EUA | Governo e setor público

FedRAMP

O Governo Federal dos EUA estabeleceu o Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP, na sigla em inglês), um programa do âmbito governamental que oferece uma abordagem padronizada à avaliação de segurança, à autorização e ao monitoramento contínuo de produtos e serviços da nuvem. Todos os modelos de serviços e implantações em nuvens de agências federais, exceto determinadas nuvens privadas locais, precisam atender aos requisitos do FedRAMP no nível adequado de impacto de risco (baixo, médio ou alto).

O status do FedRAMP do Google está publicado neste site do governo: FedRAMP Marketplace (em inglês).

Serviços do Google Cloud e regiões autorizadas cobertas pelo FedRAMP

ID do pacote FedRAMP FR1805751477

*Todos os serviços do Google Cloud cobertos pelo nível alto do FedRAMP também são cobertos pelo nível médio do programa.

*Observação: as plataformas dos níveis médio e alto do FedRAMP restringem o login do domínio do cliente em protocolos menos seguros (por exemplo, TLS 1.1/1.0).

O Assured Workloads é um recurso do Google Cloud que ativa configurações específicas de projetos de acordo com o regime de compliance desejado pelos clientes. Eles também podem definir políticas da organização por conta própria sem usar o Assured Workloads. Os produtos são integrados discretamente ao Assured Workloads e aplicam as políticas da organização.

App Engine

BigQuery

Cloud Bigtable

Cloud Data Loss Prevention

Cloud DNS

Cloud HSM

Cloud Identity

Cloud Key Management Service

Cloud Logging

Cloud Spanner

Cloud SQL

Cloud Storage

PVCs de discos permanentes

Container Registry

Dataflow

Dataproc

Firestore

Google Kubernetes Engine

Admin Console (incluindo SDK Admin, Directory Sync)

Gerenciamento de identidade e acesso (IAM)

Memorystore

Persistent Disk

Pub/Sub

Nuvem privada virtual

ID do pacote FedRAMP FR1805751477

*Todos os serviços do Google Cloud cobertos pelo nível alto do FedRAMP também são cobertos pelo nível médio do programa.

*Observação: as plataformas dos níveis médio e alto do FedRAMP restringem o login do domínio do cliente em protocolos menos seguros (por exemplo, TLS 1.1/1.0).

Access Context Manager

Transparência no acesso

Treinamento e predição do AI Platform (anteriormente Cloud Machine Learning Engine)

Anthos Config Management (ACM)

Anthos Identity Service

Anthos Service Mesh

Apigee

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video Intelligence

AutoML Vision

BeyondCorp Enterprise

Serviço de transferência de dados do BigQuery

Autorização binária

Care Studio (pesquisa do Cloud Healthcare)

Insights da CCAI

Certificate Authority Service

Chronicle SIEM (antigo Chronicle Security)

Cloud Billing API

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud Endpoints

Gerenciador de chaves externas do Cloud

Cloud Functions

Cloud Functions para Firebase

API Cloud Healthcare

Cloud IDS

Cloud Interconnect

Cloud Life Sciences (antigo Google Genomics)

Cloud Load Balancing

Cloud Monitoring

Cloud NAT (conversão de endereços de rede)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (totalmente gerenciado)

Cloud Run for Anthos

Cloud Scheduler

Cloud Shell

Cloud Source Repositories

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace (antigo Stackdriver Trace)

Cloud Translation

API Cloud Vision

Cloud VPN

Recursos relacionados

Contact Center AI (CCAI)

Data Catalog

Database Migration Service

Datalab

Datastore

Dialogflow

Document AI

Filestore (níveis de HDD e SSD básicos)

Game Servers

App Google Cloud

Google Cloud Armor

Google Cloud CLI

Console do Google Cloud

Google Cloud Marketplace

Identity Platform

Google Cloud Identity-Aware Proxy

Hub do GKE

IoT Core

Justificativas de acesso às chaves (KAJ, na sigla em inglês)

Looker Studio (incluindo o Pro, antigo Google Data Studio)

Network Connectivity Center

Níveis de serviço de rede

API Resource Manager

Secret Manager

Security Command Center (incluindo o Web Security Scanner, antigo Cloud Security Scanner)

Diretório de serviços

Service Infrastructure (antigo Service Control, inclui as APIs Service Management e Service Consumer Management)

Speech-to-Text

Serviço de transferência do Cloud Storage

Talent Solution

Text-to-Speech

Traffic Director

API Video Intelligence

Notebooks gerenciados pelo usuários do Vertex AI Workbench (antigo Notebooks do AI Platform)

VPC Service Controls

API Web Risk

Fluxos de trabalho

*Observação: as plataformas dos níveis médio e alto do FedRAMP restringem o login do domínio do cliente em protocolos menos seguros (por exemplo, TLS 1.1/1.0).

Google Workspace Enterprise Plus

Google Workspace Enterprise Standard

Google Workspace Business Plus

Google Workspace Business Standard

*Observação: as plataformas dos níveis médio e alto do FedRAMP restringem o login do domínio do cliente em protocolos menos seguros (por exemplo, TLS 1.1/1.0).

Google Workspace Business Starter

Google Workspace Frontline

Google Workspace for Education

Google Workspace for Education Fundamentals

Google Workspace for Education Plus

Google Workspace for Education Standard

Google Workspace Enterprise Essentials

Google Workspace Enterprise Plus

Google Workspace for Nonprofits

Google Workspace for Governments

Teaching & Learning Upgrade

ID do pacote FedRAMP F1206081364

*O Admin Console e o Cloud Identity agora fazem parte do pacote de Serviços do Google (FR1805751477).

