FedRAMP- und DoD-Compliance-Bereich für Google Cloud und Google Workspace

Last reviewed 2026-04-21 UTC

Google Cloud- und Google Workspace-Dienste erfüllen anspruchsvolle Compliance-Anforderungen der US-Regierung, die durch formelle Drittanbieterautorisierungen überprüft werden, darunter:

Weitere Informationen finden Sie auf den Seiten zu den FedRAMP- und DoD-Compliance-Angeboten von Google.

Dieses Dokument enthält eine detaillierte Liste der Google Cloud und Google Workspace-Dienste, die unter die vorläufigen Autorisierungen für FedRAMP High, DoD IL2, DoD IL4 und DoD IL5 fallen. Sie können alle Google Cloud und Google Workspace-Dienste verwenden, die für FedRAMP High autorisiert sind, um FedRAMP Moderate-Bereitstellungen zu nutzen.

In diesem Dokument werden auch die Google Cloud Regionen aufgeführt, die für FedRAMP Moderate-, FedRAMP High-, DoD IL2-, DoD IL4- und DoD IL5-Bereitstellungen geeignet sind.

Terminologie

In diesem Dokument wird die folgende Terminologie verwendet:

  • FedRAMP High: FedRAMP High P-ATO
  • FedRAMP Moderate: FedRAMP Moderate-Bereitstellung für eine Cloud-Region basierend auf der Vererbung von einem FedRAMP High P-ATO
  • DoD IL2: DoD SRG Impact Level 2 PA
  • DoD IL4: DoD SRG Impact Level 4 PA
  • DoD IL5: DoD SRG Impact Level 5 PA
  • GSA-Überprüfung: Der Dienst wurde zur FedRAMP-Autorisierung eingereicht und wartet auf die Genehmigung durch die GSA.
  • DISA-Überprüfung: Der Dienst wurde zur DoD-Autorisierung eingereicht und wartet auf die DISA-Genehmigung.
  • : Dienst oder Cloud-Region ist autorisiert

Google Cloud Dienste nach Audit-Bereich

Zuletzt aktualisiert: Mai 2026

Die Autorisierungsstrategie von Google konzentriert sich auf die Cloud-Dienste der obersten Ebene.

Ein Komponentendienst oder eine Funktion eines autorisierten Cloud-Dienstes der obersten Ebene ist möglicherweise noch nicht autorisiert. In diesem Fall wird er explizit aus dem Autorisierungsbereich ausgeschlossen. Umgekehrt kann eine häufig verwendete Funktion eines autorisierten Cloud-Dienstes explizit als autorisiert gekennzeichnet werden, um Fragen zum Autorisierungsstatus für häufig verwendete Google Cloud -Dienste proaktiv zu beantworten. Sie können alleGoogle Cloud Dienste, die gemäß FedRAMP High autorisiert sind, für FedRAMP Moderate-Bereitstellungen verwenden.

In diesem Dokument werden auch Änderungen am Autorisierungsstatus aufgrund von Rebranding, Umstrukturierung und Einstellung von Diensten erfasst. In der Regel wird der Autorisierungsstatus für eingestellte Dienste, die heruntergefahren und nicht mehr für die Bereitstellung verfügbar sind, nicht mehr erfasst.


Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Zugriffsgenehmigung

Access Context Manager

Access Transparency

DISA-Überprüfung

DISA-Überprüfung

Agent Assist

Agent Search auf der Gemini Enterprise Agent Platform (früher Vertex AI Search)

AlloyDB

API-Schlüssel

GSA-Überprüfung

Apigee

DISA-Überprüfung

DISA-Überprüfung

App Engine-Standardumgebung (ohne gebündelte Dienste)

App Hub

DISA-Überprüfung

DISA-Überprüfung

Application Integration

Artefaktanalyse

Artifact Registry (hat Container Registry ersetzt)

Assured Open Source Software (Assured OSS)

Audit Manager

 GSA-Überprüfung

Sicherung und Notfallwiederherstellung
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Batch

BigQuery (ohne BigLake und BigQuery Sharing)

