美国 | 政府和公共部门

FedRAMP

美国联邦政府制定了联邦风险和授权管理计划 (FedRAMP)，这是一项全政府范围的计划，它为云端产品及服务的安全评估、授权和持续监控提供了一种标准化方法。所有联邦机构云端部署和服务模型（某些本地私有云除外）必须符合 FedRAMP 在适当风险影响级别（低、中或高）的要求。

Google 的 FedRAMP 状态发布在政府网站 FedRAMP Marketplace 上。

获得 FedRAMP 认证的 Google Cloud 服务和授权区域

Google Cloud Platform (GCP) 服务（FedRAMP 高风险级别）

FedRAMP 软件包 ID FR1805751477

* 请注意，通过 FedRAMP 高风险级别认证的所有 GCP 服务也通过了 FedRAMP 中风险级别认证

* 注意：FedRAMP 中风险级别和 FedRAMP 高风险级别平台实施了控制措施，限制网域级 TLS 1.1/1.0 连接。

App Engine

BigQuery

Cloud Bigtable

Cloud Console

Cloud Data Loss Prevention

Cloud DNS

Cloud HSM

Cloud Identity

Cloud Key Management Service

Cloud Logging

Cloud Spanner

Cloud SQL

Cloud Storage

Compute Engine

Container Registry

Dataflow

Dataproc

Firestore

Google Kubernetes Engine

Google Workspace 管理控制台

Identity and Access Management

Memorystore

Persistent Disk

Pub/Sub

Virtual Private Cloud

Google Cloud Platform (GCP) 服务（FedRAMP 中风险级别）

FedRAMP 软件包 ID FR1805751477

* 请注意，通过 FedRAMP 高风险级别认证的所有 GCP 服务也通过了 FedRAMP 中风险级别认证

* 注意：FedRAMP 中风险级别和 FedRAMP 高风险级别平台实施了控制措施，限制网域级 TLS 1.1/1.0 连接。

Access Context Manager

Access Transparency

AI Platform

AI Platform Training and Prediction API

Anthos Config Management

Anthos Service Mesh

Apigee

App Engine

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video Intelligence

AutoML Vision

BigQuery

BigQuery Data Transfer Service

Binary Authorization

Care Studio (Cloud Healthcare Search)

Certificate Authority Service

Cloud AI Notebooks

Cloud Bigtable

Cloud Billing API

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Console 移动应用

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager

Cloud Functions

Cloud Healthcare API

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT

Cloud Natural Language API

Cloud Profiler

Cloud Router

Cloud Run

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision API

Cloud VPN

Compute Engine

连接

Container Registry

Data Catalog

Dataflow

Datalab

Dataproc

数据存储区

Dialogflow

Document AI

错误报告

Filestore

Firestore

Game Servers

Google Cloud Armor

Google Cloud CLI

Google Cloud Marketplace

Google Kubernetes Engine

Identity and Access Management

Identity Platform

Identity-Aware Proxy

IoT Core

Memorystore

Network Service Tiers

Persistent Disk

Pub/Sub

Resource Manager

Secret Manager

Security Command Center

服务使用者管理

Service Control

Service Directory

Service Infrastructure

服务管理

Speech-to-Text

Storage Transfer Service

Talent Solution

Text-to-Speech

Video Intelligence API

Virtual Private Cloud

VPC Service Controls

Web Security Scanner

Google Workspace 版本 (FedRAMP High)

* 注意：FedRAMP 中风险级别和 FedRAMP 高风险级别平台实施了控制措施，限制网域级 TLS 1.1/1.0 连接。

Google Workspace 企业 Plus 版

Google Workspace 企业标准版

Google Workspace 商务 Plus 版

Google Workspace 商务标准版

Google Workspace 版本（FedRAMP 中等风险级别）

* 注意：FedRAMP 中风险级别和 FedRAMP 高风险级别平台实施了控制措施，限制网域级 TLS 1.1/1.0 连接。

Google Workspace 商务新手版

Google Workspace 教育版

Google Workspace 教育基础版

Google Workspace 教育 Plus 版

Google Workspace 教育标准版

Google Workspace 企业基本功能版

Google Workspace 企业 Plus 版

Google Workspace 公益版

Google Workspace 政府版

教与学升级

Google Workspace (FedRAMP High)

FedRAMP 软件包 ID F1206081364

* 请注意，管理控制台和 Cloud Identity 现在属于 Google 服务软件包 (FR1805751477) 的一部分

* 注意：FedRAMP 中风险级别和 FedRAMP 高风险级别平台实施了控制措施，限制网域级 TLS 1.1/1.0 连接。

日历

文档

云端硬盘

表单

Gmail

Google Chat

Google Meet

Keep

新版 Google 协作平台

表格

幻灯片

保险柜

Google Workspace (FedRAMP Moderate)

