NIST SP 800-171

隸屬於美國商務部的國家標準暨技術研究院 (NIST) 負責制定與資訊安全相關的標準與規範。NIST 的特別出版品 800-171 內容主要說明如何保護非聯邦資訊系統和機構中受管制的非保密資訊 (CUI) 之機密性，並定義了實現這項目標所需遵循的安全性規範。NIST 800-171 的安全性控管規範可直接對應至 NIST 800-53。如有需要，您可以查看 NIST.SP.800-171 文件的第 D-2 頁來瞭解對應關係。

下列 Google Cloud 服務已通過獨立第三方的評估，確認在 FedRAMP 適用範圍內符合 NIST 800-53 控管標準 (FedRAMP 包含 NIST 800-171 中提及的所有必要控管規範)。