Les services Google Cloud et Google Workspace répondent aux exigences de conformité strictes du gouvernement américain, qui sont vérifiées par des autorisations formelles de tiers, y compris les suivantes :
- Federal Risk and Authorization Management Program (FedRAMP) : agrément provisoire d'exploitation (P-ATO) à niveau d'impact élevé.
- Autorisations provisoires (PA) de niveau d'impact 2 (IL2) et de niveau d'impact 4 (IL4) du Guide des exigences de sécurité (SRG) du cloud computing du ministère de la Défense (DoD) émises par la Defense Information Systems Agency (DISA).
- De plus, Google Cloud dispose également d'une autorisation provisoire IL5 du Ministère américain de la Défense émise par la DISA.
Pour en savoir plus, consultez les pages Google sur les offres de conformité FedRAMP et DoD.
Ce document fournit une liste détaillée des services Google Cloud et Google Workspace couverts par les autorisations provisoires FedRAMP au niveau d'impact élevé, DoD IL2, DoD IL4 et DoD IL5. Vous pouvez utiliser tous les services Google Cloud et Google Workspace couverts par l'autorisation FedRAMP au niveau d'impact élevé pour les déploiements FedRAMP au niveau d'impact modéré.
Ce document suit également les régions Google Cloud adaptées aux déploiements FedRAMP (modéré et élevé), DoD IL2, DoD IL4 et DoD IL5.
Terminologie
Ce document utilise la terminologie suivante :
- FedRAMP au niveau d'impact élevé : P-ATO FedRAMP au niveau d'impact élevé
- FedRAMP Moderate : déploiement FedRAMP Moderate pour une région cloud basé sur l'héritage d'un P-ATO FedRAMP High
- DoD IL2 : autorisation provisoire DoD SRG Impact Level 2
- DoD IL4 : autorisation provisoire DoD SRG Impact Level 4
- DoD IL5 : autorisation provisoire DoD SRG Impact Level 5
- Examen par la GSA : le service a été envoyé pour autorisation FedRAMP et est en attente d'approbation par la GSA.
- Examen DISA : le service a été soumis à l'autorisation du Ministère de la Défense et est en attente de l'approbation de la DISA.
- : le service ou la région cloud sont autorisés
ServicesGoogle Cloud par champ d'application de l'audit
Dernière mise à jour : mai 2026
La stratégie d'autorisation de Google se concentre sur les services cloud de premier niveau.
Il est possible qu'un service ou une fonctionnalité composant d'un service cloud de premier niveau autorisé ne le soit pas encore. Dans ce cas, il est explicitement exclu du champ d'autorisation. À l'inverse, une fonctionnalité couramment utilisée d'un service cloud autorisé peut être explicitement mentionnée comme autorisée pour insister sur ce point et répondre de manière proactive aux questions sur l'état d'autorisation des services Google Cloud couramment utilisés. Vous pouvez utiliser tous les servicesGoogle Cloud ayant reçu l'autorisation FedRAMP au niveau d'impact élevé pour les déploiements FedRAMP au niveau d'impact modéré.
Ce document suit également les modifications apportées à l'état d'autorisation suite au rebrand, à la restructuration et à l'abandon de services. En règle générale, l'état d'autorisation n'est plus suivi pour les services obsolètes qui sont arrêtés et indisponibles pour le provisionnement.
