Voltar

FedRAMP

O Governo Federal dos EUA estabeleceu o Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP, na sigla em inglês), um programa do âmbito governamental que oferece uma abordagem padronizada à avaliação de segurança, à autorização e ao monitoramento contínuo de produtos e serviços da nuvem. Todos os modelos de serviços e implantações em nuvens de agências federais, exceto determinadas nuvens privadas locais, precisam atender aos requisitos do FedRAMP no nível adequado de impacto de risco (baixo, médio ou alto).

O Google Cloud conta com uma autoridade provisória de nível alto para operar (P-ATO) do FedRAMP JAB para 17 produtos do Google Cloud em 5 regiões. Também temos o suporte de uma autoridade provisória de nível médio para operar (P-ATO) 64 produtos do Google Cloud Platform (GCP) em 17 regiões, além de uma autoridade de nível médio para operar (ATO) 27 produtos do G Suite.

O status do FedRAMP do Google está publicado neste site do governo: FedRAMP Marketplace (em inglês).

Serviços do Google Cloud cobertos pelo FedRAMP

Serviços do Google Cloud Platform (GCP) (nível alto do FedRAMP)

Todos os serviços do GCP cobertos pelo nível alto do FedRAMP também estão cobertos pelo nível médio do programa.

Cloud Firestore

Cloud HSM

Cloud Key Management Service

Cloud Memorystore

Google Kubernetes Engine (anteriormente Google Container Engine)

Persistent Disk

Serviços do Google Cloud Platform (GCP) (nível médio do FedRAMP)

App Engine

BigQuery

BigQuery Data Transfer Service

Cloud Armor

Cloud AutoML Natural Language

Cloud AutoML Translation

Cloud AutoML Vision

Cloud Bigtable

API Cloud Billing

Cloud Build

Cloud CDN (Content Delivery Network)

Cloud Console

App Console do Cloud para dispositivos móveis

API Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud DNS (Sistema de Nome de Domínio)

Cloud Endpoints

Cloud Firestore

Cloud Functions

Cloud HSM

Cloud IAM (gerenciamento de identidade e acesso)

Cloud Identity-Aware Proxy

Cloud IoT Core

Cloud Key Management Service

Cloud Load Balancing

Cloud Machine Learning Engine

Cloud Memorystore

API Cloud Natural Language

Cloud Pub/Sub

Cloud SDK

Cloud Security Scanner

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speech-to-Text

Cloud SQL

Cloud Storage

Cloud Storage Transfer Service

Cloud Talent Solution

Cloud Text-to-Speech

API Cloud Translation

API Cloud Video Intelligence

API Cloud Vision

Compute Engine

Container Registry

Dialogflow

Google Cloud Platform Marketplace

Google Genomics

Google Kubernetes Engine (anteriormente Google Container Engine)

Persistent Disk

Resource Manager

API Service Consumer Management

Service Control

API Service Management

Stackdriver Debug

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Profiler

Stackdriver Trace

Nuvem privada virtual (VPC)

Edições do G Suite (nível médio do FedRAMP)

G Suite Basic

G Suite Business

G Suite for Education

G Suite Enterprise for Education

G Suite Enterprise

G Suite para organizações sem fins lucrativos

G Suite para agências governamentais

Serviços do G Suite (nível médio do FedRAMP)

Admin Console

SDK Admin

API Admin Settings

API Apps Email Audit

API Calendar Resource

API Directory (substituiu a API Provisioning)

API Domain Shared Contacts

API Email Settings

API Enterprise License Manager

API Groups Migration

Configurações de grupos

API Reports

API Reseller

Gerenciamento de dispositivos Android e Chrome

Agenda

Sincronização do Chrome (apenas para domínios do G Suite for Education)

Sala de Aula

Cloud Identity (incluindo o provisionamento automático)

Cloud Search (não inclui o Cloud Search Platform)

Contatos

Directory Sync

Documentação

APIs do Documentos

API Apps Activity

API Calendar

API Contacts

API REST do Drive (substituiu a API Documents List)

API REST do Gmail (substituiu a API Email Migration)

