Google Cloud 上的 FedRAMP 实现指南

Last reviewed 2026-02-10 UTC

本文档阐明了如何满足您的 FedRAMP 合规性需求,并引导您查看相关资源,以配置服务来满足 FedRAMP 要求。 Google Cloud 本文档面向负责在 Google Cloud上实现 FedRAMP 和确保 FedRAMP 合规性的安全、合规和 IT 人员。

根据共担责任 模型,您有责任 了解自己的合规性和安全要求,并相应地配置 Google Cloud 环境。在实现 FedRAMP 支持时,我们强烈建议您就 FedRAMP 责任寻求独立的法律建议。

FedRAMP 简介

联邦风险和授权管理计划 (FedRAMP) 框架由美国联邦政府制定,旨在标准化所有政府机构的云产品和服务的安全评估、授权和持续监控。2022 年,美国国会通过法案将 FedRAMP 描述为“一项政府级计划,针对处理各机构所用的未分类信息的云计算产品和服务提供标准化且可重复使用的安全评估和授权方法。”

2025 年,FedRAMP 开始对计划进行重大修订,这是 FedRAMP 20x 计划的一部分。这些变更旨在采用自动化监控和执行商业安全最佳实践,以满足联邦信息系统的最低安全要求。FedRAMP 正在从成本高昂、效率低下、手动编译的文档转向行业主导的数据驱动型安全报告。如需了解 Google 如何支持 FedRAMP 20x 计划,请参阅加速 FedRAMP 20x:如何实现合规性自动化。 Google Cloud

FedRAMP 基于美国国家标准与技术研究院 (NIST) SP 800-53 标准, 并增加了 FedRAMP 控制和控制增强功能。所有联邦机构云 端部署和服务模型(某些本地私有云除外) 必须根据NIST FIPS 199指南,在适当风险影响级别(低 中或高)满足 FedRAMP 要求。相应基准中的 NIST SP 800-53 控制 数量会随着影响级别的增加而增加。例如,FedRAMP 中等风险级别基准有 325 个控制,而 FedRAMP 高风险级别基准有 421 个控制。

FedRAMP 是一项评估和授权计划,而不是一次性认证或认可。它包括持续监控,以确保云服务产品中安全控制的有效性,并适应不断变化的威胁形势和系统环境变化。

Google Cloud FedRAMP 授权

FedRAMP 委员会(以前称为“联合授权委员会”或 JAB)是 FedRAMP 的主要管理机构。FedRAMP 委员会包括美国国防部 (DoD)、国土安全部 (DHS) 和总服务管理部 (GSA) 的首席信息官。

FedRAMP 委员会已向 Google Cloud 和底层 Google 通用基础架构 (GCI) 颁发了 FedRAMP 高风险级别临时运营授权 (P-ATO)。FedRAMP 高风险级别授权代表了 FedRAMP 合规性的最高标准。

在 FedRAMP 20x 改进之后,GSA 成为 Google Cloud的授权机构,会定期向 GSA 提交其他服务以获得 FedRAMP 高风险级别授权。FedRAMP 中等风险级别控制基准是 FedRAMP 高风险级别控制基准的一部分。因此,FedRAMP 高风险级别授权可全面涵盖所有 FedRAMP 中等风险级别控制要求。

如需详细了解 Google Cloud FedRAMP 合规性,请参阅 FedRAMP 合规性

审核范围内的服务

Google Cloud 维护着全面的 FedRAMP 高风险级别 P-ATO,涵盖 150 多项云服务。借助此范围,您可以在 上 Google Cloud 构建各种应用,并通过从底层 Google Cloud 平台继承安全 控制来申请 FedRAMP ATO。例如,您可以在 部署中使用机器学习 (ML) 模型和人工智能 (AI) 服务, 包括 AI 智能体、生成式 AI 和多模态 AI。 Google Cloud

如需详细了解 Google Cloud FedRAMP 审核范围,请参阅 FedRAMP 和 DoD 合规 范围以及 Google Cloud FedRAMP Marketplace

