FedRAMP Marketplace: conformidade

EUA | Governo e setor público

FedRAMP

O Governo Federal dos EUA estabeleceu o Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP, na sigla em inglês), um programa do âmbito governamental que oferece uma abordagem padronizada à avaliação de segurança, à autorização e ao monitoramento contínuo de produtos e serviços da nuvem. Todos os modelos de serviços e implantações em nuvens de agências federais, exceto determinadas nuvens privadas locais, precisam atender aos requisitos do FedRAMP no nível adequado de impacto de risco (baixo, médio ou alto).

O Google Cloud conta com uma autoridade provisória de nível alto para operar (P-ATO) do FedRAMP JAB para 18 produtos do Google Cloud em seis regiões. Também temos o suporte de uma autoridade provisória de nível médio para operar (P-ATO) 64 produtos do Google Cloud Platform (GCP) em 18 regiões, além de uma autoridade de nível médio para operar (ATO) 27 produtos do Google Workspace.

O status do FedRAMP do Google está publicado neste site do governo: FedRAMP Marketplace (em inglês).

Documentação relacionada

Guia de implementação do FedRAMP do Google Cloud

Framework de segurança cibernética do NIST e Google Cloud

Guia de implementação do Google Cloud

Modelo de segurança do Google Cloud

Modelos do FedRAMP

Serviços do Google Cloud e regiões autorizadas cobertas pelo FedRAMP

Serviços do Google Cloud Platform (GCP) (nível alto do FedRAMP)

Todos os serviços do GCP cobertos pelo nível alto do FedRAMP também estão cobertos pelo nível médio do programa.

App Engine

BigQuery

Cloud Bigtable

Cloud DNS

Cloud HSM

Cloud Key Management Service

Cloud Spanner

Cloud SQL

Cloud Storage

Compute Engine

Container Registry

Dataflow

Dataproc

Firestore

Google Kubernetes Engine

Memorystore

Persistent Disk

Pub/Sub

Serviços do Google Cloud Platform (GCP) (nível médio do FedRAMP)

Treinamento e predição do AI Platform (anteriormente Cloud Machine Learning Engine)

AutoML Natural Language

AutoML Translation

AutoML Vision

Serviço de transferência de dados do BigQuery

Faturamento do Cloud

Cloud Build

Cloud CDN

Console do Cloud

Aplicativo do Console do Cloud

Cloud Data Loss Prevention

Cloud Debugger (antigo Stackdriver Debugger)

Cloud Deployment Manager

Cloud Endpoints

Cloud Functions

Cloud Life Sciences (antigo Google Genomics)

Cloud Load Balancing

Cloud Logging (antigo Stackdriver Logging; inclui Error Reporting)

API Cloud Natural Language

Cloud Profiler (antigo Stackdriver Profiler)

SDK do Cloud

Cloud Shell

Cloud Source Repositories

Cloud Trace (antigo Stackdriver Trace)

Cloud Translation

Cloud Vision

Datalab

Datastore

Dialogflow

Mercado do GCP

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Gerenciamento de identidade e acesso (IAM)

IoT Core

API Resource Manager

Gestão de consumidores de serviço

Service Control

Service Management

Speech-to-Text

Serviço de transferência do Cloud Storage

Talent Solution

Text-to-Speech

API Video Intelligence

Nuvem privada virtual (VPC)

Web Security Scanner

Google Workspace (nível médio do FedRAMP)

Google Workspace Business Starter

Google Workspace Business Standard

Google Workspace Business Plus

Google Workspace for Education

Google Workspace for Education Fundamentals

Google Workspace for Education Plus

Google Workspace for Education Standard

Google Workspace Enterprise Essentials

Google Workspace Enterprise Standard

Google Workspace Enterprise Plus

Google Workspace for Nonprofits

Google Workspace for Governments

Teaching & Learning Upgrade

Google Workspace Services (nível médio do FedRAMP)

Admin Console

SDK Admin

API Admin Settings

API Apps Email Audit

API Calendar Resource

API Directory (substituiu a API Provisioning)

API Domain Shared Contacts

API Email Settings

API Enterprise License Manager

API Groups Migration

Configurações de grupos

API Reports

API Reseller

Gerenciamento de dispositivos Android e Chrome

Agenda

Sincronização do Chrome (apenas para domínios do Google Workspace for Education)

Google Sala de Aula

Cloud Identity (incluindo o provisionamento automático)

Cloud Search (incluindo terceiros)

Contatos

Directory Sync

Documentos

APIs do Documentos

API Apps Activity

API Calendar

API Contacts

API Drive REST (substituiu a API Documents List)

API REST do Gmail (substituiu a API Email Migration)

API Sheets

API Sites

API Tasks

Desenhos

Drive

Formulários

Central de segurança do Google Workspace (apenas para os domínios Enterprise Plus e Google Workspace for Education Plus)

Gmail (incluindo o Talk)

Google Tarefas

Grupos para empresas

Google Chat (incluindo Classic Hangouts Bot, Google Drive Bot e Meet Bot)

