États-Unis | Administration et services publics

FedRAMP

Le gouvernement fédéral des États-Unis a mis en place le FedRAMP (Federal Risk and Authorization Management Program), un programme qui fournit une approche standardisée de l'évaluation de la sécurité, des autorisations et de la surveillance continue des produits et services cloud. Tous les déploiements et modèles de service cloud des agences fédérales, à l'exception de certains clouds privés sur site, doivent répondre aux exigences du programme FedRAMP correspondant à leur niveau d'impact (faible, modéré ou élevé).

L'état des agréments FedRAMP de Google est consultable sur le site Web du gouvernement : FedRAMP Marketplace.

Services Google Cloud et régions autorisées couverts par le programme FedRAMP

Services Google Cloud Platform (niveau d'impact élevé du FedRAMP)

ID de package FedRAMP FR1805751477

* Veuillez noter que tous les services GCP couverts par le programme FedRAMP au niveau d'impact élevé le sont également par le programme FedRAMP au niveau d'impact modéré.

* Veuillez également noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.

App Engine

BigQuery

Cloud Bigtable

Cloud Console

Cloud Data Loss Prevention

Cloud DNS

Cloud HSM

Cloud Identity

Cloud Key Management Service

Cloud Logging

Cloud Spanner

Cloud SQL

Cloud Storage

Compute Engine

Container Registry

Dataflow

Dataproc

Firestore

Google Kubernetes Engine

Console d'administration Google Workspace

Identity and Access Management

Memorystore

Persistent Disk

Pub/Sub

Cloud privé virtuel

Services Google Cloud Platform (niveau d'impact modéré du FedRAMP)

ID de package FedRAMP FR1805751477

* Veuillez noter que tous les services GCP couverts par le programme FedRAMP au niveau d'impact élevé le sont également par le programme FedRAMP au niveau d'impact modéré.

* Veuillez également noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.

Access Context Manager

Access Transparency

AI Platform

API AI Platform Training and Prediction

Anthos Config Management

Anthos Service Mesh

Apigee

App Engine

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video Intelligence

AutoML Vision

BigQuery

Service de transfert de données BigQuery

Autorisation binaire

Care Studio (Cloud Healthcare Search)

Certificate Authority Service

Cloud AI Notebooks

Cloud Bigtable

API Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

application mobile Cloud Console

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager

Cloud Functions

API Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Tasks

Cloud Trace

Cloud Translation

API Cloud Vision

Cloud VPN

Compute Engine

Connect

Container Registry

Data Catalog

Dataflow

Datalab

Dataproc

Datastore

Dialogflow

Document AI

Error Reporting

Filestore

Firestore

Game Servers

Google Cloud Armor

Google Cloud CLI

Google Cloud Marketplace

Google Kubernetes Engine

Identity and Access Management

Identity Platform

Identity-Aware Proxy

IoT Core

Memorystore

Niveaux de service réseau

Persistent Disk

Pub/Sub

Resource Manager

Secret Manager

Security Command Center

Service Consumer Management

Service Control

Annuaire des services

Service Infrastructure

Service Management

Speech-to-Text

Service de transfert de stockage

Talent Solution

Text-to-Speech

API Video Intelligence

Cloud privé virtuel

VPC Service Controls

Web Security Scanner

Éditions Google Workspace (niveau d'impact élevé du FedRAMP)

* Veuillez noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.

Google Workspace Enterprise Plus

Google Workspace Enterprise Standard

Google Workspace Business Plus

Google Workspace Business Standard

Éditions Google Workspace (niveau d'impact modéré du FedRAMP)

* Veuillez noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.

Google Workspace Business Starter

Google Workspace for Education

Google Workspace for Education Fundamentals

Google Workspace for Education Plus

Google Workspace for Education Standard

Google Workspace Enterprise Essentials

Google Workspace Enterprise Plus

Google Workspace for Nonprofits

Google Workspace pour les administrations

Teaching and Learning Upgrade

Google Workspace (niveau d'impact élevé du FedRAMP)

ID de package FedRAMP F1206081364

* Veuillez noter que la console d'administration et Cloud Identity font désormais partie du package de services Google (FR1805751477).

* Veuillez également noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.

Agenda

Documentation

Drive

Forms

Gmail

Google Chat

Google Meet

Keep

Nouvelle version de Sites

Sheets

Slides

Vault

Google Workspace (niveau d'impact modéré du FedRAMP)

ID de package FedRAMP F1206081364

* Veuillez noter que la console d'administration et Cloud Identity font désormais partie du package de services Google (FR1805751477).

* Veuillez également noter que les plates-formes FedRAMP au niveau d'impact modéré ou élevé implémentent des contrôles limitant les connexions TLS 1.1/1.0 au niveau du domaine.