      BigQuery Data Transfer Service

DISA-Überprüfung

DISA-Überprüfung

Bigtable

DISA-Überprüfung

DISA-Überprüfung

Binärautorisierung

DISA-Überprüfung

DISA-Überprüfung

Certificate Authority Service

Zertifikatmanager

DISA-Überprüfung

DISA-Überprüfung

Cloud Asset Inventory

DISA-Überprüfung

DISA-Überprüfung

Cloud Billing

Cloud Build

Cloud CDN

Cloud Data Fusion

Cloud Deploy
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Cloud Deployment Manager (ersetzt durch Infrastructure Manager)

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Functions für Firebase

Cloud Healthcare API

Cloud HSM

Cloud Identity

Cloud Interconnect

Cloud Intrusion Detection System (Cloud IDS)

Cloud Key Management Service (Cloud KMS)

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing: Application Load Balancer

      Externer Application Load Balancer (regional)

      Interner Application Load Balancer (regional)
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Cloud Load Balancing: Passthrough-Network-Load-Balancer

      Externer Passthrough Network Load Balancer

      Interner Passthrough-Network-Load-Balancer

Cloud Load Balancing: Proxy-Network Load Balancer

      Externer Proxy-Network Load Balancer (regional)

      Interner Proxy-Network Load Balancer (regional)

Cloud Logging

Cloud Monitoring

Cloud NAT

Cloud Natural Language API

Cloud Next Generation Firewall (Cloud NGFW) (außer Enterprise)

      Cloud Next Generation Firewall Essentials

      Cloud Next Generation Firewall Standard

Cloud Profiler
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Cloud-Kontingente

GSA-Überprüfung

Cloud Router

Cloud Run

      Cloud Run Functions (früher Cloud Functions)

      Knative Serving (früher Cloud Run for Anthos)

      Ausgehender Direct VPC-Traffic (ersetzt Serverloser VPC-Zugriff)

Cloud Scheduler

Cloud Service Mesh (früher Anthos Service Mesh)

      Traffic Director API

Cloud Shell

Cloud SQL

      Cloud SQL for MySQL

      Cloud SQL for PostgreSQL

      Cloud SQL for SQL Server

Cloud Storage

Cloud Storage for Firebase
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Cloud Tasks

Cloud Trace

Cloud Translation API

Cloud Vision API

Cloud VPN

Cloud Workstations

Compute Engine

      Compute Engine: OS-Anmeldung

DISA-Überprüfung

DISA-Überprüfung

      Compute Engine: VM Manager

DISA-Überprüfung

DISA-Überprüfung

Customer Experience Insights (früher CCAI Insights)

Datenbankcenter

DISA-Überprüfung

DISA-Überprüfung

Database Migration Service

Dataflow
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Dataform

DISA-Überprüfung

DISA-Überprüfung

Datastream

Data Studio (vormals Google Data Studio)

      Data Studio Pro

Dialogflow CX

Dialogflow ES

Document AI

Error Reporting

Eventarc (ohne Advanced)

      Eventarc Standard

Filestore

      Filestore Basic HDD

      Filestore Basic SSD-Dienststufe

Firebase Authentication
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Firebase-Sicherheitsregeln

DISA-Überprüfung

DISA-Überprüfung

Firestore (ersetzt Datastore; ausgenommen Firestore mit MongoDB-Kompatibilität)

DISA-Überprüfung

DISA-Überprüfung

Gemini Enterprise (früher Google Agentspace; NotebookLM Enterprise ausgenommen; eine vollständige Liste der Ausschlüsse finden Sie unter Bereitstellungsleitfaden für Gemini for Government)

Gemini Enterprise Agent Platform Inference: Batch and Online (früher Vertex AI Inference, auch bekannt als Vertex Online- und Batchvorhersage)

Gemini Enterprise Agent Platform Managed Training (früher Vertex AI Training)

Gemini Enterprise Agent Platform Pipelines (früher Vertex AI Pipelines)

Gemini Enterprise Agent Platform Workbench (früher Vertex AI Workbench)

Generative KI auf der Gemini Enterprise Agent Platform (früher Generative KI auf Vertex AI)

      Gemini Enterprise Agent Platform Tuning (früher Vertex AI Tuning)

