FedRAMP
O Governo Federal dos EUA estabeleceu o Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP), um programa do âmbito governamental que oferece uma abordagem padronizada à avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços da nuvem. O Congresso codificou o FedRAMP em 2022 como "um programa governamental que oferece uma abordagem padronizada e reutilizável para avaliação e autorização de segurança de produtos e serviços de computação em nuvem que processam informações não classificadas usadas por agências".
Todos os modelos de serviços e implantações em nuvens de agências federais, exceto determinadas nuvens privadas locais, precisam atender aos requisitos do FedRAMP no nível adequado de impacto de risco (baixo, médio ou alto).
Os clientes interessados em usar os serviços do Google Cloud em alinhamento com a hospedagem de níveis moderado ou alto do FedRAMP precisam usar Assured Workloads e Suporte Assured (apenas alto).
Links rápidos
FedRAMP Marketplace
Orientação sobre o teste de penetração do FedRAMP
Guia de implementação do FedRAMP do Google Cloud
Framework de segurança cibernética do NIST e Google Cloud
Como configurar redes para FedRAMP e DoD no Google Cloud
Certificado de que os Serviços do Google e o Google Workspace estão em conformidade com a revisão 5
Compliance do Google Cloud com o FedRAMP
O FedRAMP Board (anteriormente conhecido como Conselho de Autorização Conjunto) é o principal órgão de administração do FedRAMP e inclui o Departamento de Defesa (DoD), o Departamento de Segurança Interna (DHS), a Administração de Serviços Gerais (GSA) e outras agências, conforme determinado pelo administrador da GSA e pelo diretor do FedRAMP.
O Conselho do FedRAMP emitiu a certificação FedRAMP de nível médio e alto de autoridade para operar (ATO) para a infraestrutura do Google Cloud e ofertas de serviços (CSOs) específicas do Google Cloud. O Google Cloud envia periodicamente serviços adicionais para aprovações de nível médio e alto do FedRAMP ao Conselho.
O Google Cloud pode fornecer a seguinte documentação de conformidade adicional do FedRAMP aos clientes sob contrato de confidencialidade (NDA):
- Matriz de responsabilidade do cliente (CRM) do FedRAMP
- Plano de segurança do sistema (SSP) do Google Cloud
- Relatórios dos testes de penetração
Nossa equipe de vendas ou seu representante do Google Cloud pode ajudar a fornecer acesso à essa documentação. Clientes governamentais também podem solicitar o pacote FedRAMP do Google por meio do Escritório de Gerenciamento do Programa FedRAMP usando o formulário de solicitação de pacote.
Para os clientes que compram com um parceiro do Google, os Termos e Condições de compra são transmitidos dos nossos parceiros.
Compliance do Google Workspace com o FedRAMP
Os clientes podem usar o Google Workspace em conformidade com vários padrões globais e do governo federal dos EUA para segurança e privacidade na nuvem. Além de manter uma autorização FedRAMP de nível alto, o Google Workspace também é certificado de acordo com ISO 27017, 27018, 27001, e é auditado de acordo com os padrões de Controles de Organização de Serviço (SOC) do Instituto Americano de Contadores Públicos Certificados (AICPA). Para mais informações, consulte as soluções de compliance do Google Cloud.
Alta prontidão do FedRAMP do Google Cloud VMware Engine (GCVE)
Em 2023, o Escritório de Gerenciamento de Programa (PMO) do FedRAMP concluiu a análise do Relatório de avaliação de alta prontidão (RAR, na sigla em inglês) do Google Cloud VMware Engine (GCVE) fornecido por uma organização de avaliação terceirizada (3PAO) credenciada pelo FedRAMP. Com base nos resultados positivos da revisão, sem pontos fracos de recursos encontrados, o GCVE foi aceito como uma oferta FedRAMP de alta prontidão (ID do pacote FedRAMP FR2405153785).
Atingir o FedRAMP de alta prontidão indica ao governo federal dos EUA que o GCVE tem alta probabilidade de conseguir uma autorização do FedRAMP. O GCVE também é certificado de acordo com as normas 27017, 27018, 27001, PCI-DSS e é auditado de acordo com os padrões do Sistema e Controles de Organização (SOC, na sigla em inglês) do Instituto Americano de Contadores Públicos Certificados (AICPA).
