebots, einer reduzierten Dienstverfügbarkeit sowie erhöhten Betriebskosten. Dank der FedRAMP High-Autorisierung der GCP können Regierungsbehörden wichtige Arbeitslasten verarbeiten, um Technologien erheblich schneller und im gleichen Umfang wie kommerzielle Kunden einzuführen. Außerdem wird dadurch der Wettbewerb im öffentlichen Cloud-Markt der US-Regierung angekurbelt. Dies ist dringend erforderlich, um dem öffentlichen Sektor eine breitere Auswahl an kompatiblen Technologien und Cloud-Anbietern als je zuvor zu liefern. Gleichzeitig ist die Erweiterung des Angebots autorisierter Produkte geplant.

Die Nutzungsbedingungen für FedRAMP stammen von Carahsoft, unserem Beschaffungspartner im öffentlichen Sektor. Wenn Sie sich für FedRAMP in Google Cloud interessieren, kontaktieren Sie Carahsoft.

FedRAMP

Google Cloud-Dienste und autorisierte Regionen, die FedRAMP unterliegen

Google Cloud Platform-Dienste (GCP) (FedRAMP High)

Google Cloud Platform-Dienste (GCP) (FedRAMP Moderate)

Google Workspace Editions (FedRAMP Moderate)

Google Workspace Services (FedRAMP Moderate)

Von FedRAMP abgedeckte autorisierte Regionen

FAQ

Was sind die Voraussetzungen für eine FedRAMP-Compliance meiner Google Cloud-Lösung?

Wie bietet Google von FedRAMP autorisierte Dienste, obwohl es kein GovCloud-Angebot hat?

Weitere Angebote

NIST 800–53

Validierung gemäß FIPS 140-2

NIST 800-34

Vorläufige Zulassung der U.S. Defense Information Systems Agency

Gleich loslegen