美国 | 政府和公共部门
FedRAMP
美国联邦政府制定了联邦风险和授权管理计划 (FedRAMP),这是一项全政府范围的计划,它为云端产品及服务的安全评估、授权和持续监控提供了一种标准化方法。所有联邦机构云端部署和服务模型(某些本地私有云除外)必须符合 FedRAMP 在适当风险影响级别(低、中或高)的要求。
Google Cloud 已为 6 个地区的 18 款 Google Cloud 产品获得 FedRAMP 联合授权委员会 (JAB) 授权的 FedRAMP 高风险临时授权运营 (P-ATO) 许可。我们还为 18 个地区的 64 款 Google Cloud Platform (GCP) 产品获得中风险临时授权运营 (P-ATO) 许可,并为 27 款 Google Workspace 产品获得中风险授权运营 (ATO) 许可。
Google 的 FedRAMP 状态发布在政府网站 FedRAMP Marketplace 上。
获得 FedRAMP 认证的 Google Cloud 服务和授权区域
Google Cloud Platform (GCP) 服务(FedRAMP 高风险级别)
通过 FedRAMP 高风险级别认证的所有 GCP 服务也通过了 FedRAMP 中风险级别认证。
Google Cloud Platform (GCP) 服务(FedRAMP 中风险级别)
Google Workspace 版本(FedRAMP 中等风险级别)
Google Workspace 服务(FedRAMP 中风险级别)
获得 FedRAMP 认证的授权区域
常见问题解答
如何确保使用 Google Cloud 的解决方案满足 FedRAMP 合规要求?
FedRAMP 允许云服务提供商 (CSP) 通过不同级别的继承使用 FedRAMP 授权的基础架构、平台和服务。对控制措施和继承权限的初步分析将最终确定您作为 CSP 需承担的合规责任。例如,如果您的组织更倾向于构建应用的整个栈,那么在授权官员进行评估时,您将需要承担更多的客户责任/义务。如果您使用平台即服务或软件即服务,则需要承担的合规责任可能会减轻。
在您选择 FedRAMP 授权的服务后,Google 可以通过服务特定配置指南或直接与我们的专业服务组织中的 FedRAMP 专家联系,帮助您配置解决方案。
Google 如何在未推出 GovCloud 服务的情况下提供 FedRAMP 授权服务?
Google 是率先为商业公有云产品获得 FedRAMP 高风险级别认证的超大规模商业云提供商之一,并且是当今市场上最大的 FedRAMP 服务提供商之一。在过去,超大规模提供商将其“govcloud”与商业云产品分开以满足 FedRAMP 高风险级别的要求。这导致服务产品质量下降、服务可用性降低且运营费用上涨。GCP 的 FedRAMP 高风险级别授权使处理高影响力工作负载的政府机构能够以更高的速度和与商业客户同等的规模来采用技术。Google 还为美国政府公有云市场的竞争提供了亟需的推动力,在技术组合和云提供商方面为公共部门提供了比以往更多的选择,并计划继续扩展授权产品范围。
FedRAMP 条款和条件来自我们的公共部门采购合作伙伴 Carahsoft,如果您有兴趣了解 Google Cloud 获得的 FedRAMP 授权,请点击此处与他们联系。
-
了解安全措施最佳做法查看我们的最佳做法
-
解决常见问题观看安全措施使用场景视频
-
与合作伙伴携手查看我们的安全合作伙伴