StateRAMP 로고

미국 | 정부 기관 및 공공 부문

StateRAMP

StateRAMP(주 위험 및 승인 관리 프로그램) 그룹은 StateRAMP 인증을 마련한 비영리단체 멤버십 조직입니다. 교육 및 정책 개발을 통해 사이버 보안 권장사항을 홍보하여 공공 기관 및 서비스를 이용하는 시민의 사이버 상태를 개선하도록 마련되었습니다. StateRAMP는 참여 상태에 대한 클라우드 보안 인증을 표준화하는 공통 보안 기준을 수립했습니다. Google의 StateRAMP 승인 결과, Google Cloud는 TX-RAMP(텍사스 위험 및 승인 관리 프로그램) 승인도 취득했습니다. StateRAMP는 FedRAMP를 부분적으로 모델로 삼은 미국 국립 표준 기술 연구소(NIST) 특별 간행물 800-53 프레임워크를 기반으로 마련되었습니다. 서비스 제공업체와 정부 기관의 시간을 절약하고 비용을 절감하는 '한 번 완료 후 여러 번 사용' 개념을 기반으로 합니다. FedRAMP와 마찬가지로 StateRAMP는 FedRAMP 승인 3PAO에 의존하여 평가를 수행합니다.

이 인증은 미국 주 정부, 지방 정부 및 서비스를 제공하는 기업과 협력하려는 클라우드 솔루션 제공업체의 사이버 보안 상태(사이버 위험 관리, 사이버 공격 및 랜섬웨어로부터 중요한 데이터, 시스템, 인프라 보호)를 확인하는 데 필요합니다.

Google Cloud는 Assured Workloads를 통해 향상된 데이터 상주 및 지원 기능을 StateRAMP 정부 고객에게 제공합니다. Google Cloud에서 StateRAMP 워크로드를 설정하려면 Google Cloud에서 FedRAMP 규정 준수 안내를 따르세요.  

Google Cloud는 FIPS 인증을 받은 암호화로 모든 고객 데이터를 암호화합니다.

StateRAMP PMO와 주요 주 후원사를 통해 Google Cloud는 Google 서비스(FR1805751477) 및 Google Workspace(F1206081364) FedRAMP 경계에 대한 StateRAMP 승인을 취득했습니다. 또한 Google의 StateRAMP 승인의 결과로, Google Cloud는 Google 서비스 및 Google Workspace에 대한 TX-RAMP 승인도 받았습니다.

Google의 StateRAMP 승인은 StateRAMP 웹사이트에서, TX-RAMP 승인은 TX-RAMP 웹사이트에서 확인할 수 있습니다.

StateRAMP 웹사이트에서 Google의 StateRAMP 인증서를 확인할 수 있습니다.