AI 和 LLM

Google Cloud 可以帮助您满足包含 ML 模型和 AI 应用的工作负载的 FedRAMP 合规性要求。您可以使用 Google Cloud FedRAMP 授权的服务(例如 Gemini Enterprise Agent Platform 上的 生成式 AI 和 Gemini Enterprise Agent Platform Inference: Batch and Online)与 Model Garden 中提供的 200 多个第一方、第三方和开源大语言模型 (LLM) 进行交互。如需了解详情,请参阅 Model Garden 支持的模型

各个 LLM 未根据 FedRAMP 获得独立授权,并且 FedRAMP Marketplace 中也没有其授权记录。相反,Marketplace 反映了 Google 提交以供审批的云服务(例如 Agent Platform 上的生成式 AI 和 Agent Platform Inference: Batch and Online)的授权。不过,用于 LLM 部署的底层云基础架构必须遵守 FedRAMP 合规性要求,包括用于持续监控的基础架构。对于 Google 管理的模型(例如 Google 第一方 LLM(例如 Gemini 系列 模型)和 Anthropic 的合作伙伴模型),此 要求已得到满足,这些模型均支持 预配吞吐量。 因此,使用 FedRAMP 高风险级别授权的 Agent Platform 服务可以在 FedRAMP 高风险级别环境中与这些受支持的模型进行交互。

Google 会继续为更多托管在 Google 管理的基础架构上的 LLM 实现监控规定。虽然 Google 负责授权服务基础架构和自定义构建的容器来部署开源模型,但开源模型的安全性由您负责。

如需详细了解自行部署的LLM,请参阅自行部署的模型概览。如果您将 LLM 部署到自己的 Google Cloud 租户基础架构中,请确保 您的 FedRAMP ATO 评估涵盖该基础架构,而不是各个 LLM。 例如,您必须满足为 Google Cloud LLM 部署预配的基础架构的持续监控要求。您可以与第三方评估组织 (3PAO) 和 Google 协作,以申请 ATO。

获得 FedRAMP ATO

根据正在进行的 FedRAMP 20x 变更,获得 FedRAMP 授权的可用途径是 Rev. 5 机构 ATO。您必须与 Google 和 3PAO 协作,才能完成获得 ATO 的步骤。如需了解机构 ATO 流程,包括指向重要资源(例如机构授权剧本)的链接,请参阅 FedRAMP 网站

如果您想使用 Google Cloud 服务来履行 FedRAMP 高风险级别 合规义务,则必须使用 适用于 FedRAMP 高风险级别的数据边界。FedRAMP 中等风险级别控制基准是 FedRAMP 高风险级别控制基准的一部分。因此,如果您 想为上部署的解决方案申请 FedRAMP 中等风险级别 Google CloudATO,则可以在 FedRAMP 中等风险级别授权范围内使用任何 Google Cloud FedRAMP 高风险级别授权的服务。与必须评估的 FedRAMP 高风险级别 ATO 控制相比,您需要评估的 FedRAMP 中等风险级别 ATO 控制更少。

为了帮助您获得 FedRAMP ATO,Google 可根据保密协议 (NDA) 向您提供以下 Google Cloud FedRAMP 高风险级别合规性文档:

  • 客户责任矩阵 (CRM):详细说明了在 FedRAMP 高风险级别控制基准中实现 NIST SP 800-53 控制时您的 责任。
  • 系统安全计划 (SSP):安全授权边界以及 系统的架构方式。本文档还详细介绍了 适用于 FedRAMP 高风险级别控制 基准的 NIST SP 800-53 控制要求和 Google Cloud 控制 实现详细信息。

我们的销售团队或您的 Google Cloud 代表可以帮助您访问此文档。如果您是 联邦政府机构,还可以使用 FedRAMP 文件包访问请求 表单请求 Google 的 FedRAMP 文件包。

指南和自动化操作

Google 提供指南文档和自动化解决方案,以帮助您履行 FedRAMP 合规义务,如本部分所述。

控制映射指南

与全面的 Google Cloud FedRAMP 高风险级别 CRM 不同,控制映射 指南 (CMG) 是特定于服务的。这些指南为服务提供了详细的控制 覆盖范围,以便您可以配置服务 来满足 FedRAMP 高风险级别要求。 Google Cloud CMG 解决了需要您进行技术配置的相关 NIST SP 800-53 控制。CMG 还阐明了您必须为特定服务(以及任何支持和 Google Workspace 服务)遵循的步骤,以帮助确保这些责任的透明度。Google Cloud

