Los servicios de Google Cloud y Google Workspace cumplen con los exigentes requisitos de cumplimiento del Gobierno de EE.UU. que se verifican a través de autorizaciones formales de terceros, incluidos los siguientes:
- Autorización provisional para operar (P-ATO) del nivel alto del Programa Federal de Administración de Autorizaciones y Riesgo (FedRAMP)
- Autorizaciones provisionales (PA) de nivel de impacto 2 (IL2) y nivel de impacto 4 (IL4) de la Guía de requisitos de seguridad (SRG) de computación en la nube del Departamento de Defensa (DoD) emitidas por la Agencia de Sistemas de Información de Defensa (DISA).
- Además, Google Cloud también mantiene una PA de IL5 del DoD emitida por la DISA.
Para obtener más información, consulta las páginas de ofertas de cumplimiento de FedRAMP y DoD de Google.
En este documento, se proporciona una lista detallada de los servicios de Google Cloud y Google Workspace que se incluyen en el alcance de las autorizaciones provisionales de FedRAMP High, IL2 de DoD, IL4 de DoD y IL5 de DoD. Puedes usar todos Google Cloud los servicios de Google Workspace que estén autorizados por FedRAMP High para las implementaciones de FedRAMP Moderate.
En este documento, también se hace un seguimiento de las regiones Google Cloud que son adecuadas para las implementaciones de FedRAMP Moderate, FedRAMP High, DoD IL2, DoD IL4 y DoD IL5.
Terminología
En este documento, se usa la siguiente terminología:
- FedRAMP High: P-ATO de FedRAMP High
- FedRAMP Moderate: Es la implementación de FedRAMP Moderate para una región de nube basada en la herencia de una P-ATO de FedRAMP High.
- DoD IL2: PA de nivel de impacto 2 del SRG del DoD
- IL4 del DoD: PA de nivel de impacto 4 del SRG del DoD
- IL5 del DoD: PA del nivel de impacto 5 del SRG del DoD
- Revisión de la GSA: El servicio se envió para la autorización de FedRAMP y está a la espera de la aprobación de la GSA.
- Revisión de la DISA: El servicio se envió para la autorización del DoD y está a la espera de la aprobación de la DISA.
- : La región de servicio o de Cloud está autorizada
Google Cloud Servicios por alcance de la auditoría
Última actualización: enero de 2026
La estrategia de autorización de Google se enfoca en los servicios de nube de nivel superior.
Es posible que un servicio o una función de componente de un servicio en la nube de nivel superior autorizado aún no esté autorizado, en cuyo caso se excluye explícitamente del alcance de la autorización. Por el contrario, una función de uso frecuente de un servicio en la nube autorizado podría mencionarse explícitamente como autorizada para enfatizarla y abordar de forma proactiva las preguntas sobre el estado de autorización de los servicios de Google Cloud de uso frecuente. Puedes usar todos losGoogle Cloud servicios autorizados por FedRAMP High para las implementaciones de FedRAMP Moderate.
En este documento, también se hace un seguimiento de los cambios en el estado de autorización que resultan del cambio de marca, la reestructuración y la baja de servicios. Por lo general, el estado de autorización ya no se hace un seguimiento para los servicios que se dejaron de usar, se cerraron y no están disponibles para el aprovisionamiento.
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
|---|---|---|---|---|
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la GSA |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
Entorno estándar de App Engine (sin incluir los servicios empaquetados) |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
Artifact Registry (reemplazó a Container Registry) |
||||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
BigQuery (sin incluir BigLake ni BigQuery sharing) |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Chrome Enterprise Premium (antes BeyondCorp Enterprise) |
||||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Cloud Deployment Manager (reemplazado por Infrastructure Manager) |
||||
Cloud Life Sciences (antes Google Genomics) |
||||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Cloud Load Balancing: Balanceador de cargas de red de transferencia |
||||
Cloud Load Balancing: Balanceador de cargas de red del proxy |
||||
Cloud Next Generation Firewall (Cloud NGFW) (excepto Enterprise) |
||||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Cloud Run Functions (anteriormente, Cloud Functions) |
||||
Knative serving (anteriormente, Cloud Run for Anthos) |
||||
Salida de VPC directa (reemplazó al Acceso a VPC sin servidores) |
||||
Cloud Service Mesh (anteriormente, Anthos Service Mesh) |
Revisión de la DISA |
Revisión de la DISA |
||
Revisión de la DISA |
