Google Cloud- und Google Workspace-Dienste erfüllen anspruchsvolle Compliance-Anforderungen der US-Regierung, die durch formelle Drittanbietergenehmigungen überprüft werden, darunter:
- Federal Risk and Authorization Management Program (FedRAMP): Vorläufige Betriebserlaubnis (P-ATO) mit FedRAMP High-Autorisierung.
- Vorläufige Autorisierungen (PAs) gemäß Leitfaden für Sicherheitsanforderungen (SRG) für Cloud Computing des US-Verteidigungsministeriums (DoD) für Impact Level 2 (IL2) und Impact Level 4 (IL4), ausgestellt von der Defense Information Systems Agency (DISA).
- Außerdem hat Google Cloud eine von der DISA ausgestellte vorläufige Autorisierung (PA) gemäß DoD IL5.
Weitere Informationen finden Sie auf den Google-Seiten zu FedRAMP und DoD-Compliance-Angeboten.
Dieses Dokument enthält eine detaillierte Liste der Google Cloud und Google Workspace-Dienste, die unter die vorläufigen Autorisierungen für FedRAMP High, DoD IL2, DoD IL4 und DoD IL5 fallen. Sie können alle Google Cloud und Google Workspace-Dienste, die für FedRAMP High autorisiert sind, für FedRAMP Moderate-Bereitstellungen verwenden.
In diesem Dokument werden auch die Google Cloud Regionen aufgeführt, die für FedRAMP Moderate-, FedRAMP High-, DoD IL2-, DoD IL4- und DoD IL5-Bereitstellungen geeignet sind.
Terminologie
In diesem Dokument wird die folgende Terminologie verwendet:
- FedRAMP High: FedRAMP High P-ATO
- FedRAMP Moderate: FedRAMP Moderate-Bereitstellung für eine Cloud-Region basierend auf der Vererbung von einem FedRAMP High P-ATO
- DoD IL2: DoD SRG Impact Level 2 PA
- DoD IL4: DoD SRG Impact Level 4 PA
- DoD IL5: DoD SRG Impact Level 5 PA
- GSA-Überprüfung: Der Dienst wurde zur FedRAMP-Autorisierung eingereicht und wartet auf die Genehmigung durch die GSA.
- DISA-Überprüfung: Der Dienst wurde zur DoD-Autorisierung eingereicht und wartet auf die DISA-Genehmigung.
- : Dienst oder Cloud-Region ist autorisiert
Google Cloud Dienste nach Audit-Bereich
Zuletzt aktualisiert: Januar 2026
Die Autorisierungsstrategie von Google konzentriert sich auf die Cloud-Dienste der obersten Ebene.
Ein Komponentendienst oder eine Funktion eines autorisierten Cloud-Dienstes der obersten Ebene ist möglicherweise noch nicht autorisiert. In diesem Fall wird er explizit aus dem Autorisierungsbereich ausgeschlossen. Umgekehrt kann eine häufig verwendete Funktion eines autorisierten Cloud-Dienstes explizit als autorisiert gekennzeichnet werden, um Fragen zum Autorisierungsstatus für häufig verwendete Google Cloud -Dienste proaktiv zu beantworten. Sie können alleGoogle Cloud -Dienste, die gemäß FedRAMP High autorisiert sind, für FedRAMP Moderate-Bereitstellungen verwenden.
In diesem Dokument werden auch Änderungen am Autorisierungsstatus aufgrund von Rebranding, Umstrukturierung und Einstellung von Diensten erfasst. In der Regel wird der Autorisierungsstatus für eingestellte Dienste, die heruntergefahren und nicht mehr für die Bereitstellung verfügbar sind, nicht mehr erfasst.
