Estados Unidos | Administración pública y sector público

FedRAMP

El Gobierno Federal de Estados Unidos introdujo el programa federal de gestión de riesgos y autorizaciones (FedRAMP) para proporcionar un método estandarizado con el que evaluar la seguridad, la autorización y la monitorización de productos y servicios en la nube de forma constante. Exceptuando determinadas nubes privadas on‑premise, todos los despliegues y modelos de servicio de nube que proporcionan las agencias federales deben cumplir los requisitos establecidos por el programa FedRAMP en función del nivel de impacto de riesgo correspondiente (bajo, moderado o alto).

Puedes consultar las autorizaciones del programa FedRAMP otorgadas a Google en el sitio web gubernamental de FedRAMP Marketplace.

Servicios de Google Cloud y regiones autorizadas que cubre FedRAMP

Servicios de Google Cloud Platform (nivel de alto del programa FedRAMP)

ID del paquete de FedRAMP: FR1805751477

* Todos los servicios de Google Cloud Platform (GCP) que tienen un nivel de impacto alto del programa FedRAMP también están cubiertos por el nivel moderado.

* Nota: Las plataformas de nivel moderado y alto de FedRAMP implementan controles que restringen las conexiones TLS 1.1/1.0 en el nivel de dominio.

App Engine

BigQuery

Cloud Bigtable

Consola de Cloud

Cloud Data Loss Prevention

Cloud DNS

Cloud HSM

Cloud Identity

Cloud Key Management Service

Cloud Logging

Cloud Spanner

Cloud SQL

Cloud Storage

Compute Engine

Container Registry

Dataflow

Dataproc

Firestore

Google Kubernetes Engine

Consola de administración de Google Workspace

Gestión de Identidades y Accesos

Memorystore

Persistent Disk

Pub/Sub

Nube privada virtual

Servicios de Google Cloud Platform (nivel moderado del programa FedRAMP)

ID del paquete de FedRAMP: FR1805751477

* Todos los servicios de Google Cloud Platform (GCP) que tienen un nivel de impacto alto del programa FedRAMP también están cubiertos por el nivel moderado.

* Nota: Las plataformas de nivel moderado y alto de FedRAMP implementan controles que restringen las conexiones TLS 1.1/1.0 en el nivel de dominio.

Administrador de contextos de acceso

Transparencia de acceso

AI Platform

AI Platform Training y API Prediction

Anthos Config Management

Anthos Service Mesh

Apigee

App Engine

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video Intelligence

AutoML Vision

BigQuery

BigQuery Data Transfer Service

Autorización binaria

Care Studio (Cloud Healthcare Search)

Servicio de Autoridades de Certificación

Cloud AI Notebooks

Cloud Bigtable

API Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Consola de Cloud

Aplicación móvil de la consola de Cloud

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager

Cloud Functions

API de Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Tasks

Cloud Trace

Cloud Translation

API Cloud Vision

Cloud VPN

Compute Engine

Conectar

Container Registry

Data Catalog

Dataflow

Datalab

Dataproc

Datastore

Dialogflow

Document AI

Error Reporting

Filestore

Firestore

Game Servers

Google Cloud Armor

Google Cloud CLI

Google Cloud Marketplace

Google Kubernetes Engine

Gestión de Identidades y Accesos

Identity Platform

Identity-Aware Proxy

IoT Core

Memorystore

Niveles de servicio de red

Persistent Disk

Pub/Sub

Resource Manager

Secret Manager

Security Command Center

Service Consumer Management

Service Control

Directorio de servicios

Infraestructura de servicio

Service Management

Speech‑to‑Text

Servicio de transferencia de Storage

Talent Solution

Text‑to‑Speech

API Video Intelligence

Nube privada virtual

Controles de Servicio de VPC

Web Security Scanner

Ediciones de Google Workspace (nivel alto del programa FedRAMP)

* Nota: Las plataformas de nivel moderado y alto de FedRAMP implementan controles que restringen las conexiones TLS 1.1/1.0 en el nivel de dominio.

Google Workspace Enterprise Plus

Google Workspace Enterprise Standard

Google Workspace Business Plus

Google Workspace Business Standard

Ediciones de Google Workspace (nivel moderado del programa FedRAMP)

* Nota: Las plataformas de nivel moderado y alto de FedRAMP implementan controles que restringen las conexiones TLS 1.1/1.0 en el nivel de dominio.