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
Examen DISA |
Examen DISA |
|||
Agent Search sur Gemini Enterprise Agent Platform (anciennement Vertex AI Search) |
||||
Examen GSA |
||||
Examen DISA |
Examen DISA |
|||
Environnement standard App Engine (à l'exclusion des services groupés) |
||||
Examen DISA |
Examen DISA |
|||
Artifact Registry (qui a remplacé Container Registry) |
||||
| Examen GSA | ||||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
BigQuery (à l'exclusion de BigLake et BigQuery Sharing) |
||||
Examen DISA |
Examen DISA |
|||
Examen DISA |
Examen DISA |
|||
Examen DISA |
Examen DISA |
|||
Examen DISA |
Examen DISA |
|||
Examen DISA |
Examen DISA |
|||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Deployment Manager (remplacé par Infrastructure Manager) |
||||
Cloud Life Sciences (anciennement Google Genomics) |
||||
Équilibreur de charge d'application externe (régional) |
||||
Équilibreur de charge d'application interne (régional) |
||||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Load Balancing : équilibreur de charge réseau passthrough |
||||
Équilibreur de charge réseau proxy externe (régional) |
||||
Équilibreur de charge réseau proxy interne (régional) |
||||
Cloud Next Generation Firewall (Cloud NGFW) (sauf Enterprise) |
||||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Examen GSA |
||||
Fonctions Cloud Run (anciennement Cloud Functions) |
||||
Knative Serving (anciennement Cloud Run for Anthos) |
||||
Sortie VPC directe (remplace Accès au VPC sans serveur) |
||||
Cloud Service Mesh (anciennement Anthos Service Mesh) |
||||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Examen DISA |
Examen DISA |
|||
Examen DISA |
Examen DISA |
|||
Insights sur l'expérience client (anciennement CCAI Insights) |
||||
Examen DISA |
Examen DISA |
|||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Examen DISA |
Examen DISA |
|||
Data Studio (anciennement Google Data Studio) |
||||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Examen DISA |
Examen DISA |
|||
Firestore (remplace Datastore, à l'exception de Firestore compatible avec MongoDB) |
Examen DISA |
Examen DISA |
||
Gemini Enterprise (anciennement Google Agentspace, à l'exclusion de NotebookLM Enterprise ; pour obtenir la liste complète des exclusions, consultez les conseils de déploiement pour Gemini for Government) |
||||
Inférence Gemini Enterprise Agent Platform : par lot et en ligne (anciennement Vertex AI Inference) |
||||
Formation gérée Gemini Enterprise Agent Platform (anciennement Vertex AI Training) |
||||
Pipelines Gemini Enterprise Agent Platform (anciennement Vertex AI Pipelines) |
||||
Gemini Enterprise Agent Platform Workbench (anciennement Vertex AI Workbench) |
||||
IA générative sur Gemini Enterprise Agent Platform (anciennement IA générative sur Vertex AI) |
||||
Optimisation de Gemini Enterprise Agent Platform (anciennement Vertex AI Tuning) |
Examen DISA |
Examen DISA |
||
Google Cloud Managed Service pour Apache Kafka (à l'exclusion de Kafka Connect et du registre de schémas Kafka) |
Examen GSA |
Examen DISA |
Examen DISA |
|
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
GKE Identity Service (anciennement Anthos Identity Service) |
||||
Identity-Aware Proxy (IAP) (à l'exclusion d'IAP pour TCP) |
||||
Examen DISA |
Examen DISA |
|||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Examen DISA |
Examen DISA |
|||
Knowledge Catalog (anciennement Dataplex Universal Catalog, qui a remplacé Data Catalog) |
||||
Examen DISA |
Examen DISA |
|||
Managed Service pour Apache Airflow (anciennement Cloud Composer) |
||||
Memorystore (à l'exclusion de Memorystore for Redis Cluster) |
||||
| Examen GSA | ||||
Métadonnées sur Gemini Enterprise Agent Platform (anciennement Vertex ML Metadata) |
||||
Examen GSA |
||||
Model Registry sur Gemini Enterprise Agent Platform (anciennement Vertex AI Model Registry) |
||||
Neural Architecture Search sur Gemini Enterprise Agent Platform (anciennement Vertex AI Neural Architecture Search) |
||||
Examen GSA |
||||
Examen DISA |
Examen DISA |
|||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Examen DISA |
Examen DISA |
|||
Secret Manager (à l'exclusion des secrets globaux) |
||||
Secure Source Manager (remplace Cloud Source Repositories) |
Examen DISA |
Examen DISA |
||
Examen DISA |
Examen DISA |
|||
Security Command Center Premium (à l'exclusion de Compliance Manager) |
||||
Sensitive Data Protection (anciennement Cloud DLP) |
||||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Examen DISA |
Examen DISA |
|||
Workflows tabulaires sur Gemini Enterprise Agent Platform (anciennement Vertex AI Tabular Workflows) |
||||
Vector Search sur Gemini Enterprise Agent Platform (anciennement Vertex AI Vector Search) |
||||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Examen GSA |
Services Google Workspace par champ d'application de l'audit
Dernière mise à jour : janvier 2026
Pour respecter les exigences FedRAMP High et DoD IL4, vous devez utiliser l'une des éditions Google Workspace suivantes :
Notez que tous les services disponibles dans ces éditions ne sont pas autorisés par FedRAMP ou IL. Pour configurer vos domaines afin de répondre à vos exigences de conformité FedRAMP (niveau d'impact élevé) ou IL4, suivez le guide de configuration FedRAMP pour Google Workspace ou le guide de configuration IL4 pour Google Workspace.