FedRAMP 软件包 ID F1206081364

* 请注意，管理控制台和 Cloud Identity 现在属于 Google 服务软件包 (FR1805751477) 的一部分

* 注意：FedRAMP 中风险级别和 FedRAMP 高风险级别平台实施了控制措施，限制网域级 TLS 1.1/1.0 连接。

Android 和 Chrome 设备管理

Chrome 同步（仅适用于 Google Workspace 教育版网域）

课堂

Cloud Search（包括第三方连接）

联系人

文档 API

Apps Activity API

Calendar API

Contacts API

Drive REST API（已取代 Documents List API）

Gmail REST API（已取代 Email Migration API）

Sheets API

Sites API

Tasks API

绘图

Google Workspace Security Center（仅适用于 Google Workspace 企业 Plus 版和 Google Workspace 教育 Plus 版网域）

Google Tasks

网上论坛企业版

Google Meet 直播

Google Voice

Jamboard

安全 LDAP

获得 FedRAMP 认证的授权区域

通过 FedRAMP 高风险级别认证的所有 GCP 区域也通过了 FedRAMP 中风险级别认证

拉斯维加斯 (us-west4) - FedRAMP 高风险级别

俄勒冈 (us-west1) - FedRAMP 高风险级别

洛杉矶 (us-west2) - FedRAMP 高风险级别

盐湖城 (us-west3) - FedRAMP 高风险级别

爱荷华 (us-central1) - FedRAMP 高风险级别

南卡罗来纳 (us-east1) - FedRAMP 高风险级别

北弗吉尼亚 (us-east4) - FedRAMP 高风险级别

蒙特利尔 (northamerica-northeast1) - FedRAMP 中风险级别

圣保罗 (southamerica-east1) - FedRAMP 中风险级别

比利时 (europe-west1) - FedRAMP 中风险级别

伦敦 (europe-west2) - FedRAMP 中风险级别

法兰克福 (europe-west3) - FedRAMP 中风险级别

荷兰 (europe-west4) - FedRAMP 中风险级别

芬兰 (europe-north1) - FedRAMP 中风险级别

孟买 (asia-south1) - FedRAMP 中风险级别

新加坡 (asia-southeast1) - FedRAMP 中风险级别

台湾 (asia-east1) - FedRAMP 中风险级别

东京 (asia-northeast1) - FedRAMP 中风险级别

悉尼 (australia-southeast1) - FedRAMP 中风险级别

苏黎世 (europe-west6) - FedRAMP 中风险级别

华沙 (europe-central2) - FedRAMP 中风险级别

雅加达 (asia-southeast2) - FedRAM 中风险级别

大阪 (asia-northeast2) - FedRAMP 中风险级别

首尔 (asia-northeast3) - FedRAMP 中风险级别

常见问题解答

如何确保使用 Google Cloud 的解决方案满足 FedRAMP 合规要求？

FedRAMP 允许云服务提供商 (CSP) 通过不同级别的继承使用 FedRAMP 授权的基础架构、平台和服务。对控制措施和继承权限的初步分析将最终确定您作为 CSP 需承担的合规责任。例如，如果您的组织更倾向于构建应用的整个栈，那么在授权官员进行评估时，您将需要承担更多的客户责任/义务。如果您使用平台即服务或软件即服务，则需要承担的合规责任可能会减轻。

在您选择 FedRAMP 授权的服务后，Google 可以通过服务特定配置指南或直接与我们的专业服务组织中的 FedRAMP 专家联系，帮助您配置解决方案。

Google 如何在未推出 GovCloud 服务的情况下提供 FedRAMP 授权服务？

Google 是率先为商业公有云产品获得 FedRAMP 高风险级别认证的超大规模商业云提供商之一，并且是当今市场上最大的 FedRAMP 服务提供商之一。在过去，超大规模提供商将其“govcloud”与商业云产品分开以满足 FedRAMP 高风险级别的要求。这导致服务产品质量下降、服务可用性降低且运营费用上涨。GCP 的 FedRAMP 高风险级别授权使处理高影响力工作负载的政府机构能够以更高的速度和与商业客户同等的规模来采用技术。Google 还为美国政府公有云市场的竞争提供了亟需的推动力，在技术组合和云提供商方面为公共部门提供了比以往更多的选择，并计划继续扩展授权产品范围。

FedRAMP 条款和条件来自我们的公共部门采购合作伙伴 Carahsoft，如果您有兴趣了解 Google Cloud 获得的 FedRAMP 授权，请点击此处与他们联系。