Google Workspace Business Starter

Google Workspace for Education

Google Workspace for Education Fundamentals

Google Workspace for Education Plus

Google Workspace for Education Standard

Google Workspace Enterprise Essentials

Google Workspace Enterprise Plus

Google Workspace para Organizaciones Sin Ánimo de Lucro

Google Workspace for Government

Teaching and Learning Upgrade

Google Workspace (nivel alto del programa FedRAMP)

ID de paquete de FedRAMP: F1206081364

* Ten en cuenta que la consola de administración y Cloud Identity ahora forman parte del paquete de servicios de Google (FR1805751477).

* Nota: Las plataformas de nivel moderado y alto de FedRAMP implementan controles que restringen las conexiones TLS 1.1/1.0 en el nivel de dominio.

Calendar

Documentos

Drive

Formularios

Gmail

Google Chat

Google Meet

Keep

Versión nueva de Sites

Hojas de cálculo

Presentaciones

Vault

Google Workspace (nivel moderado del programa FedRAMP)

ID de paquete de FedRAMP: F1206081364

* Ten en cuenta que la consola de administración y Cloud Identity ahora forman parte del paquete de servicios de Google (FR1805751477).

* Nota: Las plataformas de nivel moderado y alto de FedRAMP implementan controles que restringen las conexiones TLS 1.1/1.0 en el nivel de dominio.

Administración de dispositivos Chrome y Android

Sincronización de Chrome (solo para dominios de Google Workspace for Education)

Classroom

Cloud Search (incluye a terceros)

Contactos

APIs de Documentos

API Apps Activity

API de Calendar

API de Contactos

API REST de Drive (que sustituye a la API Documents List)

API REST de Gmail (que sustituye a la API Email Migration)

API de Hojas de cálculo

API de Sites

API de Tasks

Dibujos

Centro de seguridad de Google Workspace (solo para dominios de Enterprise Plus y Google Workspace for Education Plus)

Google Tasks

Grupos para empresas

Emisión en directo de Google Meet

Google Voice

Jamboard

LDAP seguro

Regiones autorizadas en FedRAMP

Todas las regiones de Google Cloud Platform (GCP) que tienen un nivel de impacto alto del programa FedRAMP también están cubiertos por el nivel moderado.

Las Vegas (us-west4) - Nivel alto de FedRAMP

Oregón (us-west1) - Nivel alto de FedRAMP

Los Ángeles (us-west2) - Nivel alto de FedRAMP

Salt Lake City (us-west3) - Nivel alto de FedRAMP

Iowa (us-central1) - Nivel alto de FedRAMP

Carolina del Sur (us-east1) - Nivel alto de FedRAMP

Norte de Virginia (us‐east4) - Nivel alto de FedRAMP

Montreal (northamerica-northeast1) - Nivel moderado de FedRAMP

Sao Paulo (southamerica-east1) - Nivel moderado de FedRAMP

Bélgica (europe-west1) - Nivel moderado de FedRAMP

Londres (europe-west2) - Nivel moderado de FedRAMP

Fráncfort (europe-west3) - Nivel moderado de FedRAMP

Países Bajos (europe-west4) - Nivel moderado de FedRAMP

Finlandia (europe-north1) - Nivel moderado de FedRAMP

Bombay (asia-south1) - Nivel moderado de FedRAMP

Singapur (asia-southeast1) - Nivel moderado de FedRAMP

Taiwán (asia-east1) - Nivel moderado de FedRAMP

Tokio (asia-northeast1) - Nivel moderado de FedRAMP

Sídney (australia-southeast1) - Nivel moderado de FedRAMP

Zúrich (europe-west6) - Nivel moderado de FedRAMP

Varsovia (europe-central2) - Nivel moderado de FedRAMP

Yakarta (asia-southeast2) - Nivel moderado de FedRAMP

Osaka (asia-northeast2) - Nivel moderado de FedRAMP

Seúl (asia-northeast3) - Nivel moderado de FedRAMP

Preguntas frecuentes

Mi solución utiliza Google Cloud. ¿Cómo puede cumplir las especificaciones del programa FedRAMP?