Revisión de la DISA |
|||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Agentes conversacionales (anteriormente, Dialogflow CX) |
||||
Customer Experience Insights (antes, CCAI Insights) |
||||
Data Catalog (reemplazado por Dataplex Universal Catalog) |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Firestore (reemplazó a Datastore; excluye Firestore con compatibilidad con MongoDB) |
Revisión de la DISA |
Revisión de la DISA |
||
Gemini Enterprise (anteriormente Google Agentspace; no incluye NotebookLM Enterprise; para ver una lista completa de exclusiones, consulta la Guía de implementación de Gemini for Government) |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
GKE Identity Service (antes Anthos Identity Service) |
||||
Identity-Aware Proxy (IAP) (sin incluir IAP para TCP) |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
|||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Looker Studio (antes Google Data Studio) |
||||
Memorystore (excepto Memorystore for Redis Cluster y Memorystore for Valkey) |
||||
Revisión de la DISA |
Revisión de la DISA |
|||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Secret Manager (sin incluir los secretos globales) |
||||
Secure Source Manager (reemplazó a Cloud Source Repositories) |
Revisión de la DISA |
Revisión de la DISA |
||
Security Command Center (sin incluir Enterprise) |
Revisión de la DISA |
Revisión de la DISA |
||
Security Command Center Premium (sin incluir Administrador de cumplimiento, Administración de la postura de seguridad de los datos, Protección de la IA ni Problemas) |
Revisión de la DISA |
Revisión de la DISA |
||
Sensitive Data Protection (anteriormente Cloud DLP) |
||||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Vertex AI Inference: Batch and Online (Inferencia de Vertex AI: por lotes y en línea) |
||||
Vertex AI Neural Architecture Search (NAS) (anteriormente, AI Platform NAS) |
||||
Vertex AI Workbench (antes, Notebooks) |
||||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Revisión de la DISA |
Revisión de la DISA |
|||
Revisión de la DISA |
Revisión de la DISA |
Servicios de Google Workspace por alcance de auditoría
Última actualización: enero de 2026
La edición Enterprise Plus de Google Workspace se incluye en la P-ATO de nivel alto del FedRAMP y mantiene una PA de IL4 del DoD. Puedes usar todos los servicios de Google Workspace que estén autorizados por el nivel alto del FedRAMP para las implementaciones del nivel moderado del FedRAMP.
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
|---|---|---|---|---|
Revisión de la DISA |
||||
Revisión de la DISA |
||||
SDK de Admin (incluidas la API de Admin Settings, la API de Apps Email Audit, la API de Calendar Resource, la API de Directory (que reemplazó a la API de administración), la API de Domain Shared Contacts, la API de Email Settings, la API de Enterprise License Manager, la API de Groups Migration, la API de Groups Settings, la API de Reports y la API de Reseller) |
||||
Consola del administrador de Google: Administración de dispositivos Android y Chrome |
||||
Revisión de la DISA |
||||
Sincronización de Google Chrome (solo para dominios de Google Workspace for Education) |
||||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Revisión de la DISA |
||||
Revisión de la DISA |
||||
Revisión de la DISA |
||||
Revisión de la DISA |
||||
Google Sites clásico (reemplazado por la nueva versión de Google Sites) |
||||
Revisión de la DISA |
||||
Revisión de la DISA |
||||
| Servicio | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
| (solo para los dominios de Google Workspace Enterprise y Google Workspace Enterprise for Education) | ||||
Imágenes generadas por IA en los fondos de Meet |
||||
Subtítulos con traducción instantánea |
||||
Aspecto de estudio |
||||
Regiones Google Cloud autorizadas
Última actualización: enero de 2026
Google Cloud regiones que tienen autorizaciones provisionales (PA) de FedRAMP y del Departamento de Defensa (DoD) La idoneidad de estas regiones depende de los siguientes niveles de impacto en la seguridad (IL):
- En el caso de una PA IL2, el DoD otorga reciprocidad total con una P-ATO de FedRAMP de nivel moderado o alto.
- Solo las regiones de la nube ubicadas en EE.UU. son adecuadas para las implementaciones de FedRAMP High, IL2, IL4 e IL5 del DoD.
- Puedes usar cualquier región de la nube ubicada en EE.UU. que esté aprobada para FedRAMP High en las implementaciones de FedRAMP Moderate.
- Las regiones de la nube que no son de EE.UU. solo son adecuadas para implementaciones de FedRAMP Moderate, que pueden depender de la P-ATO de FedRAMP High.
