EUA | Governo e setor público
FedRAMP
O Governo Federal dos EUA estabeleceu o Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP, na sigla em inglês), um programa do âmbito governamental que oferece uma abordagem padronizada à avaliação de segurança, à autorização e ao monitoramento contínuo de produtos e serviços da nuvem. Todos os modelos de serviços e implantações em nuvens de agências federais, exceto determinadas nuvens privadas locais, precisam atender aos requisitos do FedRAMP no nível adequado de impacto de risco (baixo, médio ou alto).
O status do FedRAMP do Google está publicado neste site do governo: FedRAMP Marketplace (em inglês).
Serviços do Google Cloud e regiões autorizadas cobertas pelo FedRAMP
Serviços do Google Cloud Platform (GCP) (nível alto do FedRAMP)
ID do pacote FedRAMP FR1805751477
*Todos os serviços do GCP cobertos pelo nível alto do FedRAMP também estão cobertos pelo nível médio do FedRAMP
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Serviços do Google Cloud Platform (GCP) (nível médio do FedRAMP)
ID do pacote FedRAMP FR1805751477
*Todos os serviços do GCP cobertos pelo nível alto do FedRAMP também estão cobertos pelo nível médio do FedRAMP
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Edições do Google Workspace (FedRAMP de nível alto)
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Google Workspace (FedRAMP de nível médio)
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Google Workspace (FedRAMP de nível alto)
ID do pacote FedRAMP F1206081364
*O Admin Console e o Cloud Identity agora fazem parte do pacote de Serviços do Google (FR1805751477).
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Google Workspace (FedRAMP de nível médio)
ID do pacote FedRAMP F1206081364
*O Admin Console e o Cloud Identity agora fazem parte do pacote de Serviços do Google (FR1805751477).
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Regiões autorizadas cobertas pelo FedRAMP
Todas as regiões do GCP cobertos pelo nível alto do FedRAMP também estão cobertos pelo nível médio do FedRAMP
Links rápidos
Perguntas frequentes
Como posso conseguir conformidade com o programa FedRAMP para uma solução que usa o Google Cloud?
O FedRAMP permite níveis variados de herança para os provedores de serviços na nuvem (CSPs, na sigla em inglês) usando a infraestrutura, as plataformas e os serviços autorizados pelo FedRAMP. Essa análise inicial de controle vs. herança vai, por fim, determinar quanta responsabilidade de conformidade você terá como um CSP. Por exemplo, se a organização preferir criar a pilha inteira do aplicativo, isso vai gerar mais responsabilidades/obrigações para os clientes durante a avaliação do oficial de autorização. Se você usar os modelos de plataforma como serviço ou software como serviço, o fardo de conformidade provavelmente será mais leve.
Uma vez selecionados os serviços autorizados pelo FedRAMP, o Google ajudará você a configurar a solução por meio de guias de configurações específicos do serviço ou do engajamento direto com os especialistas do FedRAMP na Organização de Serviços Profissionais.
Como o Google oferece serviços autorizados pelo FedRAMP se ele não tem uma oferta do GovCloud?
O Google é um dos primeiros provedores de nuvem comerciais de hiperescalonamento a conquistar o nível alto do FedRAMP em uma oferta comercial de nuvem pública, além de ser um dos maiores provedores de serviços do FedRAMP disponível no mercado atualmente. No passado, os provedores de hiperescalonamento separaram os "govclouds" das ofertas comerciais de nuvem para atender aos requisitos de nível alto do FedRAMP. Isso resultou na degradação das ofertas de serviços, na redução da disponibilidade de serviços e no aumento dos custos operacionais. A autorização de nível alto do FedRAMP do GCP permite que agências governamentais processem cargas de trabalho de alto impacto para adotar tecnologias em velocidades bem maiores e na mesma escala que clientes comerciais. Isso também oferece um estímulo muito necessário à competição no mercado de nuvem pública do governo dos EUA, oferecendo ao setor público uma ampla variedade de escolhas relacionadas à tecnologia e aos provedores de nuvem como nunca antes visto, com planos para continuar a expandir as ofertas autorizadas de produtos.
Os Termos e Condições do FedRAMP são repassados do nosso parceiro do setor de contratos públicos, Carahsoft. Portanto, se você tem interesse no FedRAMP no Google Cloud, entre em contato com eles por aqui (em inglês).
Ofertas relacionadas
NIST 800-53
Certificado conforme o padrão FIPS 140-2
NIST 800-34
Autorização provisória da U.S. Defense Information Systems Agency (Agência de Sistemas de Informação de Defesa dos EUA)
Dê o próximo passo
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.
Vá além
Inicie seu próximo projeto, veja tutoriais interativos e gerencie sua conta.
-
Conheça práticas recomendadas de segurançaVeja nossas práticas recomendadas
-
Resolva problemas comunsVeja vídeos de casos de uso de segurança
-
Trabalhe com um parceiroConheça nossos parceiros de segurança
-
Conheça práticas recomendadas de segurançaVeja nossas práticas recomendadas
-
Resolva problemas comunsVeja vídeos de casos de uso de segurança
-
Trabalhe com um parceiroConheça nossos parceiros de segurança