Gestion des appareils Chrome et Android

Synchronisation Chrome (pour Google Workspace for Education uniquement)

Classroom

Cloud Search (y compris 3P)

Contacts

API Docs

API Apps Activity

API Calendar

API Contacts

API Drive REST (remplaçant l'API Documents List)

API Gmail REST (remplaçant l'API Email Migration)

API Sheets

API Sites

API Tasks

Drawings

Centre de sécurité Google Workspace (pour les domaines Enterprise Plus et Google Workspace for Education Plus uniquement)

Google Tasks

Groups for Business

Diffusion en direct Google Meet

Google Voice

Jamboard

LDAP sécurisé

Régions autorisées couvertes par le programme FedRAMP

Toutes les régions GCP couvertes par le programme FedRAMP au niveau d'impact élevé le sont également par le programme FedRAMP au niveau d'impact modéré.

Las Vegas (us-west4) – Niveau d'impact élevé du FedRAMP

Oregon (us-west1) – Niveau d'impact élevé du FedRAMP

Los Angeles (us-west2) – Niveau d'impact élevé du FedRAMP

Salt Lake City (us-west3) – Niveau d'impact élevé du FedRAMP

Iowa (us-central1) – Niveau d'impact élevé du FedRAMP

Caroline du Sud (us-east1) – Niveau d'impact élevé du FedRAMP

Virginie du Nord (us-east4) – Niveau d'impact élevé du FedRAMP

Montréal (northamerica-northeast1) – Niveau d'impact modéré du FedRAMP

São Paulo (southamerica-east1) – Niveau d'impact modéré du FedRAMP

Belgique (europe-west1) – Niveau d'impact modéré du FedRAMP

Londres (europe-west2) – Niveau d'impact modéré du FedRAMP

Francfort (europe-west3) – Niveau d'impact modéré du FedRAMP

Pays-Bas (europe-west4) – Niveau d'impact modéré du FedRAMP

Finlande (europe-north1) – Niveau d'impact modéré du FedRAMP

Mumbai (asia-south1) – Niveau d'impact modéré du FedRAMP

Singapour (asia-southeast1) – Niveau d'impact modéré du FedRAMP

Taïwan (asia-east1) – Niveau d'impact modéré du FedRAMP

Tokyo (asia-northeast1) – Niveau d'impact modéré du FedRAMP

Sydney (australia-southeast1) – Niveau d'impact modéré du FedRAMP

Zurich (europe-west6) – Niveau d'impact modéré du FedRAMP

Varsovie (europe-central2) – Niveau d'impact modéré du FedRAMP

Jakarta (asia-southeast2) – Niveau d'impact modéré du FedRAMP

Osaka (asia-northeast2) – Niveau d'impact modéré du FedRAMP

Séoul (asia-northeast3) – Niveau d'impact modéré du FedRAMP

FAQ

Comment obtenir la conformité FedRAMP pour ma solution utilisant Google Cloud ?

Le programme FedRAMP permet plusieurs niveaux d'héritage pour les fournisseurs de services cloud utilisant une infrastructure, des plates-formes et des services couverts par l'autorisation FedRAMP. Cette analyse initiale du contrôle et de l'héritage permettra de déterminer votre degré de responsabilité en matière de conformité en tant que fournisseur de service cloud. Par exemple, si votre organisation préfère créer l'ensemble de sa pile d'application, vos responsabilités/obligations envers le client seront plus grandes lors de l'évaluation par le responsable en charge des autorisations. Si vous utilisez une infrastructure Platform as a Service (PaaS) ou Software as a Service (SaaS), vous rencontrerez probablement moins de difficultés liées à la conformité.

Une fois que vous avez sélectionné les services pour lesquels vous souhaitez obtenir une autorisation FedRAMP, Google peut vous aider à configurer votre solution au moyen de guides de configuration propres aux services ou d'un contact direct avec des experts FedRAMP de notre équipe PSO (Professional Services Organization).

Comment Google parvient-il à offrir des services couverts par l'autorisation FedRAMP sans proposer d'offres destinées aux administrations publiques ?

Google est l'un des premiers fournisseurs cloud hyperscale grand public à avoir obtenu l'autorisation à niveau d'impact élevé du FedRAMP pour une offre commerciale de cloud public. C'est à l'heure actuelle l'un des plus grands fournisseurs de services certifiés FedRAMP sur le marché. Dans le passé, pour répondre aux exigences élevées du FedRAMP, les fournisseurs hyperscale séparaient leurs offres cloud destinées aux administrations de celles proposées au grand public. Cette approche entraînait une baisse de la qualité des offres de service, une disponibilité moindre des services et des coûts d'exploitation plus élevés. L'autorisation à niveau d'impact élevé du FedRAMP pour GCP permet aux autorités administratives traitant des charges de travail à niveau d'impact élevé d'adopter beaucoup plus rapidement les technologies et de bénéficier de la même échelle que la clientèle grand public. Elle contribue également à dynamiser la concurrence sur le marché du cloud public pour l'administration américaine, et offre au secteur public un choix de technologies et de fournisseurs plus vaste que jamais, avec l'intention de continuer à étendre les offres de produits autorisés.

Les conditions d'utilisation FedRAMP sont fixées par Carahsoft, notre partenaire en passation des marchés publics. Si FedRAMP sur Google Cloud vous intéresse, cliquez ici pour les contacter.