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
GSA-Überprüfung |
||||
DISA-Überprüfung |
DISA-Überprüfung |
|||
App Engine-Standardumgebung (ohne gebündelte Dienste) |
||||
DISA-Überprüfung |
DISA-Überprüfung |
|||
Artifact Registry (ersetzt Container Registry) |
||||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
BigQuery (ohne BigLake und BigQuery Sharing) |
||||
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
Chrome Enterprise Premium (früher BeyondCorp Enterprise) |
||||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Deployment Manager (ersetzt durch Infrastructure Manager) |
||||
Cloud Life Sciences (früher Google Genomics) |
||||
Externer Application Load Balancer (regional) |
||||
Interner Application Load Balancer (regional) |
||||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Externer Proxy-Network Load Balancer (regional) |
||||
Interner Proxy-Network Load Balancer (regional) |
||||
Cloud Next Generation Firewall (Cloud NGFW) (außer Enterprise) |
||||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Run Functions (früher Cloud Functions) |
||||
Knative Serving (früher Cloud Run for Anthos) |
||||
Ausgehender Direct VPC-Traffic (ersetzt Serverless VPC Access) |
||||
Cloud Service Mesh (früher Anthos Service Mesh) |
DISA-Überprüfung |
DISA-Überprüfung |
||
DISA-Überprüfung |
DISA-Überprüfung |
|||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
Konversations-Agents (früher Dialogflow CX) |
||||
Customer Experience Insights (früher CCAI Insights) |
||||
Data Catalog (ersetzt durch Dataplex Universal Catalog) |
||||
DISA-Überprüfung |
DISA-Überprüfung |
|||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Firestore (ersetzt Datastore; ausgenommen Firestore mit MongoDB-Kompatibilität) |
DISA-Überprüfung |
DISA-Überprüfung |
||
Gemini Enterprise (früher Google Agentspace; NotebookLM Enterprise ausgenommen; eine vollständige Liste der Ausnahmen finden Sie im Bereitstellungsleitfaden für Gemini for Government) |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
GKE Identity Service (früher Anthos Identity Service) |
||||
Identity-Aware Proxy (IAP) (ausgenommen IAP für TCP) |
||||
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
DISA-Überprüfung |
DISA-Überprüfung |
|||
Looker Studio (vormals Google Data Studio) |
||||
Memorystore (ausgenommen Memorystore for Redis Cluster und Memorystore for Valkey) |
||||
DISA-Überprüfung |
DISA-Überprüfung |
|||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
DISA-Überprüfung |
DISA-Überprüfung |
|||
Secret Manager (ausgenommen globale Secrets) |
||||
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
|||
Security Command Center Premium (ohne Compliance Manager, Verwaltung des Datensicherheitsstatus, KI-Schutz und Probleme) |
DISA-Überprüfung |
DISA-Überprüfung |
||
Sensitive Data Protection (früher Cloud DLP) |
||||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Vertex AI Neural Architecture Search (NAS) (früher AI Platform NAS) |
||||
Vertex AI Workbench (früher Notebooks) |
||||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
DISA-Überprüfung |
DISA-Überprüfung |
|||
DISA-Überprüfung |
DISA-Überprüfung |
Google Workspace-Dienste nach Audit-Bereich
Zuletzt aktualisiert: Januar 2026
Die Google Workspace Enterprise Plus-Version ist im FedRAMP High P-ATO enthalten und erfüllt die DoD IL4 PA. Sie können alle Google Workspace-Dienste, die FedRAMP High-autorisiert sind, für FedRAMP Moderate-Bereitstellungen verwenden.
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
DISA-Überprüfung |
||||
DISA-Überprüfung |
||||
Admin SDK (einschließlich Admin Settings API, Apps Email Audit API, Calendar Resource API, Directory API (die die Provisioning API ersetzt hat), Domain Shared Contacts API, Email Settings API, Enterprise License Manager API, Groups Migration API, Groups Settings API, Reports API und Reseller API) |
||||
Google Admin-Konsole: Android-Gerätemanager und Chrome-Geräteverwaltung |
||||
DISA-Überprüfung |
||||
Google Chrome-Synchronisierung (nur für Google Workspace for Education-Domains) |
||||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
DISA-Überprüfung |
||||
DISA-Überprüfung |
||||
DISA-Überprüfung |
||||
DISA-Überprüfung |
||||
Klassisches Google Sites (wurde durch das neue Google Sites ersetzt) |
||||
DISA-Überprüfung |
||||
DISA-Überprüfung |
||||
| Dienst | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
| (nur für Google Workspace Enterprise- und Google Workspace Enterprise for Education-Domains) | ||||
KI-generierte Bilder in Meet-Hintergründen |
||||
Live-Übersetzung von Untertiteln |
||||
Studio look |
||||
Autorisierte Google Cloud Regionen
Zuletzt aktualisiert: Januar 2026
Google Cloud -Regionen haben vorläufige Zulassungen (Provisional Authorizations, PAs) von FedRAMP und dem US-Verteidigungsministerium (Department of Defense, DoD). Die Eignung dieser Regionen hängt von den folgenden Sicherheitsrisikostufen (Impact Levels, IL) ab:
- Bei einer IL2-PA gewährt das DoD die vollständige Gegenseitigkeit mit einer FedRAMP Moderate- oder High-P-ATO.
- Nur in den USA ansässige Cloud-Regionen eignen sich für FedRAMP High-, DoD IL2-, DoD IL4- und DoD IL5-Bereitstellungen.
- Sie können jede in den USA ansässige Cloud-Region verwenden, die für FedRAMP High für FedRAMP Moderate-Bereitstellungen genehmigt ist.
- Cloud-Regionen außerhalb der USA eignen sich nur für FedRAMP Moderate-Bereitstellungen, die auf der FedRAMP High P-ATO basieren können.
