EE.UU. | Sector gubernamental y público
FedRAMP
El Programa Federal de Administración de Autorizaciones y Riesgo (FedRAMP) es un programa del Gobierno de Estados Unidos que brinda un enfoque estandarizado en relación con la evaluación de la seguridad, la autorización y la supervisión continua de los productos y servicios en la nube. Todas las implementaciones en la nube y los modelos de servicios de las agencias federales, además de ciertas nubes privadas locales, deben cumplir con los requisitos del FedRAMP en el nivel adecuado de impacto de riesgos (bajo, moderado o alto).
El estado de Google según FedRAMP está publicado en el sitio web gubernamental: FedRAMP Marketplace.
Servicios de Google Cloud y regiones autorizadas que cubre FedRAMP
Servicios de Google Cloud Platform (GCP) (FedRAMP High)
ID del paquete de FedRAMP FR1805751477
*Ten en cuenta que todos los servicios de GCP cubiertos por FedRAMP High también están cubiertos por FedRAMP Moderate.
*Nota: Las plataformas de FedRAMP Moderate y FedRAMP High implementan controles que restringen las conexiones de TLS 1.1/1.0 a nivel de dominio.
Servicios de Google Cloud Platform (GCP) (FedRAMP Moderate)
ID del paquete de FedRAMP FR1805751477
*Ten en cuenta que todos los servicios de GCP cubiertos por FedRAMP High también están cubiertos por FedRAMP Moderate.
*Nota: Las plataformas de FedRAMP Moderate y FedRAMP High implementan controles que restringen las conexiones de TLS 1.1/1.0 a nivel de dominio.
Ediciones de Google Workspace (FedRAMP High)
*Nota: Las plataformas de FedRAMP Moderate y FedRAMP High implementan controles que restringen las conexiones de TLS 1.1/1.0 a nivel de dominio.
Ediciones de Google Workspace (moderado por FedRAMP)
*Nota: Las plataformas de FedRAMP Moderate y FedRAMP High implementan controles que restringen las conexiones de TLS 1.1/1.0 a nivel de dominio.
Google Workspace (FedRAMP High)
ID de paquete FedRAMP F1206081364
* Ten en cuenta que la Consola del administrador y Cloud Identity ahora forman parte del paquete de servicios de Google (FR1805751477)
*Nota: Las plataformas de FedRAMP Moderate y FedRAMP High implementan controles que restringen las conexiones de TLS 1.1/1.0 a nivel de dominio.
Google Workspace (FedRAMP Moderate)
ID de paquete FedRAMP F1206081364
* Ten en cuenta que la Consola del administrador y Cloud Identity ahora forman parte del paquete de servicios de Google (FR1805751477)
*Nota: Las plataformas de FedRAMP Moderate y FedRAMP High implementan controles que restringen las conexiones de TLS 1.1/1.0 a nivel de dominio.
Regiones autorizadas cubiertas por FedRAMP
Todos las regiones de GCP cubiertos por FedRAMP High también están cubiertos por FedRAMP Moderate.
Vínculos rápidos
Preguntas frecuentes
¿Cómo puedo cumplir con el FedRAMP para mi solución que usa Google Cloud?
FedRAMP permite varios niveles de herencia para los proveedores de servicios en la nube (CSPs) que usan infraestructura, plataformas y servicios autorizados por FedRAMP. Este análisis inicial de control en comparación con la herencia determinará cuánta responsabilidad de cumplimiento tendrás como CSP. Por ejemplo, si tu organización prefiere compilar toda la pila de la aplicación, también crearás más responsabilidades y obligaciones del cliente durante la evaluación de la entidad oficial que autoriza. Si usas la plataforma o el software como servicio, es posible que la carga de cumplimiento sea menor.
Una vez que seleccionaste los servicios autorizados por FedRAMP, Google te ayuda a configurar la solución mediante guías de configuración específicas del servicio o la interacción directa con expertos del FedRAMP en nuestra organización Servicios profesionales.
¿De qué manera Google ofrece servicios con autorización del FedRAMP cuando no tiene una oferta de GovCloud?
Google es uno de los primeros proveedores de servicios en la nube comercial a hiperescala en obtener FedRAMP High en una oferta de servicios en la nube pública comercial; además, es uno de los proveedores más grandes de servicios del FedRAMP disponibles en el mercado hoy en día. Antes, los proveedores a hiperescala separaban sus “govclouds” de las ofertas de servicios en la nube comercial para cumplir con los requisitos del FedRAMP High. Esto dio como resultado ofertas de servicio degradadas, menor disponibilidad de servicios y un costo operativo más alto. La autorización FedRAMP High de GCP permite que las agencias gubernamentales que procesan cargas de trabajo de alto impacto adopten tecnología a una velocidad más rápida y a la misma escala que los clientes comerciales. También proporciona el impulso necesario a la competencia en el mercado de servicios en la nube pública del Gobierno de EE.UU.; esto brinda al sector público un rango de opciones más amplio en términos de tecnología y proveedores de servicios en la nube, con planes de continuar expandiendo las ofertas de productos autorizados.
Los Términos y Condiciones del FedRAMP derivan de nuestro socio de adquisición del sector público, Carahsoft; si te interesa FedRAMP en Google Cloud, haz clic aquí para comunicarte con ellos.
Ofertas relacionadas
NIST 800-53
Validación con FIPS 140-2
NIST 800-34
Autorización provisional de la Agencia de Sistemas de Información de Defensa de EE.UU.
Da el siguiente paso
Comienza a crear en Google Cloud con el crédito gratuito de $300 y los más de 20 productos del nivel Siempre gratuito.
Da el siguiente paso
Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.
-
Conoce las prácticas recomendadas sobre seguridadConsultar nuestras prácticas recomendadas
-
Soluciona problemas comunesMirar videos de casos de uso sobre la seguridad
-
Trabaja con un socioConsultar nuestros socios de seguridad
-
Conoce las prácticas recomendadas sobre seguridadConsultar nuestras prácticas recomendadas
-
Soluciona problemas comunesMirar videos de casos de uso sobre la seguridad
-
Trabaja con un socioConsultar nuestros socios de seguridad