StateRAMP

StateRAMP（州风险和授权管理计划）团体是建立 StateRAMP 认证的公益成员组织。它的成立是为了通过教育和政策制定来促进网络安全最佳实践，以改善公共机构及其服务的公民的网络状况。StateRAMP 制定了通用的安全标准，以针对参与该计划的州实现了云安全验证标准化。通过 Google 的 StateRAMP 授权，Google Cloud 也获得了 TX-RAMP（德克萨斯州风险和授权管理计划）授权。StateRAMP 基于美国国家标准与技术研究院 (NIST) 特别出版物 800-53 框架构建，在 FedRAMP 的基础上部分建立模型，并基于“完成一次，多次使用”这一概念，可为服务提供商和政府节省时间并降低费用。与 FedRAMP 一样，StateRAMP 依靠 FedRAMP 授权的 3PAO 进行评估。

需要该认证才能验证希望与美国州政府、地方政府以及为其提供服务的企业合作的云解决方案提供商的网络安全状况（管理网络风险，以及保护关键数据、系统和基础设施免受网络攻击和勒索软件的影响）。

Google Cloud 已准备就绪，可通过 Assured Workloads 以增强的数据驻留和支持功能为 StateRAMP 政府客户提供支持。如需在 Google Cloud 上设置 StateRAMP 工作负载，请按照 Google Cloud 上的 FedRAMP 合规性说明进行操作。  

Google Cloud 使用已通过 FIPS 验证的加密方式对所有客户数据进行加密。

通过 StateRAMP PMO 和重要的州级赞助商，Google Cloud 已针对 Google 服务 (FR1805751477) 和 Google Workspace (F1206081364) 的 FedRAMP 边界实现 StateRAMP 授权。此外，通过 Google 的 StateRAMP 授权，Google Cloud 也为 Google 服务和 Google Workspace 实现了 TX-RAMP 授权。

您可以在 StateRAMP 网站上看到 Google 的 StateRAMP 授权，还可以在 TX-RAMP 网站上看到 TX-RAMP 授权。

您可以在 StateRAMP 网站上找到 Google 的 StateRAMP 证书。