| Geografischer Bereich | Standort | Cloud-Region | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|---|---|---|
Nordamerika |
Arcola, Virginia, USA |
|
|||||
Ashburn (1), Virginia, USA |
|
||||||
Ashburn (2), Virginia, USA |
|
||||||
Ashburn (3), Virginia, USA |
|
||||||
Atlanta (1), GA, USA |
Nicht zutreffend (–) |
||||||
Atlanta (2), GA, USA |
– |
||||||
Clarksville, Tennessee, USA |
|
||||||
Columbus, Ohio, USA |
|
||||||
Council Bluffs (1), Iowa, USA |
|
||||||
Council Bluffs (2), Iowa, USA |
|
||||||
Henderson, Nevada, USA |
|
||||||
Las Vegas, Nevada, USA |
|
||||||
| Geografischer Bereich | Standort | Cloud-Region | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Lancaster, Ohio, USA |
|
||||||
Leesburg, Virginia, USA |
– |
||||||
Lenoir, NC, USA |
– |
||||||
Los Angeles (1), Kalifornien, USA |
|
||||||
Los Angeles (2), Kalifornien, USA |
|
||||||
Los Angeles (3), Kalifornien, USA |
|
||||||
Midlothian (Dallas), Texas, USA |
|
||||||
Moncks Corner, SC, USA |
|
||||||
Montreal, Québec, Kanada |
|
||||||
New Albany, OH, USA |
|
||||||
Papillion, Nebraska, USA |
|
||||||
Phoenix, Arizona, USA |
|
||||||
| Geografischer Bereich | Standort | Cloud-Region | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Pryor Creek, Oklahoma, USA |
|
||||||
Reno, Nevada, USA |
– |
||||||
Salt Lake City (1), UT, USA |
|
||||||
Salt Lake City (2), UT, USA |
|
||||||
Salt Lake City (3), UT, USA |
|
||||||
The Dalles (1), Oregon, USA |
|
||||||
The Dalles (2), Oregon, USA |
|
||||||
Toronto, Ontario, Kanada |
|
||||||
Widows Creek, Alabama, USA |
– |
||||||
Südamerika |
Osasco, São Paulo, Brasilien |
|
|||||
Vinhedo, São Paulo, Brasilien |
|
||||||
Quilicura, Santiago, Chile |
|
||||||
| Geografischer Bereich | Standort | Cloud-Region | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Europa |
Eemshaven, Niederlande |
|
|||||
Frankfurt (1), Hessen, Deutschland |
|
||||||
Frankfurt (2), Hessen, Deutschland |
|
||||||
Frankfurt (3), Hessen, Deutschland |
|
||||||
Frankfurt (4), Hessen, Deutschland |
|
||||||
Frankfurt (5), Hessen, Deutschland |
|
||||||
Frankfurt (6), Hessen, Deutschland |
|
||||||
Frankfurt (7), Hessen, Deutschland |
|
||||||
Fredericia, Dänemark |
– |
||||||
Ghlin, Hennegau, Belgien |
|
||||||
Hamina, Finnland |
|
||||||
London (1), Vereinigtes Königreich |
|
||||||
| Geografischer Bereich | Standort | Cloud-Region | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
London (2), Vereinigtes Königreich |
|
||||||
London (3), Vereinigtes Königreich |
|
||||||
London (4), Vereinigtes Königreich |
|
||||||
London (5), Vereinigtes Königreich |
|
||||||
London (6), Vereinigtes Königreich |
|
||||||
Madrid (1), Spanien |
|
||||||
Madrid (2), Spanien |
|
||||||
Middenmeer, Niederlande |
|
||||||
Mailand (1), Italien |
|
||||||
Mailand (2), Italien |
|
||||||
Paris (1), Frankreich |
|
||||||
Paris (2), Frankreich |
|
||||||
| Geografischer Bereich | Standort | Cloud-Region | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Paris (3), Frankreich |
|
||||||
Warschau (1), Polen |
|
||||||
Warschau (2), Polen |
|
||||||
Zürich, Schweiz |
|
||||||
Naher Osten |
Doha (1), Katar |
|
|||||
Tel Aviv (1), Israel |
|
||||||
Tel Aviv (2), Israel |
|
||||||
Asiatisch-pazifischer Raum |
Changhua, Taiwan |
|
|||||
Delhi (1), Indien |
|
||||||
Jakarta (1), Indonesien |
|
||||||
Jakarta (2), Indonesien |
|
||||||
Kōtō-ku (1), Tokio, Japan |
|
||||||
| Geografischer Bereich | Standort | Cloud-Region | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Kōtō-ku (2), Tokio, Japan |
|
||||||
Kōtō-ku (3), Tokio, Japan |
|
||||||
Lok Yang Way, Singapur |
|
||||||
Melbourne, Victoria, Australien |
|
||||||
Mumbai (1), Indien |
|
||||||
Mumbai (2), Indien |
|
||||||
Mumbai (3), Indien |
|
||||||
Osaka, Japan |
|
||||||
Seoul, Südkorea |
|
||||||
Sydney (1), NSW, Australien |
|
||||||
Sydney (2), NSW, Australien |
|
||||||
Sydney (3), NSW, Australien |
|
||||||
Sydney (4), NSW, Australien |
|
||||||
Wenya, Singapur |
|
Nächste Schritte
- Bereitstellungsanleitung für Gemini for Government
- FedRAMP-Implementierungsleitfaden für Google Cloud
- FedRAMP-Compliance-Angebot
- DoD-Compliance-Angebot
- Behörden-, Compliance- und Datenschutzanforderungen erfüllen
- Google Cloud Trust Center
- Google Cloud Center für Compliance-Ressourcen