Los servicios de Google Cloud y Google Workspace cumplen con los exigentes requisitos de cumplimiento del Gobierno de EE.UU. que se verifican a través de autorizaciones formales de terceros, incluidos los siguientes:
- Autorización provisional para operar (P-ATO) de nivel alto del Programa Federal de Administración de Autorizaciones y Riesgo (FedRAMP)
- Autorizaciones provisionales (PA) de nivel de impacto 2 (IL2) y nivel de impacto 4 (IL4) de la Guía de requisitos de seguridad (SRG) de computación en la nube del Departamento de Defensa (DoD) emitidas por la Agencia de Sistemas de Información de Defensa (DISA).
- Además, Google Cloud también mantiene una PA de IL5 del DoD emitida por la DISA.
Para obtener más información, consulta las páginas de ofertas de cumplimiento de FedRAMP y DoD de Google.
En este documento, se proporciona una lista detallada de los servicios de Google Cloud y Google Workspace incluidos en el alcance de las autorizaciones provisionales de FedRAMP High, IL2 de DoD, IL4 de DoD y IL5 de DoD. Puedes usar todos Google Cloud los servicios de Google Cloud y Google Workspace que estén autorizados por FedRAMP High para las implementaciones de FedRAMP Moderate.
En este documento, también se hace un seguimiento de las regiones Google Cloud que son adecuadas para las implementaciones de FedRAMP Moderate, FedRAMP High, IL2 del DoD, IL4 del DoD y IL5 del DoD.
Terminología
En este documento, se usa la siguiente terminología:
- FedRAMP High: P-ATO de FedRAMP High
- FedRAMP Moderate: Es la implementación de FedRAMP Moderate para una región de nube basada en la herencia de una P-ATO de FedRAMP High.
- IL2 del DoD: PA de nivel 2 de impacto del SRG del DoD
- IL4 del DoD: PA del nivel de impacto 4 del SRG del DoD
- IL5 del DoD: PA del nivel de impacto 5 del SRG del DoD
- Revisión de la GSA: El servicio se envió para la autorización de FedRAMP y está a la espera de la aprobación de la GSA.
- Revisión de la DISA: El servicio se envió para la autorización del DoD y está a la espera de la aprobación de la DISA.
- : La región de servicio o de Cloud está autorizada
Google Cloud Servicios por alcance de la auditoría
Última actualización: abril de 2026
La estrategia de autorización de Google se enfoca en los servicios de nube de nivel superior.
Es posible que un servicio o una función de componente de un servicio en la nube de nivel superior autorizado aún no estén autorizados, en cuyo caso se excluyen explícitamente del alcance de la autorización. Por el contrario, una función de uso frecuente de un servicio en la nube autorizado podría mencionarse explícitamente como autorizada para enfatizarla y abordar de forma proactiva las preguntas sobre el estado de autorización de los servicios de Google Cloud de uso frecuente. Puedes usar todos losGoogle Cloud servicios autorizados por FedRAMP High para las implementaciones de FedRAMP Moderate.
Este documento también hace un seguimiento de los cambios en el estado de autorización que resultan del cambio de marca, la reestructuración y la baja de servicios. Por lo general, el estado de autorización ya no se hace un seguimiento para los servicios que se dejaron de usar, se cerraron y no están disponibles para el aprovisionamiento.