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
Examen DISA |
||||
Examen DISA |
||||
Console d'administration Google : SDK Admin (y compris l'API Admin Settings, l'API Apps Email Audit, l'API Calendar Resource, l'API Directory (qui a remplacé l'API de provisionnement), l'API Domain Shared Contacts, l'API Email Settings, l'API Enterprise License Manager, l'API Groups Migration, l'API Groups Settings, l'API Reports et l'API Reseller) |
||||
Console d'administration Google : gestion des appareils Android et Chrome |
||||
Examen DISA |
||||
Synchronisation Google Chrome (domaines Google Workspace for Education uniquement) |
||||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Examen DISA |
||||
Examen DISA |
||||
Examen DISA |
||||
Examen DISA |
||||
Google Sites (version classique) (remplacé par la nouvelle version de Google Sites) |
||||
Examen DISA |
||||
Examen DISA |
||||
| Service | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
| (pour les domaines Google Workspace Enterprise et Google Workspace Enterprise for Education uniquement) | ||||
Images génératives dans les arrière-plans Meet |
||||
Sous-titres traduits instantanément |
||||
Image studio |
||||
Régions Google Cloud autorisées
Dernière mise à jour : janvier 2026
Les régionsGoogle Cloud disposent d'autorisations provisoires (AP) FedRAMP et du département de la Défense (DoD). L'adéquation de ces régions dépend des niveaux d'impact sur la sécurité (IL) suivants :
- Pour une AP IL2, le DoD accorde la réciprocité totale avec un P-ATO FedRAMP au niveau d'impact modéré ou élevé.
- Seules les régions cloud basées aux États-Unis conviennent aux déploiements FedRAMP High, DoD IL2, DoD IL4 et DoD IL5.
- Vous pouvez utiliser n'importe quelle région cloud basée aux États-Unis approuvée pour FedRAMP High pour les déploiements FedRAMP Moderate.
- Les régions cloud non américaines ne conviennent qu'aux déploiements FedRAMP au niveau d'impact modéré, qui peuvent s'appuyer sur l'agrément provisoire d'exploitation (P-ATO) FedRAMP au niveau d'impact élevé.