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
|---|---|---|---|---|---|---|---|
Norteamérica |
Arcola, Virginia, EE.UU. |
|
|||||
Ashburn (1), Virginia, EE.UU. |
|
||||||
Ashburn (2), Virginia, EE.UU. |
|
||||||
Ashburn (3), Virginia, EE.UU. |
|
||||||
Atlanta (1), Georgia, EE.UU. |
No aplicable (N/A) |
||||||
Atlanta (2), GA, EE.UU. |
N/A |
||||||
Clarksville, TN, EE.UU. |
|
||||||
Columbus, OH, EE.UU. |
|
||||||
Council Bluffs (1), Iowa, EE.UU. |
|
||||||
Council Bluffs (2), Iowa, EE.UU. |
|
||||||
Henderson, Nevada, EE.UU. |
|
||||||
Las Vegas, Nevada, EE.UU. |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Lancaster, Ohio, EE.UU. |
|
||||||
Leesburg, VA, EE.UU. |
N/A |
||||||
Lenoir, Carolina del Norte, EE.UU. |
N/A |
||||||
Los Ángeles (1), CA, EE.UU. |
|
||||||
Los Ángeles (2), CA, EE.UU. |
|
||||||
Los Ángeles (3), California, EE.UU. |
|
||||||
Midlothian (Dallas), TX, EE.UU. |
|
||||||
Moncks Corner, Carolina del Sur, EE.UU. |
|
||||||
Montreal, Quebec, Canadá |
|
||||||
New Albany, Ohio, EE.UU. |
|
||||||
Papillion, Nebraska, EE.UU. |
|
||||||
Phoenix, Arizona, EE.UU. |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Pryor Creek, OK, EE.UU. |
|
||||||
Reno, Nevada, EE.UU. |
N/A |
||||||
Salt Lake City (1), UT, EE.UU. |
|
||||||
Salt Lake City (2), UT, EE.UU. |
|
||||||
Salt Lake City (3), UT, EE.UU. |
|
||||||
The Dalles (1), Oregón, EE.UU. |
|
||||||
The Dalles (2), Oregón, EE.UU. |
|
||||||
Toronto, Ontario, Canadá |
|
||||||
Widows Creek, AL, EE.UU. |
N/A |
||||||
Sudamérica |
Osasco, São Paulo, Brasil |
|
|||||
Vinhedo, São Paulo, Brasil |
|
||||||
Quilicura, Santiago, Chile |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Europa |
Puerto de Ems, Países Bajos |
|
|||||
Fráncfort (1), Hesse, Alemania |
|
||||||
Fráncfort (2), Hesse, Alemania |
|
||||||
Fráncfort (3), Hesse, Alemania |
|
||||||
Fráncfort (4), Hesse, Alemania |
|
||||||
Fráncfort (5), Hesse, Alemania |
|
||||||
Fráncfort (6), Hesse, Alemania |
|
||||||
Fráncfort (7), Hesse, Alemania |
|
||||||
Fredericia, Dinamarca |
N/A |
||||||
Ghlin, Hainaut, Bélgica |
|
||||||
Hamina, Finlandia |
|
||||||
Londres (1), Reino Unido |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Londres (2), Reino Unido |
|
||||||
Londres (3), Reino Unido |
|
||||||
Londres (4), Reino Unido |
|
||||||
Londres (5), Reino Unido |
|
||||||
Londres (6), Reino Unido |
|
||||||
Madrid (1), España |
|
||||||
Madrid (2), España |
|
||||||
Middenmeer, Países Bajos |
|
||||||
Milán (1), Italia |
|
||||||
Milán (2), Italia |
|
||||||
París (1), Francia |
|
||||||
París (2), Francia |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
París (3), Francia |
|
||||||
Varsovia (1), Polonia |
|
||||||
Varsovia (2), Polonia |
|
||||||
Zúrich, Suiza |
|
||||||
Oriente Medio |
Doha (1), Catar |
|
|||||
Tel Aviv (1), Israel |
|
||||||
Tel Aviv (2), Israel |
|
||||||
Asia-Pacífico |
Changhua, Taiwán |
|
|||||
Delhi (1), India |
|
||||||
Yakarta (1), Indonesia |
|
||||||
Yakarta (2), Indonesia |
|
||||||
Kōtō-ku (1), Tokio, Japón |
|
||||||
| Área geográfica | Ubicación | Región de Cloud | FedRAMP Moderate | FedRAMP High | IL2 del DoD | DoD IL4 | IL5 del DoD |
Kōtō-ku (2), Tokio, Japón |
|
||||||
Kōtō-ku (3), Tokio, Japón |
|
||||||
Lok Yang Way, Singapur |
|
||||||
Melbourne, Victoria, Australia |
|
||||||
Bombay (1), India |
|
||||||
Bombay (2), India |
|
||||||
Bombay (3), India |
|
||||||
Osaka, Japón |
|
||||||
Seúl, Corea del Sur |
|
||||||
Sídney (1), NSW, Australia |
|
||||||
Sídney (2), NSW, Australia |
|
||||||
Sídney (3), NSW, Australia |
|
||||||
Sídney (4), NSW, Australia |
|
||||||
Wenya, Singapur |
|
¿Qué sigue?
- Orientación para la implementación de Gemini for Government
- Orientación para la implementación de FedRAMP en Google Cloud
- Oferta de cumplimiento de FedRAMP
- Oferta de cumplimiento con el DoD
- Satisface las necesidades de cumplimiento, privacidad y normativas
- Google Cloud Centro de confianza
- Google Cloud centro de recursos de cumplimiento