FedRAMP

美国联邦政府制定了联邦风险和授权管理计划 (FedRAMP)，这是一项全政府范围的计划，它为云端产品及服务的安全评估、授权和持续监控提供了一种标准化方法。所有联邦机构云端部署和服务模型（某些本地私有云除外）必须符合 FedRAMP 在适当风险影响级别（低、中或高）的要求。

Google Cloud 已为 5 个地区的 17 款 Google Cloud 产品获得 FedRAMP 联合授权委员会 (JAB) 授权的 FedRAMP 高风险临时授权运营 (P-ATO) 许可。我们还为 17 个地区的 64 款 Google Cloud Platform (GCP) 产品获得中风险临时授权运营 (P-ATO) 许可，并为 27 款 G Suite 产品获得中风险授权运营 (ATO) 许可。

Google 的 FedRAMP 状态发布在政府网站 FedRAMP Marketplace 上。

获得 FedRAMP 认证的 Google Cloud 服务

Google Cloud Platform (GCP) 服务（FedRAMP 高风险级别）

通过 FedRAMP 高风险级别认证的所有 GCP 服务也通过了 FedRAMP 中风险级别认证。

App Engine

BigQuery

Cloud Bigtable

Cloud Dataflow

Cloud Dataproc

Cloud Firestore

Cloud HSM

Cloud Key Management Service

Cloud Memorystore

Cloud Pub/Sub

Cloud Spanner

Cloud SQL

Cloud Storage

Compute Engine

Container Registry

Google Kubernetes Engine（原 Google Container Engine）

Persistent Disk

Google Cloud Platform (GCP) 服务（FedRAMP 中风险级别）

App Engine

BigQuery

BigQuery Data Transfer Service

Cloud Armor

Cloud AutoML Natural Language

Cloud AutoML Translation

Cloud AutoML Vision

Cloud Bigtable

Cloud Billing API

Cloud Build

Cloud CDN（内容分发网络）

Cloud Console

Cloud Console 移动应用

Cloud Data Loss Prevention API

Cloud Dataflow

Cloud Datalab

Cloud Dataproc

Cloud Datastore

Cloud Deployment Manager

Cloud DNS（域名系统）

Cloud Endpoints

Cloud Firestore

Cloud Functions

Cloud HSM

Cloud IAM (Identity & Access Management)

Cloud Identity-Aware Proxy

Cloud IoT Core

Cloud Key Management Service

Cloud Load Balancing

Cloud Machine Learning Engine

Cloud Memorystore

Cloud Natural Language API

Cloud Pub/Sub

Cloud SDK

Cloud Security Scanner

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speech-to-Text

Cloud SQL

Cloud Storage

Cloud Storage Transfer Service

Cloud Talent Solution

Cloud Text-to-Speech

Cloud Translation API

Cloud Video Intelligence API

Cloud Vision API

Compute Engine

Container Registry

Dialogflow

Google Cloud Platform Marketplace

Google Genomics

Google Kubernetes Engine（原 Google Container Engine）

Persistent Disk

Resource Manager

Service Consumer Management API

Service Control

Service Management API

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Profiler

Stackdriver Trace

Virtual Private Cloud (VPC)

各种 G Suite 版本（FedRAMP 中风险级别）

G Suite 基本版

G Suite 商务版

G Suite 教育版

G Suite 教育专用企业版

G Suite 企业版

G Suite 公益版

G Suite 政府版

G Suite 服务（FedRAMP 中风险级别）

管理控制台

Admin SDK

Admin Settings API

Apps Email Audit API

Calendar Resource API

Directory API（已取代 Provisioning API）

Domain Shared Contacts API

Email Settings API

Enterprise License Manager API

Groups Migration API

网上论坛设置

Reports API

Reseller API

Android 和 Chrome 设备管理

Google 日历

Chrome 同步（仅适用于 G Suite 教育版网域）

Google 课堂

Cloud Identity（包括 Auto Provisioning）

Cloud Search（包括第三方连接）

Google 通讯录

Directory Sync

Google 文档

Docs API

Apps Activity API

Calendar API

Contacts API

Drive REST API（已取代 Documents List API）

Gmail REST API（已取代 Email Migration API）

Sheets API

Sites API

Tasks API

Google 绘图

Google 云端硬盘

Google 表单

G Suite 安全中心（仅适用于 G Suite 企业版和 G Suite 教育专用企业版网域）

Gmail（包括 Talk）

Google Tasks

网上论坛企业版

Google Chat（包括传统版 Hangouts 聊天机器人、Google 云端硬盘聊天机器人和 Meet 聊天机器人）

Google Hangouts

Google Meet（包括 Live Stream）

Google Voice

Jamboard

Google Keep

安全 LDAP

Google 表格

传统版 Google 协作平台

新版 Google 协作平台

Google 幻灯片

Google 保险柜

需要满足 FedRAMP 合规要求的客户只能在以下 FedRAMP 授权地区中运行其工作负载

全部展开

地区	高风险级别	中风险级别
俄勒冈 (us-west1)	X	X
洛杉矶 (us-west2)	X	X
盐湖城 (us-west3)	X	X
爱荷华 (us-central1)	X	X
南卡罗来纳 (us-east1)	X	X
北弗吉尼亚 (us-east4)	X	X
蒙特利尔 (northamerica-northeast1)		X
圣保罗 (southamerica-east1)		X
比利时 (europe-west1)		X
伦敦 (europe-west2)		X
法兰克福 (europe-west3)		X
荷兰 (europe-west4)		X
芬兰 (europe-north1)		X
孟买 (asia-south1)		X
新加坡 (asia-southeast1)		X
台湾 (asia-east1)		X
东京 (asia-northeast1)		X
悉尼 (australia-southeast1)		X

常见问题解答

如何确保使用 Google Cloud 的解决方案满足 FedRAMP 合规要求？

FedRAMP 允许云服务提供商 (CSP) 通过不同级别的继承使用 FedRAMP 授权的基础架构、平台和服务。对控制措施和继承权限的初步分析将最终确定您作为 CSP 需承担的合规责任。例如，如果您的组织更倾向于构建应用的整个栈，那么在授权官员进行评估时，您将需要承担更多的客户责任/义务。如果您使用平台即服务或软件即服务，则需要承担的合规责任可能会减轻。

在您选择 FedRAMP 授权的服务后，Google 可以通过服务特定配置指南或直接与我们的专业服务组织中的 FedRAMP 专家联系，帮助您配置解决方案。

Google 如何在未推出 GovCloud 服务的情况下提供 FedRAMP 授权服务？

Google 是率先为商业公有云产品获得 FedRAMP 高风险级别认证的超大规模商业云提供商之一，并且是当今市场上最大的 FedRAMP 服务提供商之一。在过去，超大规模提供商将其“govcloud”与商业云产品分开以满足 FedRAMP 高风险级别的要求。这导致服务产品质量下降、服务可用性降低且运营费用上涨。GCP 的 FedRAMP 高风险级别授权使处理高影响力工作负载的政府机构能够以更高的速度和与商业客户同等的规模来采用技术。Google 还为美国政府公有云市场的竞争提供了亟需的推动力，在技术组合和云提供商方面为公共部门提供了比以往更多的选择，并计划继续扩展授权产品范围。

FedRAMP 条款和条件来自我们的公共部门采购合作伙伴 Carahsoft，如果您有兴趣了解 Google Cloud 获得的 FedRAMP 授权，请点击此处与他们联系。

Google Cloud FedRAMP 实现指南

NIST Cybersecurity Framework 和 Google Cloud

Google Cloud 部署指南

Google Cloud 安全模型

FedRAMP 模版