Estados Unidos | Administración pública y sector público

FedRAMP

El Gobierno Federal de Estados Unidos introdujo el programa federal de gestión de riesgos y autorizaciones (FedRAMP) para proporcionar un método estandarizado con el que evaluar la seguridad, la autorización y la monitorización de productos y servicios en la nube de forma constante. Exceptuando determinadas nubes privadas on‑premise, todos los despliegues y modelos de servicio de nube que proporcionan las agencias federales deben cumplir los requisitos establecidos por el programa FedRAMP en función del nivel de impacto de riesgo correspondiente (bajo, moderado o alto).

El consejo pluridisciplinar de autorización (JAB) del programa FedRAMP ha otorgado una autoridad provisional para operar (P-ATO) con un nivel de impacto alto a 18 productos de Google Cloud en 6 regiones. También han obtenido una autoridad provisional para operar (P-ATO) con un nivel de impacto moderado 64 productos de Google Cloud Platform (GCP) en 18 regiones. Asimismo, 27 productos de G Suite gozan de una autoridad para operar (ATO) con un nivel de impacto moderado.

Puedes consultar las autorizaciones del programa FedRAMP otorgadas a Google en el sitio web gubernamental de FedRAMP Marketplace.


Servicios de Google Cloud y regiones autorizadas que abarca FedRAMP

Preguntas frecuentes

NIST 800‑53

Más información

Validación FIPS 140‑2

Más información

NIST 800‑34

Más información

Autorización provisional de la agencia de sistemas de información de defensa de EE. UU.

Más información