*Observação: as plataformas dos níveis médio e alto do FedRAMP restringem o login do domínio do cliente em protocolos menos seguros (por exemplo, TLS 1.1/1.0).

Agenda

Documentos

Drive

Formulários

Gmail

Google Chat

Google Meet

Keep

Novo Google Sites

Planilhas

Apresentações

Vault

ID do pacote FedRAMP F1206081364

*O Admin Console e o Cloud Identity agora fazem parte do pacote de Serviços do Google (FR1805751477).

*Observação: as plataformas dos níveis médio e alto do FedRAMP restringem o login do domínio do cliente em protocolos menos seguros (por exemplo, TLS 1.1/1.0).

Gerenciamento de dispositivos Android e Chrome

Sincronização do Chrome (apenas para domínios do Google Workspace for Education)

Google Sala de Aula

Cloud Search (incluindo terceiros)

Contatos

APIs do Documentos

API Apps Activity

API Calendar

API Contacts

API REST do Drive (substituiu a API Documents List)

API REST do Gmail (substituiu a API Email Migration)

API Sheets

API Sites

API Tasks

Desenhos

Central de segurança do Google Workspace (apenas para os domínios Enterprise Plus e Google Workspace for Education Plus)

Google Tarefas

Grupos para empresas

Transmissão ao vivo do Google Meet

Google Voice

Jamboard

LDAP seguro

Todas as regiões do Google Cloud cobertas pelo nível alto do FedRAMP também são cobertas pelo nível médio do programa.

Oregon (us-west1): FedRAMP de nível alto

Los Angeles (us-west2): FedRAMP de nível alto

Salt Lake City (us-west3): FedRAMP de nível alto

Las Vegas (us-west4): FedRAMP de nível alto

Iowa (us-central1): FedRAMP de nível alto

Oklahoma (us-central2): FedRAMP de nível alto

Carolina do Sul (us-east1): FedRAMP de nível alto

Norte da Virgínia (us-east4): FedRAMP de nível alto

Columbus (us-east5): FedRAMP de nível alto

Dallas (us-south1): FedRAMP de nível alto

Montreal (northamerica-northeast1): FedRAMP de nível médio

São Paulo (southamerica-east1): FedRAMP de nível médio

Bélgica (europe-west1): FedRAMP de nível médio

Londres (europe-west2): FedRAMP de nível médio

Frankfurt (europe-west3): FedRAMP de nível médio

Países Baixos (europe-west4): FedRAMP de nível médio

Finlândia (europe-north1): FedRAMP de nível médio

Mumbai (asia-south1): FedRAMP de nível médio

Singapura (asia-southeast1): FedRAMP de nível médio

Taiwan (asia-east1): FedRAMP de nível médio

Tóqui (asia-northeast1): FedRAMP de nível médio

Sydney (australia-southeast1): FedRAMP de nível médio

Zurique (europe-west6): FedRAMP de nível médio

Varsóvia (europe-central2): FedRAMP de nível médio

Jacarta (asia-southeast2): FedRAMP de nível médio

Osaka (asia-northeast2): FedRAMP de nível médio

Seul (asia-northeast3): FedRAMP de nível médio

Perguntas frequentes

O FedRAMP permite níveis variados de herança para os provedores de serviços na nuvem (CSPs, na sigla em inglês) usando a infraestrutura, as plataformas e os serviços autorizados pelo FedRAMP. Essa análise inicial de controle vs. herança vai, por fim, determinar quanta responsabilidade de conformidade você terá como um CSP. Por exemplo, se a organização preferir criar a pilha inteira do aplicativo, isso vai gerar mais responsabilidades/obrigações para os clientes durante a avaliação do oficial de autorização. Se você usar os modelos de plataforma como serviço ou software como serviço, provavelmente terá menos trabalho com o compliance.

Uma vez selecionados os serviços autorizados pelo FedRAMP, o Google ajudará você a configurar a solução com guias de configurações específicos do serviço ou do engajamento direto com os especialistas do FedRAMP na Organização de Serviços Profissionais.

O Google é um dos primeiros provedores de nuvem comerciais de hiperescalonamento a conquistar o nível alto do FedRAMP em uma oferta comercial de nuvem pública, além de ser um dos maiores provedores de serviços do FedRAMP disponíveis no mercado atualmente. No passado, os provedores de hiperescalonamento separaram os "govclouds" das ofertas comerciais de nuvem para atender aos requisitos de nível alto do FedRAMP. Isso resultou na degradação das ofertas de serviços, na redução da disponibilidade de serviços e no aumento dos custos operacionais. A autorização de nível alto do FedRAMP ao Google Cloud permite que agências governamentais processem cargas de trabalho de alto impacto para adotar a tecnologia com maior velocidade e na mesma escala que os clientes comerciais. Isso também oferece um estímulo muito necessário à competitividade no mercado de nuvem pública do governo dos EUA, oferecendo ao setor público uma ampla variedade de escolhas relacionadas à tecnologia e aos provedores de nuvem como nunca antes visto. E temos planos para continuar a expansão das ofertas autorizadas de produtos.

Os Termos e Condições do FedRAMP são repassados do nosso parceiro do setor de contratos públicos, Carahsoft. Portanto, se você tem interesse no FedRAMP no Google Cloud, entre em contato com ele aqui (em inglês).