StateRAMP

StateRAMP (州風險與授權管理計畫) 團體是設立 StateRAMP 認證的非營利會員機構。旨在透過教育和政策發展推廣網路安全最佳做法，改善公家機構及其所服務公民的網路安全防護機制。StateRAMP 制定了常見的安全性標準，針對參與的州制定雲端安全性驗證的標準。根據 Google 的 StateRAMP 授權，Google Cloud 也已取得 TX-RAMP (德州風險與授權管理計畫) 授權。StateRAMP 是以美國國家標準暨技術研究院 (NIST) 的特別出版品 800-53 架構打造，並根據 FedRAMP 修改，以「一次完成，多次使用」的概念為基礎，可節省時間，同時協助服務供應商和政府機關節省成本。和 FedRAMP 一樣，StateRAMP 也仰賴 FedRAMP 授權的 3PAO 進行測試。

這項認證適用於驗證雲端解決方案供應商的網路安全防護措施，例如管理網路風險，以及保護重要資料、系統和基礎架構免於網路攻擊和勒索軟體的威脅。這些供應商想與美國各州、當地政府機關以及為政府提供服務的企業合作。

Google Cloud 可以透過 Assured Workloads 使用進階資料落地和支援功能，為 StateRAMP 政府機關客戶提供服務。如要在 Google Cloud 中設定 StateRAMP 工作負載，請按照「Google Cloud 中的 FedRAMP 法規遵循」指示操作。  

Google Cloud 會使用經過 FIPS 驗證的加密技術加密所有客戶資料。

透過 StateRAMP PMO 和重要州政府機關負責人的協助，Google Cloud 已取得 Google 服務 (FR1805751477) 和 Google Workspace (F1206081364) FedRAMP 範圍的 StateRAMP 授權。此外，由於 Google 的 StateRAMP 授權，Google Cloud 也為 Google 服務和 Google Workspace 取得了 TX-RAMP 授權。

您可以前往 StateRAMP 網站查看 Google 的 StateRAMP 授權，以及在 TX-RAMP 網站上查看 TX-RAMP 授權。

您可以在 StateRAMP 網站中找到 Google 的 StateRAMP 憑證。