Como hospedar cargas de trabalho de nível médio e alto do FedRAMP no Google Cloud
O investimento do Google Cloud em segurança por padrão para nossa infraestrutura garante que os controles de segurança sejam integrados e pré-configurados para permitir que os clientes alcancem vários níveis de conformidade sem uma infraestrutura de nuvem governamental isolada tradicional.
Os clientes que querem implantar soluções usando o Google Cloud em ambientes de FedRAMP de nível médio e alto precisam usar o Assured Workloads. O Assured Workloads permite que os clientes protejam e configurem cargas de trabalho confidenciais com segurança para atender aos requisitos de conformidade e segurança usando os serviços do Google Cloud. O Assured Workloads não depende de uma infraestrutura física diferente da infraestrutura pública do Google Cloud. Em vez disso, ele oferece uma nuvem de comunidade definida por software que oferece vantagens de custo, velocidade e inovação.
Os serviços autorizados pelo FedRAMP, disponibilizados por meio do Assured Workloads, implementam controles de segurança do FedRAMP e permitem que os clientes usem os recursos do Google Cloud para atender às próprias necessidades organizacionais. O Assured Workloads também oferece visibilidade do estado de conformidade das cargas de trabalho do FedRAMP por meio do Assured Workloads Monitoring. Essa ferramenta pode ajudar você a identificar e corrigir violações de conformidade, além de fornecer atestados de controle aos auditores do seu estado de conformidade.
Além dos controles atendidos pela ATO do FedRAMP de nível alto da infraestrutura do Google Cloud, o Assured Workloads implementa os seguintes controles essenciais do FedRAMP de nível alto por padrão para clientes que processam dados do FedRAMP de nível alto:
- Proteções para restringir a localização dos dados do cliente com FedRAMP de nível alto nos EUA
- Equipe de suporte técnico limitada ao pessoal autorizado pelo FedRAMP localizado nos EUA
- Criptografia com validação FIPS-140 em repouso e em trânsito
- Controles de acesso de pessoal para aqueles com acesso de rotina aos dados do cliente
- Somente produtos e serviços compatíveis com FedRAMP são permitidos
- Segmentação lógica do limite de conformidade no escopo para atender aos requisitos do FedRAMP de nível médio e alto
Como hospedar dados de nível médio e alto do FedRAMP no Google Workspace
O Google Workspace mantém uma ATO do FedRAMP de nível alto, que os clientes podem usar para hospedar dados do FedRAMP de nível médio e alto. Os clientes que querem implantar o Google Workspace nos ambientes de FedRAMP de nível médio e alto precisam ativar os serviços autorizados pelo FedRAMP que atendem à respectiva autorização. Saiba como ativar ou desativar um serviço para o Google Workspace.
Além disso, as edições Business e Enterprise do Google Workspace têm controles de segurança e conjuntos de atributos integrados que permitem aos clientes atender aos requisitos de compliance do FedRAMP de nível alto e alinhar a própria ATO. Os usuários do Google Workspace podem configurar os ambientes para atender aos controles de residência de dados do FedRAMP usando uma política de região de dados.
Processo para conquistar uma autoridade de operação (ATO) do FedRAMP
Os clientes que tiverem interesse em hospedar dados governamentais no Google Cloud também podem ter interesse em buscar a própria Authority to Operate (ATO). As organizações precisam considerar os seguintes marcos para alcançar uma ATO no Google Cloud:
- Determinar se os dados no escopo exigem autorização do FedRAMP de nível médio ou alto
- Selecionar o Assured Workloads (FedRAMP moderado está incluído no nível gratuito, e FedRAMP High exige uma assinatura premium) para os serviços do Google Cloud no escopo
- Decida os limites do FedRAMP no Google Cloud
- Configurar suas cargas de trabalho de acordo com o modelo de responsabilidade compartilhada, a matriz de responsabilidade do cliente, os serviços do Google Cloud no escopoe as diretrizes do FedRAMP
- Realizar uma auditoria com uma organização terceirizada de avaliação (3PAO, na sigla em inglês) credenciada pelo FedRAMP
- Enviar o pacote ao Conselho do FedRAMP ou à Agência Federal para análise e autorização
Para mais informações sobre o processo da ATO, consulte o site do FedRAMP. Para receber mais suporte do Google Cloud para ATO do FedRAMP, acesse nossa página de Consultoria do Google Cloud.
Perguntas frequentes
O que o Google Cloud pensa sobre o rascunho do memorando do FedRAMP do Escritório de Gerenciamento e Orçamento?