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
|---|---|---|---|---|
Revisión de la DISA |
Revisión de la DISA |
|||
Búsqueda de agentes en Agent Platform de Gemini Enterprise (anteriormente, Vertex AI Search) |
||||
Revisión de la GSA |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
Entorno estándar de App Engine (sin incluir los servicios agrupados) |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
Artifact Registry (reemplazó a Container Registry) |
||||
| Revisión de la GSA | ||||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
BigQuery (sin incluir BigLake ni el uso compartido de BigQuery) |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Cloud Deployment Manager (reemplazado por Infrastructure Manager) |
||||
Cloud Life Sciences (antes Google Genomics) |
||||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Cloud Load Balancing: Balanceador de cargas de red de transferencia |
||||
Cloud Load Balancing: Balanceador de cargas de red del proxy |
||||
Cloud Next Generation Firewall (Cloud NGFW) (excepto Enterprise) |
||||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Revisión de la GSA |
||||
Cloud Run Functions (anteriormente, Cloud Functions) |
||||
Knative serving (anteriormente, Cloud Run for Anthos) |
||||
Salida de VPC directa (reemplazó al Acceso a VPC sin servidores) |
||||
Cloud Service Mesh (anteriormente, Anthos Service Mesh) |
||||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Customer Experience Insights (antes CCAI Insights) |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Data Studio (antes Google Data Studio) |
||||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Firestore (reemplazó a Datastore; excluye Firestore con compatibilidad con MongoDB) |
Revisión de la DISA |
Revisión de la DISA |
||
Gemini Enterprise (anteriormente Google Agentspace; no incluye NotebookLM Enterprise; para obtener una lista completa de las exclusiones, consulta la Guía de implementación de Gemini para el Gobierno) |
||||
Inferencia de Gemini Enterprise Agent Platform: por lotes y en línea (anteriormente, Vertex AI Inference) |
||||
Capacitación administrada de Agent Platform de Gemini Enterprise (anteriormente, Vertex AI Training) |
||||
Canalizaciones de Agent Platform de Gemini Enterprise (anteriormente, Vertex AI Pipelines) |
||||
Workbench de Agent Platform de Gemini Enterprise (anteriormente, Vertex AI Workbench) |
||||
IA generativa en Gemini Enterprise Agent Platform (anteriormente IA generativa en Vertex AI) |
||||
Ajuste de Gemini Enterprise Agent Platform (anteriormente, ajuste de Vertex AI) |
Revisión de la DISA |
Revisión de la DISA |
||
Google Cloud Managed Service para Apache Kafka (sin incluir Kafka Connect ni Kafka Schema Registry) |
Revisión de la GSA |
Revisión de la DISA |
Revisión de la DISA |
|
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Servicio de identidad de GKE (antes Anthos Identity Service) |
||||
Identity-Aware Proxy (IAP) (exceptuando IAP para TCP) |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Knowledge Catalog (anteriormente, Dataplex Universal Catalog; reemplazó a Data Catalog) |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
Managed Service para Apache Airflow (antes Cloud Composer) |
||||
Memorystore (sin incluir Memorystore for Redis Cluster) |
||||
| Revisión de la GSA | ||||
Metadatos en Agent Platform de Gemini Enterprise (anteriormente, Vertex ML Metadata) |
||||
Revisión de la GSA |
||||
Model Registry en Agent Platform de Gemini Enterprise (anteriormente, Vertex AI Model Registry) |
||||
Neural Architecture Search en Agent Platform de Gemini Enterprise (anteriormente, Neural Architecture Search de Vertex AI) |
||||
Revisión de la GSA |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Secret Manager (sin incluir los secretos globales) |
||||
Secure Source Manager (reemplazó a Cloud Source Repositories) |
Revisión de la DISA |
Revisión de la DISA |
||
Security Command Center (excepto Enterprise) |
Revisión de la DISA |
Revisión de la DISA |
||
Security Command Center Premium (sin incluir Administrador de cumplimiento, Administración de la postura de seguridad de los datos, AI Protection ni Problemas) |
Revisión de la DISA |
Revisión de la DISA |
||
Sensitive Data Protection (antes Cloud DLP) |
||||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Tabular Workflows en Agent Platform de Gemini Enterprise (anteriormente, Tabular Workflows en Vertex AI) |
||||
Vector Search en Gemini Enterprise Agent Platform (anteriormente, Vertex AI Vector Search) |
||||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Revisión de la GSA |
Servicios de Google Workspace por alcance de auditoría
Última actualización: enero de 2026
Para cumplir con los requisitos de FedRAMP High y DoD IL4, debes usar una de las siguientes ediciones de Google Workspace:
- Google Workspace Enterprise Plus
- Frontline Plus
- Continuidad de los negocios
- Continuidad empresarial Plus
Ten en cuenta que no todos los servicios disponibles en estas ediciones están autorizados por FedRAMP o IL. Para configurar tus dominios de modo que admitan tus requisitos de cumplimiento de FedRAMP High o IL4, sigue la guía de configuración de FedRAMP de Google Workspace o la guía de configuración de IL4 de Google Workspace.