Google Hangouts

Google Meet (incluindo transmissão ao vivo)

Google Voice

Jamboard

Keep

LDAP seguro

Planilhas

Sites clássico

Sites (nova versão)

Apresentações

Google Vault

Regiões autorizadas cobertas pelo FedRAMP

Oregon (us-west1) - Valores de referência altos e moderados

Los Angeles (us-west2) - Valores de referência altos e moderados

Salt Lake City (us-west3) - Valores de referência altos e moderados

Iowa (us-central1) - Valores de referência altos e moderados

Carolina do Sul (us-east1) - Valores de referência altos e moderados

Norte da Virgínia (us-east4) - Valores de referência altos e moderados

Montreal (northamerica-northeast1) - Valores de referência moderados

São Paulo (southamerica-east1) - Valores de referência moderados

Bélgica (europe-west1) - Valores de referência moderados

Londres (europe-west2) - Valores de referência moderados

Frankfurt (europe-west3) - Valores de referência moderados

Países Baixos (europe-west4) - Valores de referência moderados

Finlândia (europe-north1) - Valores de referência moderados

Mumbai (asia-south1) - Valores de referência moderados

Singapura (asia-southeast1) - Valores de referência moderados

Taiwan (asia-east1) - Valores de referência moderados

Tóquio (asia-northeast1) - Valores de referência moderados

Sydney (australia-southeast1) - Valores de referência moderados

Links rápidos

FedRAMP Marketplace

Perguntas frequentes

Como posso conseguir conformidade com o programa FedRAMP para uma solução que usa o Google Cloud?

O FedRAMP permite níveis variados de herança para os provedores de serviços na nuvem (CSPs, na sigla em inglês) usando a infraestrutura, as plataformas e os serviços autorizados pelo FedRAMP. Essa análise inicial de controle vs. herança vai, por fim, determinar quanta responsabilidade de conformidade você terá como um CSP. Por exemplo, se a organização preferir criar a pilha inteira do aplicativo, isso vai gerar mais responsabilidades/obrigações para os clientes durante a avaliação do oficial de autorização. Se você usar os modelos de plataforma como serviço ou software como serviço, o fardo de conformidade provavelmente será mais leve.

Uma vez selecionados os serviços autorizados pelo FedRAMP, o Google ajudará você a configurar a solução por meio de guias de configurações específicos do serviço ou do engajamento direto com os especialistas do FedRAMP na Organização de Serviços Profissionais.

Como o Google oferece serviços autorizados pelo FedRAMP se ele não tem uma oferta do GovCloud?

O Google é um dos primeiros provedores de nuvem comerciais de hiperescalonamento a conquistar o nível alto do FedRAMP em uma oferta comercial de nuvem pública, além de ser um dos maiores provedores de serviços do FedRAMP disponível no mercado atualmente. No passado, os provedores de hiperescalonamento separaram os "govclouds" das ofertas comerciais de nuvem para atender aos requisitos de nível alto do FedRAMP. Isso resultou na degradação das ofertas de serviços, na redução da disponibilidade de serviços e no aumento dos custos operacionais. A autorização de nível alto do FedRAMP do GCP permite que agências governamentais processem cargas de trabalho de alto impacto para adotar tecnologias em velocidades bem maiores e na mesma escala que clientes comerciais. Isso também oferece um estímulo muito necessário à competição no mercado de nuvem pública do governo dos EUA, oferecendo ao setor público uma ampla variedade de escolhas relacionadas à tecnologia e aos provedores de nuvem como nunca antes visto, com planos para continuar a expandir as ofertas autorizadas de produtos.

Os Termos e Condições do FedRAMP são repassados do nosso parceiro do setor de contratos públicos, Carahsoft. Portanto, se você tem interesse no FedRAMP no Google Cloud, entre em contato com eles por aqui (em inglês).

NIST 800-53

Saiba mais

Certificado conforme o padrão FIPS 140-2

Saiba mais

NIST 800-34

Saiba mais

Autorização provisória da U.S. Defense Information Systems Agency (Agência de Sistemas de Informação de Defesa dos EUA)

Saiba mais

FedRAMP

Serviços do Google Cloud e regiões autorizadas cobertas pelo FedRAMP

Serviços do Google Cloud Platform (GCP) (nível alto do FedRAMP)

Serviços do Google Cloud Platform (GCP) (nível médio do FedRAMP)

Google Workspace (nível médio do FedRAMP)

Google Workspace Services (nível médio do FedRAMP)

Regiões autorizadas cobertas pelo FedRAMP

Perguntas frequentes

Como posso conseguir conformidade com o programa FedRAMP para uma solução que usa o Google Cloud?

Como o Google oferece serviços autorizados pelo FedRAMP se ele não tem uma oferta do GovCloud?

Ofertas relacionadas

NIST 800-53

Certificado conforme o padrão FIPS 140-2

NIST 800-34

Autorização provisória da U.S. Defense Information Systems Agency (Agência de Sistemas de Informação de Defesa dos EUA)

Dê o próximo passo