O Escritório de Gerenciamento e Orçamento memorando recente de rascunho do FedRAMP, que recomenda uma abordagem de nuvem moderna com base na separação lógica e baseada em software em vez de separação física, é um passo importante na direção certa. O Google Cloud foi pioneiro nessa abordagem e acredita que ela capacita os clientes a escalonar e inovar com segurança.
Como posso conseguir conformidade com o programa FedRAMP para uma solução que usa o Google Cloud?
O FedRAMP permite níveis variados de herança das ofertas de serviços de nuvem usando infraestrutura, plataformas e serviços autorizados pelo FedRAMP. Essa análise inicial de controle x herança vai, por fim, determinar quanta responsabilidade de compliance você terá como cliente que implanta aplicativos no Google Cloud.
Por exemplo, se a organização preferir criar a pilha inteira do aplicativo, isso vai gerar mais responsabilidades/obrigações para os clientes durante a avaliação do oficial de autorização. Se você usar os modelos de plataforma como serviço ou software como serviço, o fardo de conformidade provavelmente será mais leve.
Uma vez selecionados os serviços autorizados pelo FedRAMP, o Google ajudará você a configurar a solução por meio de guias de configurações específicos do serviço ou da interação direta com os especialistas do FedRAMP na organização de Consultoria do Google Cloud.
Como o Google oferece serviços autorizados pelo FedRAMP se ele não tem uma oferta do GovCloud?
O Google é um dos primeiros provedores de nuvem comerciais de hiperescalonamento a conquistar uma autorização de alto nível do FedRAMP em uma oferta comercial de nuvem pública, além de ser um dos maiores provedores de serviços do FedRAMP disponível no mercado atualmente. No passado, os provedores de hiperescalonamento separaram os "govclouds" das ofertas comerciais de nuvem para atender aos requisitos de nível alto do FedRAMP. Essa abordagem pode oferecer conformidade, mas esses ambientes separados geralmente não oferecem todos os benefícios que a infraestrutura de nuvem do Google pode oferecer.
A autorização do FedRAMP de nível alto do Google Cloud permite que agências governamentais processem cargas de trabalho de alto impacto para adotar tecnologia a uma velocidade muito maior e na mesma escala de clientes comerciais, além de aproveitar a infraestrutura de nuvem pública exclusiva do Google, incluindo tanto os recursos quanto a capacidade. Com o Assured Workloads ou o Assured Controls, os clientes podem proteger e configurar cargas de trabalho confidenciais com segurança para atender aos requisitos de compliance e segurança na nuvem. Escolha suas configurações de segurança e o Google poderá implementar os controles de nuvem necessários.
Como configurar o Google Workspace para atender aos requisitos do FedRAMP High?
Confira abaixo a lista de edições do Google Workspace autorizadas pelo FedRAMP. Consulte o guia de configuração para implantar o Google Workspace e manter a conformidade com os controles de segurança do FedRAMP de nível alto.
Preciso do Assured Workloads para conseguir um ATO do FedRAMP?
Sim, o Assured Workloads é necessário para alcançar um ATO do FedRAMP de nível médio ou alto. O Assured Workloads oferece ao Google Cloud a capacidade de identificar cargas de trabalho federais dos clientes e aplicar proteções técnicas para atender a mudanças na regulamentação federal. O Google Cloud se compromete a apoiar os requisitos de conformidade com o FedRAMP, incluindo aqueles introduzidos na Revisão 5 da NIST 800-53 e versões futuras para cargas de trabalho em execução no Assured Workloads.
Além disso, o Assured Workloads é a única maneira do Google Cloud atender aos requisitos aprimorados de suporte e residência de dados do FedRAMP de nível alto. O Assured Workloads não se aplica ao Google Workspace, que tem controles próprios.
Quais controles do FedRAMP posso herdar do Google Cloud?
Um dos benefícios de usar o Google Cloud para cargas de trabalho governamentais é que vários controles obrigatórios já estão em vigor na nossa infraestrutura subjacente e no Assured Workloads. Assim, ao enviar o pacote FedRAMP ao Conselho do FedRAMP para autorização, você também incluirá a SSP do Google, que descreve os controles que o Google Cloud gerencia. Entre em contato com sua equipe de vendas para receber uma cópia da SSP do Google Cloud (requer um NDA).