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
|---|---|---|---|---|
Revisión de la DISA |
||||
Revisión de la DISA |
||||
Consola del administrador de Google: SDK de Admin (incluidas la API de Admin Settings, la API de Apps Email Audit, la API de Calendar Resource, la API de Directory [que reemplazó a la API de administración], la API de Domain Shared Contacts, la API de Email Settings, la API de Enterprise License Manager, la API de Groups Migration, la API de Groups Settings, la API de Reports y la API de Reseller) |
||||
Consola del administrador de Google: Administración de dispositivos Android y Chrome |
||||
Revisión de la DISA |
||||
Sincronización de Google Chrome (solo para dominios de Google Workspace for Education) |
||||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Revisión de la DISA |
||||
Revisión de la DISA |
||||
Revisión de la DISA |
||||
Revisión de la DISA |
||||
Google Sites clásico (reemplazado por la nueva versión de Google Sites) |
||||
Revisión de la DISA |
||||
Revisión de la DISA |
||||
| Servicio | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
| (solo para los dominios de Google Workspace Enterprise y Google Workspace Enterprise for Education) | ||||
Imágenes generadas por IA en los fondos de Meet |
||||
Subtítulos traducidos en tiempo real |
||||
Aspecto de estudio |
||||
Regiones Google Cloud autorizadas
Última actualización: enero de 2026
Google Cloud Las regiones tienen autorizaciones provisionales (AP) del FedRAMP y el Departamento de Defensa (DoD). La idoneidad de estas regiones depende de los siguientes niveles de impacto en la seguridad (IL):
- En el caso de una PA IL2, el DoD otorga reciprocidad total con una P-ATO de nivel moderado o alto del FedRAMP.
- Solo las regiones de Cloud ubicadas en EE.UU. son adecuadas para las implementaciones de FedRAMP High, IL2, IL4 e IL5 del DoD.
- Puedes usar cualquier región de la nube ubicada en EE.UU. que esté aprobada para FedRAMP High en implementaciones de FedRAMP Moderate.
- Las regiones de la nube que no se encuentran en EE.UU. solo son adecuadas para las implementaciones de FedRAMP Moderate, que pueden depender de la P-ATO de FedRAMP High.
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
|---|---|---|---|---|---|---|---|
Norteamérica |
Arcola, Virginia, EE.UU. |
|
|||||
Ashburn (1), Virginia, EE.UU. |
|
||||||
Ashburn (2), Virginia, EE.UU. |
|
||||||
Ashburn (3), Virginia, EE.UU. |
|
||||||
Atlanta (1), Georgia, EE.UU. |
No aplicable (N/A) |
||||||
Atlanta (2), GA, EE.UU. |
N/A |
||||||
Clarksville, TN, EE.UU. |
|
||||||
Columbus, OH, EE.UU. |
|
||||||
Council Bluffs (1), Iowa, EE.UU. |
|
||||||
Council Bluffs (2), Iowa, EE.UU. |
|
||||||
Henderson, Nevada, EE.UU. |
|
||||||
Las Vegas, Nevada, EE.UU. |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Lancaster, Ohio, EE.UU. |
|
||||||
Leesburg, VA, EE.UU. |
N/A |
||||||
Lenoir, Carolina del Norte, EE.UU. |
N/A |
||||||
Los Ángeles (1), CA, EE.UU. |
|
||||||
Los Ángeles (2), California, EE.UU. |
|
||||||
Los Ángeles (3), CA, EE.UU. |
|
||||||
