StateRAMP

StateRAMP (州風險與授權管理計畫) 團體是設立 StateRAMP 認證的非營利機構。旨在透過教育和政策發展推廣網路安全最佳做法，改善公家機構及其所服務公民的網路安全防護機制。StateRAMP 制定了常見的安全性標準，針對參與的州制定雲端安全性驗證的標準。根據 Google 的 StateRAMP 授權，Google Cloud 也已取得 TX-RAMP (德州風險與授權管理計畫) 授權。StateRAMP 是以美國國家標準暨技術研究院 (NIST) 的特別出版品 800-53 架構打造，並根據 FedRAMP 修改，以「一次完成，多次使用」的概念為基礎，可節省時間，同時協助服務供應商和政府機關節省成本。如同 FedRAMP，StateRAMP 採用 FedRAMP 授權的 3PAO 來進行評估。

這項認證適用於驗證雲端解決方案供應商的網路安全防護措施，例如管理網路風險，以及保護重要資料、系統和基礎架構免於網路攻擊和勒索軟體的威脅。這些供應商想與美國各州、當地政府機關以及為政府提供服務的企業合作。

Google Cloud 可以透過 Assured Workloads 使用進階資料落地和支援功能，為 StateRAMP 政府機關客戶提供服務。如要在 Google Cloud 上設定 StateRAMP 工作負載，請參閱「Google Cloud 的 FedRAMP 法規遵循」操作說明。  

Google Cloud 會使用經過 FIPS 驗證的加密編譯技術加密所有客戶資料。

透過 StateRAMP PMO 和重要州政府機關負責人的協助，Google Cloud 已取得 Google 服務 (FR1805751477) 和 Google Workspace (F1206081364) FedRAMP 範圍的 StateRAMP 授權。此外，由於 Google 的 StateRAMP 授權，Google Cloud 也為 Google 服務和 Google Workspace 取得了 TX-RAMP 授權。

您可以前往 StateRAMP 網站查看 Google 的 StateRAMP 授權，以及在 TX-RAMP 網站上查看 TX-RAMP 授權。

您可以在 StateRAMP 網站中找到 Google 的 StateRAMP 憑證。