Qual é a relação entre o FedRAMP e o StateRAMP?
O StateRAMP é um programa de segurança cibernética criado em 2021 para atender às necessidades de funcionários de compras e segurança de governos estaduais e locais nos EUA. Assim como o FedRAMP, ele tem como base o framework NIST 800-53 e é modelado, em parte, de acordo com o FedRAMP. O StateRAMP também conta com 3PAOs credenciados do FedRAMP para realizar avaliações. O Google Cloud está pronto para atender aos clientes do governo do StateRAMP com capacidade aprimorada de residência de dados e suporte por meio do Assured Workloads.
Como encontrar um 3PAO?
O FedRAMP Marketplace mantém uma lista de 3PAOs reconhecidas.
Preciso realizar um teste de penetração?
A SSP do Google Cloud abrange recursos de propriedade do Google para testes de penetração, e os clientes podem herdar esse controle usando o Google Cloud. Também será necessário realizar um teste de penetração no ambiente do FedRAMP do cliente criado com o Google Cloud durante a avaliação 3PAO.
O Google pode ajudar com o processo de compliance do FedRAMP?
Sim. O FedRAMP permite níveis variados de herança das ofertas de serviços de nuvem usando infraestrutura, plataformas e serviços autorizados pelo FedRAMP. Essa análise inicial de controle x herança vai, por fim, determinar quanta responsabilidade de compliance você terá como cliente que implanta aplicativos no Google Cloud.
Por exemplo, se a organização preferir criar a pilha inteira do aplicativo, isso vai gerar mais responsabilidades/obrigações para os clientes durante a avaliação do oficial de autorização. Se você usar os modelos de plataforma como serviço ou software como serviço, o fardo de conformidade provavelmente será mais leve.
Uma vez selecionados os serviços autorizados pelo FedRAMP, o Google ajudará você a configurar a solução por meio de guias de configurações específicos do serviço ou da interação direta com os especialistas do FedRAMP na organização de Consultoria do Google Cloud.
O Assured Workloads e o console do Google Cloud estão autorizados?
Os Assured Workloads são um serviço do Google Cloud com autorização de alto nível do FedRAMP que os clientes podem usar para ativar configurações específicas de projetos para atender aos regimes de compliance. Os clientes também podem definir políticas da organização para atender aos requisitos de compliance por conta própria, sem o uso do Assured Workloads. Os produtos são integrados separadamente ao Assured Workloads e aplicam as políticas da organização.
O console do Google Cloud é um serviço com autorização de alto nível do FedRAMP que tem uma interface do usuário simples baseada na Web e contém recursos para ajudar os clientes na implantação. O console do Google Cloud não requer configuração ou instalação, e é possível acessá-lo diretamente em um navegador. Os clientes do console do Cloud interagem diretamente com as APIs dos serviços individuais do Google Cloud e usam as APIs dos serviços para renderizar a IU. O console do Cloud, por si só, não tem uma API com que os clientes interajam. Em vez disso, os clientes interagem diretamente com as APIs dos serviços individuais do Google Cloud.
Como configurar minha carga de trabalho do FedRAMP para eliminar o 3DES como um algoritmo de criptografia fraco?
De acordo com a Rev. 2 do NIST SP 800-131A, Transição do uso de algoritmos de criptografia e comprimentos de chave, os clientes estão tentando descontinuar o uso do 3DES. O Google Cloud não usa o 3DES, mas para oferecer suporte a todos os nossos clientes, ele ainda está disponível nos endpoints do Google. Se sua solução FedRAMP exigir a remoção do 3DES, entre em contato com o suporte para ajudar na remoção do seu ambiente do Assured Workloads.