Midlothian (Dallas), TX, EE.UU. |
|
||||||
Moncks Corner, Carolina del Sur, EE.UU. |
|
||||||
Montreal, Quebec, Canadá |
|
||||||
New Albany, Ohio, EE.UU. |
|
||||||
Papillion, Nebraska, EE.UU. |
|
||||||
Phoenix, Arizona, EE.UU. |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Pryor Creek, OK, EE.UU. |
|
||||||
Reno, Nevada, EE.UU. |
N/A |
||||||
Salt Lake City (1), UT, EE.UU. |
|
||||||
Salt Lake City (2), UT, EE.UU. |
|
||||||
Salt Lake City (3), UT, EE.UU. |
|
||||||
The Dalles (1), Oregón, EE.UU. |
|
||||||
The Dalles (2), Oregón, EE.UU. |
|
||||||
Toronto, Ontario, Canadá |
|
||||||
Widows Creek, Alabama, EE.UU. |
N/A |
||||||
Sudamérica |
Osasco, São Paulo, Brasil |
|
|||||
Vinhedo, São Paulo, Brasil |
|
||||||
Quilicura, Santiago, Chile |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Europa |
Puerto de Ems, Países Bajos |
|
|||||
Fráncfort (1), Hesse, Alemania |
|
||||||
Fráncfort (2), Hesse, Alemania |
|
||||||
Fráncfort (3), Hesse, Alemania |
|
||||||
Fráncfort (4), Hesse, Alemania |
|
||||||
Fráncfort (5), Hesse, Alemania |
|
||||||
Fráncfort (6), Hesse, Alemania |
|
||||||
Fráncfort (7), Hesse, Alemania |
|
||||||
Fredericia, Dinamarca |
N/A |
||||||
Ghlin, Hainaut, Bélgica |
|
||||||
Hamina, Finlandia |
|
||||||
Londres (1), Reino Unido |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Londres (2), Reino Unido |
|
||||||
Londres (3), Reino Unido |
|
||||||
Londres (4), Reino Unido |
|
||||||
Londres (5), Reino Unido |
|
||||||
Londres (6), Reino Unido |
|
||||||
Madrid (1), España |
|
||||||
Madrid (2), España |
|
||||||
Middenmeer, Países Bajos |
|
||||||
Milán (1), Italia |
|
||||||
Milán (2), Italia |
|
||||||
París (1), Francia |
|
||||||
París (2), Francia |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
París (3), Francia |
|
||||||
Varsovia (1), Polonia |
|
||||||
Varsovia (2), Polonia |
|
||||||
Zúrich, Suiza |
|
||||||
Oriente Medio |
Doha (1), Catar |
|
|||||
Tel Aviv (1), Israel |
|
||||||
Tel Aviv (2), Israel |
|
||||||
Asia-Pacífico |
Changhua, Taiwán |
|
|||||
Delhi (1), India |
|
||||||
Yakarta (1), Indonesia |
|
||||||
Yakarta (2), Indonesia |
|
||||||
Kōtō-ku (1), Tokio, Japón |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | IL4 del DoD | IL5 del DoD |
Kōtō-ku (2), Tokio, Japón |
|
||||||
Kōtō-ku (3), Tokio, Japón |
|
||||||
Lok Yang Way, Singapur |
|
||||||
Melbourne, Victoria, Australia |
|
||||||
Bombay (1), India |
|
||||||
Bombay (2), India |
|
||||||
Bombay (3), India |
|
||||||
Osaka, Japón |
|
||||||
Seúl, Corea del Sur |
|
||||||
Sídney (1), NSW, Australia |
|
||||||
Sídney (2), NSW, Australia |
|
||||||
Sídney (3), NSW, Australia |
|
||||||
Sídney (4), NSW, Australia |
|
||||||
Wenya, Singapur |
|
¿Qué sigue?
- Orientación para la implementación de Gemini para el Gobierno
- Orientación para la implementación de FedRAMP en Google Cloud
- Oferta de cumplimiento de FedRAMP
- Oferta de cumplimiento con el DoD
- Satisface las necesidades de cumplimiento, privacidad y normativas
- Google Cloud centro de confianza
- Google Cloud centro de recursos de cumplimiento