CMG 适用于部分 Google Cloud 服务,包括 BigQuery、数据洞察 Pro、Agent Platform 上的生成式 AI、Agent Platform 上的 Agent Search、Cloud Logging、Compute Engine、Identity and Access Management (IAM) 等。如需根据保密协议 (NDA) 获取此文档,请联系我们的 销售 团队 或您的 Google Cloud 代表。

FedRAMP 高风险级别实现指南

FedRAMP 高风险级别实现指南旨在涵盖 FedRAMP 高风险级别范围内的服务专用 API,包括受影响的服务功能和适用于存储受保护数据的数据字段。例如,这些指南 介绍了满足 FedRAMP 高风险级别要求的服务专用 API,并提供了 您用于特定 Google Cloud 服务以处理 FedRAMP 高风险级别工作负载的额外配置详细信息。默认情况下,这些配置不会强制执行,必须由您管理。

FedRAMP 高风险级别实现指南适用于部分 Google Cloud 服务,包括 Apigee、BigQuery、Cloud Key Management Service、 Logging、Google Kubernetes Engine (GKE)、 Agent Platform 上的生成式 AI、Agent Platform 上的 Agent Search、Cloud Storage 等。如需根据 NDA 获取此文档,请联系我们的销售团队或您的 Google Cloud 代表。

数据驻留和 SA-9(5) 合规性

在上部署应用时 Google Cloud,FedRAMP 数据驻留 要求仅由 FedRAMP 高风险级别控制基准强制执行。如需强制执行 这些要求,您必须选择适用于 FedRAMP 高风险级别的 Assured Workloads 数据边界。如果您要申请 FedRAMP 中等风险级别授权并选择适用于 FedRAMP 中等风险级别的 Assured Workloads 数据边界,则不会有数据驻留控制,因为这些要求不适用于您。

Google Cloud 为区域服务提供数据驻留合同 承诺,让您可以配置服务以使用特定的数据 位置。这些承诺有助于确保您的 FedRAMP 高风险级别数据存储在美国区域,保留在美国境内,并且不会移至美国境外的其他区域。FedRAMP 高风险级别 数据 的一些示例包括属于执法机构、应急服务、金融 服务、医疗保健和公共卫生系统或 16 个关键 基础设施 行业中任何一个的数据。

某些 Google Cloud 服务在设计上是非区域性或全球性的,因此 您无法指定部署服务的区域。全球服务需要这种设计方法才能正常运行。其中一些非区域性或全球性服务不涉及处理、传输或存储您的 FedRAMP 高风险级别数据。非区域性或全球性服务的数据驻留功能有限。

2020 年 7 月,FedRAMP 发布了对 FedRAMP 高风险级别基准 SA-9(5) 控制的更新,以将高影响数据信息服务的地理位置限制为美国或美国管辖下的领土。更新后,某些 Google Cloud 服务在 FedRAMP Marketplace 中被标记星号,并附有以下说明:“标有星号 (*) 的服务不符合 SA-9(5) 要求。如需了解详情,请查看 JAB P-ATO 函。”

在 FedRAMP Marketplace 中被标记为不符合 SA-9(5) 要求的某些 Google Cloud 服务尚未经过 3PAO 的审核,以便 重新向 GSA 提交更新后的 SA-9(5) 证据。Google 正在积极推进这些提交,旨在从 FedRAMP Marketplace 中移除 SA-9(5) 说明。如需详细了解这些服务的状态,请参阅 FedRAMP 高风险级别 CRM 文档中的 SA-9(5) 标签页。

在重新评估带有 SA-9(5) 说明的 FedRAMP 高风险级别授权服务 Google Cloud 的过程中,Google 建议您 按照 RMF 指南中所述实现缓解控制,以解决 FedRAMP 高风险级别数据地理限制。例如,您可以使用数据加密来建立对 FedRAMP 高风险级别数据的唯一控制权,如本部分其余部分所述。

数字主权和数据驻留

Google 强调数字主权,这是一个无论物理位置如何都能确保数据安全的概念。这种方法依赖于 Assured Workloads软件定义的社区 云。 与强调数据 驻留 Google Cloud 的传统物理主权不同,数字主权控制可提供增强的数据 保护。