Serviços no escopo
Serviços do Google Cloud no escopo do FedRAMP de nível alto
ID do pacote FedRAMP FR1805751477
*Todos os serviços do Google Cloud cobertos pelo nível alto do FedRAMP também são cobertos pelo nível médio do programa
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Admin Console (incluindo SDK Admin, Directory Sync)
Agentspace (como parte da Vertex AI para Pesquisa)
Serviço de rotulagem de dados do AI Platform
Pesquisa de arquitetura neural (NAS) do AI Platform
Treinamento e previsão do AI Platform (anteriormente Cloud Machine Learning Engine)
Anthos Config Management (ACM) (recurso do GKE Enterprise)
Ambiente padrão do App Engine sem serviços agrupados
Serviço de transferência de dados do BigQuery
Inventário de recursos do Cloud
Aplicativo do Console do Cloud
Gerenciador de chaves externas do Cloud (Cloud EKM)
Cloud Life Sciences (antigo Google Genomics)
Cloud Load Balancing (L7 ILB / Regional XLB)
Cloud Load Balancing (balanceamento de carga de rede)
Cloud Logging (inclui o Error Reporting)
Conversão de endereços de rede (NAT) do Cloud
NGFW do Cloud (Firewall do Cloud)
Cloud Profiler (antigo Stackdriver Profiler)
Cloud Trace (antigo Stackdriver Trace)
Agentes de conversação (Dialogflow CX)
Insights de conversas (CCAI Insights)
Filestore (níveis de HDD e SSD básicos)
Serviço de identidade do GKE (Serviço de identidade do Anthos)
Google Cloud Armor (confira a limitação)
Google Cloud Identity-Aware Proxy
Google SecOps (Chronicle SIEM)
Gerenciamento de identidade e acesso (IAM)
Justificativas de acesso às chaves (KAJ, na sigla em inglês)
Knative Serving (Cloud Run for Anthos)
Looker Studio (incluindo o Pro, antigo Google Data Studio)
Security Command Center (Padrão/Premium)
Proteção de Dados Sensíveis (incluindo Cloud Data Loss Prevention)
Serviço de transferência do Cloud Storage
Traffic Director (parte do Cloud Service Mesh)
Vertex AI Workbench User Managed Notebooks (antigos Notebooks do AI Platform)
Serviços do Google Cloud sob análise do Conselho do FedRAMP para o FedRAMP High
Serviços do Google Cloud no escopo do FedRAMP de nível médio
ID do pacote FedRAMP FR1805751477
*Todos os serviços do Google Cloud cobertos pelo nível alto do FedRAMP também são cobertos pelo nível médio do programa
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Treinamento e previsão do AI Platform (anteriormente Cloud Machine Learning Engine)
Agentspace (como parte da Vertex AI para Pesquisa)
Anthos Config Management (ACM) (recurso do GKE Enterprise)
Ambiente padrão do App Engine sem serviços agrupados
Serviço de transferência de dados do BigQuery
Care Studio (pesquisa do Cloud Healthcare)
Gerenciador de chaves externas do Cloud
Cloud Life Sciences (antigo Google Genomics)
Cloud Load Balancing (L7 ILB / Global XLB)
Conversão de endereços de rede (NAT) do Cloud
NGFW do Cloud (Firewall do Cloud)
Cloud Profiler (antigo Stackdriver Profiler)
Cloud Trace (antigo Stackdriver Trace)
Gerenciamento de configurações
Agentes de conversação (Dialogflow CX)
Insights de conversas (CCAI Insights)
Filestore (níveis de HDD e SSD básicos)
Google Cloud Armor (confira a limitação)
Google Cloud Identity-Aware Proxy
Google SecOps (Chronicle SIEM)
Gerenciamento de identidade e acesso (IAM)
Justificativas de acesso às chaves (KAJ, na sigla em inglês)
Knative Serving (Cloud Run for Anthos)
Looker Studio (incluindo o Pro, antigo Google Data Studio)
Security Command Center (Padrão/Premium)
Proteção de Dados Sensíveis (incluindo Cloud Data Loss Prevention)
Serviço de transferência do Cloud Storage
Traffic Director (parte do Cloud Service Mesh)
Pesquisa de arquitetura neural do Vertex AI
Vertex AI Workbench User Managed Notebooks (antigos Notebooks do AI Platform)
Serviços do Google Cloud sob análise do Conselho do FedRAMP para o nível moderado do FedRAMP
Maps - SDK do consumidor para Android
Maps – SDK para consumidores para iOS
Maps: estilo baseado em dados para conjuntos de dados
Maps – SDK para motoristas para Android
Maps – SDK para motoristas para iOS
Maps - Biblioteca JavaScript para compartilhamento de jornadas
Maps - API Map Tiles (blocos 2D)
Mapas - API Map Tiles (3D Tiles)
Maps - SDK do Maps para Android
Maps: SDK de navegação para Android
Maps - SDK de navegação para iOS
Maps - SDK do Places para Android
Maps - Rastreamento de remessas
Edições do Google Workspace (FedRAMP de nível alto)
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Google Workspace Business Plus
Google Workspace Business Standard
Google Workspace (FedRAMP de nível médio)
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Google Workspace Business Starter
Google Workspace Enterprise Essentials Plus
Google Workspace for Education
Google Workspace for Education Fundamentals
Google Workspace for Education Plus
Google Workspace for Education Standard
Google Workspace para organizações sem fins lucrativos
Google Workspace Frontline Standard
Serviços do Google Workspace (FedRAMP de nível alto)
ID do pacote FedRAMP F1206081364
*O Admin Console e o Cloud Identity agora fazem parte do pacote de Serviços do Google (FR1805751477)
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Gemini (Google Workspace Enterprise)
Gemini no Meet (imagens generativas nos planos de fundo do Meet)
Gemini no Meet (legendas com tradução instantânea)
Google Workspace Services (nível médio do FedRAMP)
Google Workspace Services (nível médio do FedRAMP)
ID do pacote FedRAMP F1206081364
*O Admin Console e o Cloud Identity agora fazem parte do pacote de Serviços do Google (FR1805751477)
*Observação: as plataformas do FedRAMP de nível médio e alto implementam controles que restringem as conexões TLS 1.1/1.0 no nível do domínio.