API Sheets

API Sites

API Tasks

Desenhos

Drive

Formulários

Central de segurança do G Suite (somente para os domínios G Suite Enterprise e G Suite Enterprise for Education)

Gmail (incluindo o Talk)

Google Tarefas

Groups for Business

Hangouts Chat (incluindo os bots do Hangouts clássico, do Google Drive e do Meet)

Hangouts clássico

Hangouts Meet

Keep

Planilhas

Sites (clássico)

Sites (novo)

Slides

Vault

Os clientes que buscam conformidade com o FedRAMP só devem executar as cargas de trabalho nas seguintes regiões autorizadas pelo programa.

Expandir tudo

Região	Valor de referência alto	Valor de referência médio
Oregon (us-west1)	X	X
Los Angeles (us-west2)	X	X
Salt Lake City (us-west3)	X	X
Iowa (us-central1)	X	X
Carolina do Sul (us-east1)	X	X
Norte da Virgínia (us-east4)	X	X
Montreal (northamerica-northeast1)		X
São Paulo (southamerica-east1)		X
Bélgica (europe-west1)		X
Londres (europe-west2)		X
Frankfurt (europe-west3)		X
Holanda (europe-west4)		X
Finlândia (europe-north1)		X
Mumbai (asia-south1)		X
Singapura (asia-southeast1)		X
Taiwan (asia-east1)		X
Tóquio (asia-northeast1)		X
Sydney (australia-southeast1)		X

Perguntas frequentes

Como posso conseguir conformidade com o programa FedRAMP para uma solução que usa o Google Cloud?

O FedRAMP permite níveis variados de herança para os provedores de serviços na nuvem (CSPs, na sigla em inglês) usando a infraestrutura, as plataformas e os serviços autorizados pelo FedRAMP. Essa análise inicial de controle vs. herança vai, por fim, determinar quanta responsabilidade de conformidade você terá como um CSP. Por exemplo, se a organização preferir criar a pilha inteira do aplicativo, isso vai gerar mais responsabilidades/obrigações para os clientes durante a avaliação do oficial de autorização. Se você usar os modelos de plataforma como serviço ou software como serviço, o fardo de conformidade provavelmente será mais leve.

Uma vez selecionados os serviços autorizados pelo FedRAMP, o Google ajudará você a configurar a solução por meio de guias de configurações específicos do serviço ou do engajamento direto com os especialistas do FedRAMP na Organização de Serviços Profissionais.

Como o Google oferece serviços autorizados pelo FedRAMP se ele não tem uma oferta do GovCloud?

O Google é um dos primeiros provedores de nuvem comerciais de hiperescalonamento a conquistar o nível alto do FedRAMP em uma oferta comercial de nuvem pública, além de ser um dos maiores provedores de serviços do FedRAMP disponível no mercado atualmente. No passado, os provedores de hiperescalonamento separaram os "govclouds" das ofertas comerciais de nuvem para atender aos requisitos de nível alto do FedRAMP. Isso resultou na degradação das ofertas de serviços, na redução da disponibilidade de serviços e no aumento dos custos operacionais. A autorização de nível alto do FedRAMP do GCP permite que agências governamentais processem cargas de trabalho de alto impacto para adotar tecnologias em velocidades bem maiores e na mesma escala que clientes comerciais. Isso também oferece um estímulo muito necessário à competição no mercado de nuvem pública do governo dos EUA, oferecendo ao setor público uma ampla variedade de escolhas relacionadas à tecnologia e aos provedores de nuvem como nunca antes visto, com planos para continuar a expandir as ofertas autorizadas de produtos.

Os Termos e Condições do FedRAMP são repassados do nosso parceiro do setor de contratos públicos, Carahsoft. Portanto, se você tem interesse no FedRAMP no Google Cloud, entre em contato com eles por aqui (em inglês).

Guia de implementação do FedRAMP do Google Cloud (em inglês)

Framework de segurança cibernética do NIST e Google Cloud (em inglês)

Guia de implementação do Google Cloud (em inglês)

Modelo de segurança do Google Cloud (em inglês)

Modelos do FedRAMP