DISA-Überprüfung

DISA-Überprüfung

Google Admin-Konsole

      Google Admin-Konsole: Admin SDK

      Google Admin-Konsole: Directory Sync

Google Cloud App

Google Cloud Armor

Google Cloud Managed Service for Apache Kafka (ohne Kafka Connect und Kafka-Schema-Registry)

GSA-Überprüfung

DISA-Überprüfung

DISA-Überprüfung

Google Cloud Marketplace

Google Cloud Migration Center

Google Cloud SDK

Google Earth Engine
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Google Kubernetes Engine (GKE)

      Backup for GKE

      GKE Config Sync

      GKE-Connect-Agent

      GKE Hub

       GKE Identity Service (früher Anthos Identity Service)

Google Security Operations – SIEM (Google SecOps – SIEM)

Google Security Operations SOAR (Google SecOps SOAR)

Identitäts- und Zugriffsverwaltung

Mitarbeiteridentitätsföderation

Identity Platform

Identity-Aware Proxy (IAP) (mit Ausnahme von IAP für TCP)

Infrastructure Manager

DISA-Überprüfung

DISA-Überprüfung
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Integration Connectors

Key Access Justifications

DISA-Überprüfung

DISA-Überprüfung

Knowledge Catalog (früher Dataplex Universal Catalog; hat Data Catalog ersetzt)

Looker (Google Cloud Core)

DISA-Überprüfung

DISA-Überprüfung

Managed Service for Apache Airflow (ehemals Cloud Composer)

Managed Service for Apache Spark

Memorystore (ausgenommen Memorystore for Redis Cluster)

      Memorystore for Memcached

      Memorystore for Redis

      Memorystore for Redis-Cluster

 GSA-Überprüfung

Metadaten auf der Gemini Enterprise Agent Platform (früher Vertex ML Metadata)

Migrate to Virtual Machines

GSA-Überprüfung

Model Armor

Model Registry auf der Gemini Enterprise Agent Platform (früher Vertex AI Model Registry)

Neural Architecture Search auf der Gemini Enterprise Agent Platform (früher Vertex AI Neural Architecture Search)

Network Connectivity Center

Network Intelligence Center

       Firewall Insights

GSA-Überprüfung

Netzwerkdienststufen

Organisationsrichtliniendienst

DISA-Überprüfung

DISA-Überprüfung
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Resource Manager

DISA-Überprüfung

DISA-Überprüfung

Secret Manager (ausgenommen globale Secrets)

      Secret Manager: Regionale Secrets

Secure Source Manager (ersetzt Cloud Source Repositories)

DISA-Überprüfung

DISA-Überprüfung

Sicherer Web-Proxy

Security Command Center (ohne Enterprise)

DISA-Überprüfung

DISA-Überprüfung

      Security Command Center Premium (ohne Compliance Manager)

Sensitive Data Protection (früher Cloud DLP)

      Cloud Data Loss Prevention API

Service Directory
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Spanner

Speech-to-Text

Storage Transfer Service

DISA-Überprüfung

DISA-Überprüfung

Tabular Workflows on Gemini Enterprise Agent Platform (früher Vertex AI Tabular Workflows)

Talent Solution

Text-to-Speech

Vektorsuche auf der Gemini Enterprise Agent Platform (früher Vektorsuche in Vertex AI)
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Video Intelligence API

Virtual Private Cloud (VPC)

      Privater Google-Zugriff

      Private Service Connect

      Zugriff auf private Dienste

      VPC-Flusslogs

VPC Service Controls

Web Risk API

Workflows

Workload Manager

GSA-Überprüfung

Google Workspace-Dienste nach Audit-Umfang

Zuletzt aktualisiert: Januar 2026

Um die Anforderungen von FedRAMP High und DoD IL4 zu erfüllen, müssen Sie eine der folgenden Google Workspace-Versionen verwenden:

Hinweis: Nicht alle Dienste, die in diesen Versionen verfügbar sind, sind FedRAMP- oder IL-autorisiert. Wenn Sie Ihre Domains so konfigurieren möchten, dass sie die Compliance-Anforderungen von FedRAMP High oder IL4 erfüllen, folgen Sie der Google Workspace-Konfigurationsanleitung für FedRAMP oder der Google Workspace-Konfigurationsanleitung für IL4.


Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

AppSheet (ohne Tabellen)

Kontakte

Google Zeichnungen

DISA-Überprüfung

Gemini App

Gmail

DISA-Überprüfung

Google Admin-Konsole: Admin SDK (einschließlich Admin Settings API, Apps Email Audit API, Calendar Resource API, Directory API (die die Provisioning API ersetzt hat), Domain Shared Contacts API, Email Settings API, Enterprise License Manager API, Groups Migration API, Groups Settings API, Reports API und Reseller API)

Google Admin-Konsole: Android-Gerätemanager und Chrome-Geräteverwaltung

Google Kalender

DISA-Überprüfung

Google Chat

Google Chrome-Synchronisierung (nur für Google Workspace for Education-Domains)

Google Classroom

Google Cloud Search
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Google Docs

DISA-Überprüfung

Google Drive

DISA-Überprüfung

Google Formulare

Google Notizen

Google Meet

DISA-Überprüfung

      Google Meet: Live stream

Google Sheets

DISA-Überprüfung

Klassisches Google Sites (ersetzt durch das neue Google Sites)

Neues Google Sites

DISA-Überprüfung

Google Präsentationen

DISA-Überprüfung

Google Tasks

Google Vault

Google Vids

Google Voice
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5

Google Workspace-Sicherheitscenter

(nur für Google Workspace Enterprise- und Google Workspace Enterprise for Education-Domains)

Google Workspace mit Gemini

      Gemini in Google Chat

      Gemini in Google Docs

      Gemini in Google Drive

      Gemini in Gmail

      Gemini in Meet

             KI-generierte Bilder in Meet-Hintergründen

Live-Übersetzung von Untertiteln

             Studio look

      Gemini in Google Sheets

      Gemini in Google Präsentationen

Secure LDAP

Autorisierte Google Cloud Regionen

Zuletzt aktualisiert: Januar 2026

Google Cloud -Regionen haben vorläufige Zulassungen (Provisional Authorizations, PAs) von FedRAMP und dem US-Verteidigungsministerium (Department of Defense, DoD). Die Eignung dieser Regionen hängt von den folgenden Sicherheitsrisikostufen (Impact Levels, IL) ab:

  • Bei einer IL2-PA gewährt das DoD die vollständige Gegenseitigkeit mit einer P-ATO der Stufen FedRAMP-Moderat oder -Hoch.
  • Nur in den USA ansässige Cloud-Regionen eignen sich für FedRAMP High-, DoD IL2-, DoD IL4- und DoD IL5-Bereitstellungen.
  • Sie können jede in den USA ansässige Cloud-Region verwenden, die für FedRAMP High für FedRAMP Moderate-Bereitstellungen genehmigt ist.
  • Cloud-Regionen außerhalb der USA eignen sich nur für FedRAMP Moderate-Bereitstellungen, die auf der FedRAMP High P-ATO basieren können.

Geografischer Bereich Standort Cloud-Region FedRAMP Moderate FedRAMP High DoD IL2 DoD IL4 DoD IL5

Nordamerika

Arcola, Virginia, USA

us-east4

Ashburn (1), Virginia, USA

us-east4

Ashburn (2), Virginia, USA

us-east4

Ashburn (3), Virginia, USA

us-east4

Atlanta (1), GA, USA

Nicht zutreffend (–)

Atlanta (2), GA, USA

Clarksville, TN, USA

us-east6

Columbus, OH, USA

us-east5

Council Bluffs (1), Iowa, USA

us-central1

Council Bluffs (2), Iowa, USA

us-central1

Henderson, Nevada, USA

us-west4

Las Vegas, Nevada, USA

us-west4
Geografischer Bereich Standort Cloud-Region FedRAMP Moderate FedRAMP High DoD IL2 DoD IL4 DoD IL5

Lancaster, Ohio, USA

us-east5

Leesburg, Virginia, USA

Lenoir, NC, USA

Los Angeles (1), Kalifornien, USA

us-west2

Los Angeles (2), Kalifornien, USA

us-west2

Los Angeles (3), Kalifornien, USA

us-west2

Midlothian (Dallas), Texas, USA

us-south1

Moncks Corner, SC, USA

us-east1

Montreal, Québec, Kanada

northamerica-northeast1

New Albany, OH, USA

us-east5

Papillion, Nebraska, USA

us-central1

Phoenix, Arizona, USA

us-west8
Geografischer Bereich Standort Cloud-Region FedRAMP Moderate FedRAMP High DoD IL2 DoD IL4 DoD IL5