Gerenciamento de dispositivos Android e Chrome
Sincronização do Chrome (apenas para domínios do Google Workspace for Education)
Cloud Search (incluindo terceiros)
API REST do Drive (substituiu a API Documents List)
API REST do Gmail (substituiu a API Email Migration)
Regiões autorizadas do Google Cloud para o FedRAMP
Todas as regiões do Google Cloud cobertas pelo nível alto do FedRAMP também são cobertas pelo nível médio do programa.
Oregon (us-west1): FedRAMP de nível alto
Los Angeles (us-west2): FedRAMP de nível alto
Salt Lake City (us-west3): FedRAMP de nível alto
Las Vegas (us-west4): FedRAMP de nível alto
Iowa (us-central1): FedRAMP de nível alto
Oklahoma (us-central2): FedRAMP de nível alto
Carolina do Sul (us-east1): FedRAMP de nível alto
Virgínia do Norte (us-east4): FedRAMP de nível alto
Columbus (us-east5): FedRAMP de nível alto
Dallas (us-south1): FedRAMP de nível alto
Montreal (northamerica-northeast1): FedRAMP de nível médio
São Paulo (southamerica-east1): FedRAMP de nível médio
Bélgica (europe-west1): FedRAMP de nível médio
Londres (europe-west2): FedRAMP de nível médio
Frankfurt (europe-west3): FedRAMP de nível médio
Países Baixos (europe-west4): FedRAMP de nível médio
Finlândia (europe-north1): FedRAMP de nível médio
Mumbai (asia-south1): FedRAMP de nível médio
Singapura (asia-southeast1): FedRAMP de nível médio
Taiwan (asia-east1): FedRAMP de nível médio
Tóquio (asia-northeast1): FedRAMP de nível médio
Sydney (australia-southeast1): FedRAMP de nível médio
Zurique (europe-west6): FedRAMP de nível médio
Varsóvia (europe-central2): FedRAMP de nível médio
Jacarta (asia-southeast2): FedRAMP de nível médio
Osaka (asia-northeast2): FedRAMP de nível médio
Seul (asia-northeast3): FedRAMP de nível médio
Ofertas relacionadas
- NIST 800-53Veja quais serviços do Google Cloud passaram por uma avaliação independente feita por terceiros e estão operando em conformidade com os controles da NIST 800-53.
- ISO 27001A família de normas ISO/IEC 27000 ajuda as organizações a proteger os próprios dados. O Google Cloud Platform e o Google Workspace estão em conformidade com a ISO/IEC 27001.
- ISO 27017A norma ISO/IEC 27017:2015 define diretrizes para os controles de segurança da informação. O Google Cloud Platform e o Google Workspace estão em conformidade com a ISO/IEC 27017.
- ISO 27018A ISO/IEC 27018 é sobre a proteção de PII em nuvens públicas. O Google Cloud Platform e o Google Workspace estão em conformidade com a ISO/IEC 27018.
Vá além
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.
Conheça práticas recomendadas de segurança
Confira nossas práticas recomendadasResolva problemas comuns
Confira vídeos de casos de uso de segurançaTrabalhe com um parceiro
Conheça nossos parceiros de segurança
