StateRAMP

El grupo StateRAMP (State Risk and Authorization Management Program) es una organización sin ánimo de lucro que ha instituido la certificación StateRAMP. Se creó para promover prácticas recomendadas de ciberseguridad a través de la educación y del desarrollo de políticas centradas en mejorar la estrategia de ciberseguridad de las instituciones públicas y de los ciudadanos a los que ofrecen sus servicios. StateRAMP establece criterios comunes de seguridad para estandarizar la verificación de la seguridad en la nube de los estados participantes. Como resultado de la autorización de StateRAMP que ha recibido Google, Google Cloud también ha obtenido la autorización de TX-RAMP (Texas Risk and Authorization Management Program). StateRAMP se basa en el marco de la publicación especial 800-53 del Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST), está inspirado parcialmente en el programa FedRAMP y parte del concepto "completar una vez, usar muchas", que ahorra tiempo y reduce costes tanto a los proveedores de servicios como a los gobiernos. Al igual que FedRAMP, StateRAMP recurre a organizaciones de evaluación externas (3PAOs) autorizadas por FedRAMP para llevar a cabo las evaluaciones.

Esta certificación es necesaria para verificar la estrategia de ciberseguridad (gestionar riesgos cibernéticos y proteger datos, sistemas e infraestructuras esenciales frente a ciberataques y ransomware) de proveedores de soluciones en la nube que quieran trabajar con gobiernos estatales y locales de Estados Unidos y con las empresas que les prestan sus servicios.

Google Cloud está preparado para ofrecer a clientes de la administración pública con certificación StateRAMP una residencia de datos y unas funciones de asistencia mejoradas a través de Assured Workloads. Para configurar una carga de trabajo de StateRAMP en Google Cloud, sigue las instrucciones de cumplimiento de FedRAMP en Google Cloud.  

Google Cloud encripta todos los datos de los clientes con criptografía validada por el estándar FIPS.

A través de la oficina de administración del programa StateRAMP y de un patrocinador estatal clave, Google Cloud ha obtenido la autorización de StateRAMP para los límites establecidos por FedRAMP en cuanto a los servicios de Google (FR1805751477) y Google Workspace (F1206081364). Además, gracias a la autorización de StateRAMP de Google, Google Cloud también ha obtenido la autorización de TX-RAMP para los servicios de Google y Google Workspace.

Puedes ver la autorización de StateRAMP que ha recibido Google en el sitio web de StateRAMP y en el sitio web de TX-RAMP.

El certificado StateRAMP de Google aparece en el sitio web de StateRAMP.