El programa FedRAMP permite varios niveles de herencia para proveedores de servicios en la nube que usen infraestructuras, plataformas y servicios autorizados por dicho programa. Este análisis inicial basado en la relación entre el control y la herencia es lo que determina, en última instancia, en qué medida recae en los proveedores de servicios en la nube la responsabilidad del cumplimiento. Por ejemplo, si en tu organización preferís desarrollar la pila completa de vuestra aplicación, tendréis un mayor grado responsabilidad y obligaciones con respecto a los clientes cuando el organismo oficial correspondiente os evalúe. Por el contrario, es posible que la responsabilidad de cumplir con el FedRAMP sea menor si usas Google Cloud a modo de plataforma como servicio (PaaS) o software como servicio (SaaS).

Una vez que hayas seleccionado los servicios autorizados por el programa FedRAMP, podemos proporcionarte guías de configuración específicas para cada servicio que te ayuden a configurar tu solución. También puedes ponerte en contacto directamente con el equipo de expertos en el programa FedRAMP de Professional Services Organization.

¿Cómo ofrece Google servicios autorizados por el programa FedRAMP si no tiene una oferta de GovCloud?

Google fue uno de los primeros proveedores de nube comercial a hiperescala en conseguir la autorización del programa FedRAMP de nivel de impacto alto en una oferta de nube pública comercial, además de ser uno de los mayores proveedores de servicios del FedRAMP del mercado. Antiguamente, los proveedores a hiperescala decidieron eliminar sus GovClouds de su oferta de nube comercial para poder cumplir los estándares del nivel de impacto alto del programa FedRAMP. Esto se tradujo en un empobrecimiento de las ofertas de servicio, menor disponibilidad de los servicios y mayores costes operativos. La autorización del programa FedRAMP de nivel alto de Google Cloud permite a los organismos públicos procesar cargas de trabajo de gran impacto para adoptar las tecnologías de una forma mucho más rápida y en la misma escala que los clientes comerciales. Asimismo, ofrece un impulso necesario a la competencia en el mercado de la nube pública del Gobierno de EE. UU., ya que da más opciones que nunca al sector público de elegir entre varias tecnologías y proveedores de nube, con una oferta de productos autorizados llamada además a aumentar.

Nuestro partner de aprovisionamiento del sector público, Carahsoft, se encarga de los términos y condiciones del FedRAMP. Si te interesa implementar el programa FedRAMP en Google Cloud, ponte en contacto con ellos.

NIST 800‑53

Más información

Validación FIPS 140‑2

Más información

NIST 800‑34

Más información

Autorización provisional de la agencia de sistemas de información de defensa de EE. UU.

Más información

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Empezar gratis

Ve un paso más allá

Pon en marcha tu próximo proyecto, consulta tutoriales interactivos y gestiona tu cuenta.

Contactar con Ventas

Descubre las prácticas recomendadas de seguridad
Ver nuestras prácticas recomendadas
Resuelve problemas habituales
Ver vídeos sobre casos prácticos de seguridad
Colabora con un partner
Ver nuestros partners de seguridad

Descubre las prácticas recomendadas de seguridad
Ver nuestras prácticas recomendadas
Resuelve problemas habituales
Ver vídeos sobre casos prácticos de seguridad
Colabora con un partner
Ver nuestros partners de seguridad

FedRAMP

Documentación relacionada

Servicios de Google Cloud y regiones autorizadas que cubre FedRAMP

Servicios de Google Cloud Platform (nivel de alto del programa FedRAMP)

Servicios de Google Cloud Platform (nivel moderado del programa FedRAMP)

Ediciones de Google Workspace (nivel alto del programa FedRAMP)

Ediciones de Google Workspace (nivel moderado del programa FedRAMP)

Google Workspace (nivel alto del programa FedRAMP)

Google Workspace (nivel moderado del programa FedRAMP)

Regiones autorizadas en FedRAMP

Enlaces rápidos

Preguntas frecuentes

Mi solución utiliza Google Cloud. ¿Cómo puede cumplir las especificaciones del programa FedRAMP?

¿Cómo ofrece Google servicios autorizados por el programa FedRAMP si no tiene una oferta de GovCloud?

Recursos relacionados

Ve un paso más allá

Ve un paso más allá