Pryor Creek, Oklahoma, USA

us-central2

Reno, Nevada, USA

Salt Lake City (1), UT, USA

us-west3

Salt Lake City (2), UT, USA

us-west3

Salt Lake City (3), UT, USA

us-west3

The Dalles (1), Oregon, USA

us-west1

The Dalles (2), Oregon, USA

us-west1

Toronto, Ontario, Kanada

northamerica-northeast2

Widows Creek, Alabama, USA

Südamerika

Osasco, São Paulo, Brasilien

southamerica-east1

Vinhedo, São Paulo, Brasilien

southamerica-east1

Quilicura, Santiago, Chile

southamerica-west1
Geografischer Bereich Standort Cloud-Region FedRAMP Moderate FedRAMP High DoD IL2 DoD IL4 DoD IL5

Europa

Eemshaven, Niederlande

europe-west4

Frankfurt (1), Hessen, Deutschland

europe-west3

Frankfurt (2), Hessen, Deutschland

europe-west3

Frankfurt (3), Hessen, Deutschland

europe-west3

Frankfurt (4), Hessen, Deutschland

europe-west3

Frankfurt (5), Hessen, Deutschland

europe-west3

Frankfurt (6), Hessen, Deutschland

europe-west3

Frankfurt (7), Hessen, Deutschland

europe-west3

Fredericia, Dänemark

Ghlin, Hennegau, Belgien

europe-west1

Hamina, Finnland

europe-north1

London (1), Vereinigtes Königreich

europe-west2
Geografischer Bereich Standort Cloud-Region FedRAMP Moderate FedRAMP High DoD IL2 DoD IL4 DoD IL5

London (2), Vereinigtes Königreich

europe-west2

London (3), Vereinigtes Königreich

europe-west2

London (4), Vereinigtes Königreich

europe-west2

London (5), Vereinigtes Königreich

europe-west2

London (6), Vereinigtes Königreich

europe-west2

Madrid (1), Spanien

europe-southwest1

Madrid (2), Spanien

europe-southwest1

Middenmeer, Niederlande

europe-west11

Mailand (1), Italien

europe-west8

Mailand (2), Italien

europe-west8

Paris (1), Frankreich

europe-west9

Paris (2), Frankreich

europe-west9
Geografischer Bereich Standort Cloud-Region FedRAMP Moderate FedRAMP High DoD IL2 DoD IL4 DoD IL5

Paris (3), Frankreich

europe-west9

Warschau (1), Polen

europe-central2

Warschau (2), Polen

europe-central2

Zürich, Schweiz

europe-west6

Naher Osten

Doha (1), Katar

me-central1

Tel Aviv (1), Israel

me-west1

Tel Aviv (2), Israel

me-west1

Asiatisch-pazifischer Raum

Changhua, Taiwan

asia-east1

Delhi (1), Indien

asia-south2

Jakarta (1), Indonesien

asia-southeast2

Jakarta (2), Indonesien

asia-southeast2

Kōtō-ku (1), Tokio, Japan

asia-northeast1
Geografischer Bereich Standort Cloud-Region FedRAMP Moderate FedRAMP High DoD IL2 DoD IL4 DoD IL5

Kōtō-ku (2), Tokio, Japan

asia-northeast1

Kōtō-ku (3), Tokio, Japan

asia-northeast1

Lok Yang Way, Singapur

asia-southeast1

Melbourne, Victoria, Australien

australia-southeast2

Mumbai (1), Indien

asia-south1

Mumbai (2), Indien

asia-south1

Mumbai (3), Indien

asia-south1

Osaka, Japan

asia-northeast2

Seoul, Südkorea

asia-northeast3

Sydney (1), NSW, Australien

australia-southeast1

Sydney (2), NSW, Australien

australia-southeast1

Sydney (3), NSW, Australien

australia-southeast1

Sydney (4), NSW, Australien

australia-southeast1

Wenya, Singapur

asia-southeast1

Nächste Schritte