Este es un resumen de la configuración y las funciones que los administradores de Google Workspace pueden aplicar para facilitar el cumplimiento de los controles de seguridad del nivel alto del programa FedRAMP.
Configuración de Google Workspace
La seguridad en la nube está reconocida en el sector como una responsabilidad compartida por el cliente y el proveedor de servicios en la nube. Por su parte, Google Workspace cumple los estándares internacionales y del Gobierno federal de EE. UU. relativos a la seguridad y la privacidad en la nube. Por ejemplo, Google Workspace mantiene una autorización de nivel alto de FedRAMP. Cuenta con las certificaciones ISO 27017, 27018 y 27001, y se audita según los estándares del Control de Organización de Servicios (SOC) del Instituto Estadounidense de Contadores Públicos Certificados (AICPA). Consulta más información sobre los recursos y los informes de cumplimiento de Google Workspace.
Google Workspace ofrece un cumplimiento de nivel alto de FedRAMP para los clientes del Gobierno federal y de otros organismos que tienen que operar dentro de los límites de este nivel de FedRAMP.
Ediciones y productos incluidos en el nivel alto del programa FedRAMP:
- Comparar las ediciones Enterprise
- Comparar las ediciones de Google Workspace
- Google Workspace for Government
Las ediciones Business y Enterprise de Google Workspace tienen controles de seguridad y conjuntos de funciones integrados que permiten a los clientes de la Administración Pública cumplir los requisitos del nivel alto de FedRAMP y gestionar su propia autorización para operar. Google Workspace también ofrece regiones de datos y cifrado por parte del cliente (disponibles en las ediciones Enterprise) para ayudar a los clientes a cumplir los requisitos normativos.
En las siguientes secciones se describen las funciones y los controles que puedes usar para cumplir los requisitos de la política de nivel alto de FedRAMP.
Servicios cubiertos por el nivel alto de FedRAMP
En el caso de los usuarios que estén dentro de los límites del nivel alto de FedRAMP, proporciónales acceso solo a los servicios que cumplan los requisitos de la autorización de nivel alto de FedRAMP. Más información sobre cómo activar o desactivar un servicio en Google Workspace
Servicios cubiertos por la autorización de nivel alto de FedRAMP:
- Calendar
- Documentos
- Drive
- Formularios
- Gmail
- Google Chat
- Google Meet
- Keep
- Versión nueva de Sites
- Hojas de cálculo
- Presentaciones
- Vault
Ubicación de los datos (EE. UU.)
Google tiene la propiedad de los siguientes centros de datos y los opera en el territorio continental de EE. UU. donde se alojan los servicios de Google Workspace:
- Condado de Berkeley, Carolina del Sur
- Council Bluffs, Iowa
- Condado de Douglas, Georgia
- Condado de Jackson, Alabama
- Lenoir, Carolina del Norte
- Condado de Mayes, Oklahoma
- Condado de Montgomery, Tennessee
- The Dalles, Oregón
Google puede almacenar los datos primarios en reposo cifrados de Google Workspace en una ubicación geográfica de EE. UU. o de Europa. Selecciona EE. UU. para los usuarios que necesiten mantenerse dentro de los límites del nivel alto de FedRAMP.
Recomendamos que los organismos del sector público definan la política de región de datos para todos sus usuarios. Si tienes las ediciones Enterprise Plus, Education Plus o Education Standard, puedes definir una región de datos para una unidad organizativa o un grupo de configuración. Consulta más información sobre las regiones de datos y sobre cómo elegir la ubicación geográfica de los datos.
Las regiones de datos también cubren los índices de usuarios de Gmail, Calendar, Drive, Documentos, Hojas de cálculo y Presentaciones. Información sobre las políticas de región de datos
Assured Controls
Assured Controls es un complemento opcional de Google Workspace que permite a las empresas controlar de forma precisa el acceso de los proveedores de servicios en la nube. La solución Gestión de Accesos permite a los clientes limitar geográficamente las acciones de asistencia del personal de Google a las personas estadounidenses de nuestros equipos de Asistencia. Se trata de un control útil para sectores altamente regulados, como el sector público.
Para obtener más información, ponte en contacto con tu representante de ventas de Google o con Carahsoft.