数字主权授予您对数据保护的权限,无需依赖云服务提供商或第三方评估机构的保证。 数字主权意味着您通过对数据加密密钥的独占所有权来独占控制对数据的访问权限。

根据 RMF 指南,Google 建议 您实现缓解控制,以解决 FedRAMP 高风险级别数据 在网络基础架构传输或可能 存储在美国境外云区域时被访问的风险。访问限制的主要机制是传输中和静态数据加密。

为了帮助保护您的 FedRAMP 高风险级别数据,并仅限制对您的 授权用户的访问,您可以使用客户管理的加密密钥对数据 静态加密。 Google Cloud 还提供传输中的数据加密。 以下部分介绍了您可以在 中使用的数据加密技术 Google Cloud。数据加密有助于防止您的 FedRAMP 高风险级别数据在传输过程中被读取,或在静态存储时被其他租户和 Google 员工访问。

客户管理的加密密钥

客户管理的加密密钥 (CMEK)( Cloud KMS)中让您拥有 并控制用于保护静态数据的密钥 Google Cloud。可以使用您的密钥的服务具有CMEK 集成。Google Cloud您可以直接或通过 Cloud KMS Autokey 管理这些 CMEK。支持 CMEK 集成的服务使用您的 Cloud KMS 密钥来加密或封装您的数据加密密钥 (DEK)。使用密钥加密密钥 (KEK) 封装 DEK 称为 信封 加密。如需了解详情,请参阅使用 CMEK 的 最佳实践。如需查看支持 CMEK 的 服务列表,请参阅兼容的 服务

借助 Cloud External Key Manager (Cloud EKM),您可以使用在外部管理的加密 密钥来帮助保护 中的数据 Google Cloud。 Google Cloud 您可以通过支持的 CMEK 集成服务,或者直接调用 Cloud Key Management Service API,来保护静态数据。

Google 就 Cloud KMS 中加密密钥的安全性提供以下保证

  • 无法通过 API 接口或其他界面导出或查看解密的密钥材料。
  • Google 员工无权访问未加密的客户密钥材料。此外,密钥材料使用密钥库中的 KMS 主密钥进行加密,而 Google 员工无法访问 KMS 主密钥。
  • 硬件安全模块 (HSM) 中,Cloud KMS API 作业绝不会访问处于解密状态的密钥材料。中向您提供的 HSM 通过了 FIPS 140 验证。 Google Cloud
  • Google 系统运维人员在履行职责时(如标准操作程序中所述)无法访问、使用或提取客户密钥材料。

FIPS 140 验证 是 FedRAMP 授权所必需的。例如,SC-13 密码 保护 控制要求使用通过 FIPS 140 验证的密码或 NSA 批准的 密码。Google 为您提供用于静态数据和传输中数据加密的加密模块,这些模块已通过 FIPS 140 验证。

静态数据加密

Google Cloud 默认情况下,会对静态数据进行加密。 Google Cloud 使用通过 FIPS 140 验证的 AES-256 对称块密码为存储服务提供透明的服务器端加密。您还可以创建自己的加密密钥,这些密钥由 Cloud KMS 管理,并存储在基于云的 HSM 或外部 HSM 中。

Cloud HSM 借助 Cloud HSM,您可以在通过 FIPS 140 验证的 HSM 集群中托管加密密钥并执行 加密操作。 Cloud HSM 使用 Cloud KMS 作为其前端,让您可以访问 CMEK 集成功能以及 Cloud KMS 提供的其他功能。由于采用了强大的通过FIPS 140 验证的 密码,因此只有拥有 CMEK 的用户才能访问您的加密数据。 Google Cloud

Google Cloud 还支持使用客户管理的密钥来加密 附加到虚拟 机的磁盘。此外,还支持 客户端 加密,您可以在自己的应用环境中加密 数据,然后再将其发送到云端。 Google Cloud

传输中的数据加密

Google Cloud 支持传输中的数据加密,如下所示:

传输中的数据加密包括最终用户与 Google 之间的传输加密,以及 Google 网络中的传输加密。如需了解详情,请参阅Google Cloud传输加密

后续步骤

如需开始为您的 Google Cloud 部署申请 FedRAMP 授权,请查看以下内容: