美国商务部下属的美国国家标准与技术研究院 (NIST) 制定了与信息安全相关的一系列标准和准则。NIST 特别出版物 800-171 侧重于保护非联邦信息系统和组织中的受控非密信息 (CUI) 的机密性,并确立了为实现这一目标而需要达到的安全要求。NIST 800-171 中阐述的各项安全控制措施可直接对应到 NIST 800-53 中的控制措施。如需了解控制措施的对应关系,请参阅出版物 NIST.SP.800-171 的 D-2 页。
经独立第三方评估确认,以下 Google Cloud 服务符合 NIST 800-53 控制措施的要求,且符合 FedRAMP 的规定(FedRAMP 包括 NIST 800-171 中阐述的所有必要的控制措施)。