| Zone géographique | Emplacement | Région Cloud | Niveau d'impact modéré du FedRAMP | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|---|---|---|
Amérique du Nord |
Arcola, Virginie, États-Unis |
|
|||||
Ashburn (1), Virginie, États-Unis |
|
||||||
Ashburn (2), Virginie, États-Unis |
|
||||||
Ashburn (3), Virginie, États-Unis |
|
||||||
Atlanta (1), Géorgie, États-Unis |
Non applicable (N/A) |
||||||
Atlanta (2), Géorgie, États-Unis |
N/A |
||||||
Clarksville, Tennessee, États-Unis |
|
||||||
Columbus, Ohio, États-Unis |
|
||||||
Council Bluffs (1), Iowa, États-Unis |
|
||||||
Council Bluffs (2), Iowa, États-Unis |
|
||||||
Henderson, Nevada, États-Unis |
|
||||||
Las Vegas, Nevada, États-Unis |
|
||||||
| Zone géographique | Emplacement | Région Cloud | Niveau d'impact modéré du FedRAMP | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Lancaster, Ohio, États-Unis |
|
||||||
Leesburg, Virginie, États-Unis |
N/A |
||||||
Lenoir, Caroline du Nord, États-Unis |
N/A |
||||||
Los Angeles (1), Californie, États-Unis |
|
||||||
Los Angeles (2), Californie, États-Unis |
|
||||||
Los Angeles (3), Californie, États-Unis |
|
||||||
Midlothian (Dallas), Texas, États-Unis |
|
||||||
Moncks Corner, Caroline du Sud, États-Unis |
|
||||||
Montréal, Québec, Canada |
|
||||||
New Albany, Ohio, États-Unis |
|
||||||
Papillion, Nebraska, États-Unis |
|
||||||
Phoenix, Arizona, États-Unis |
|
||||||
| Zone géographique | Emplacement | Région Cloud | Niveau d'impact modéré du FedRAMP | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Pryor Creek, Oklahoma, États-Unis |
|
||||||
Reno, Nevada, États-Unis |
N/A |
||||||
Salt Lake City (1), UT, États-Unis |
|
||||||
Salt Lake City (2), UT, États-Unis |
|
||||||
Salt Lake City (3), Utah, États-Unis |
|
||||||
The Dalles (1), Oregon, États-Unis |
|
||||||
The Dalles (2), Oregon, États-Unis |
|
||||||
Toronto, Ontario, Canada |
|
||||||
Widows Creek, AL, États-Unis |
N/A |
||||||
Amérique du Sud |
Osasco, São Paulo, Brésil |
|
|||||
Vinhedo, São Paulo, Brésil |
|
||||||
Quilicura, Santiago, Chili |
|
||||||
| Zone géographique | Emplacement | Région Cloud | Niveau d'impact modéré du FedRAMP | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Europe |
Eemshaven, Pays-Bas |
|
|||||
Francfort (1), Hesse, Allemagne |
|
||||||
Francfort (2), Hesse, Allemagne |
|
||||||
Francfort (3), Hesse, Allemagne |
|
||||||
Francfort (4), Hesse, Allemagne |
|
||||||
Francfort (5), Hesse, Allemagne |
|
||||||
Francfort (6), Hesse, Allemagne |
|
||||||
Francfort (7), Hesse, Allemagne |
|
||||||
Fredericia, Danemark |
N/A |
||||||
Ghlin, Hainaut, Belgique |
|
||||||
Hamina, Finlande |
|
||||||
Londres (1), Royaume-Uni |
|
||||||
| Zone géographique | Emplacement | Région Cloud | Niveau d'impact modéré du FedRAMP | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Londres (2), Royaume-Uni |
|
||||||
Londres (3), Royaume-Uni |
|
||||||
Londres (4), Royaume-Uni |
|
||||||
Londres (5), Royaume-Uni |
|
||||||
Londres (6), Royaume-Uni |
|
||||||
Madrid (1), Espagne |
|
||||||
Madrid (2), Espagne |
|
||||||
Middenmeer, Pays-Bas |
|
||||||
Milan (1), Italie |
|
||||||
Milan (2), Italie |
|
||||||
Paris (1), France |
|
||||||
Paris (2), France |
|
||||||
| Zone géographique | Emplacement | Région Cloud | Niveau d'impact modéré du FedRAMP | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Paris (3), France |
|
||||||
Varsovie (1), Pologne |
|
||||||
Varsovie (2), Pologne |
|
||||||
Zurich, Suisse |
|
||||||
Moyen-Orient |
Doha (1), Qatar |
|
|||||
Tel-Aviv (1), Israël |
|
||||||
Tel-Aviv (2), Israël |
|
||||||
Asie-Pacifique |
Changhua, Taïwan |
|
|||||
Delhi (1), Inde |
|
||||||
Jakarta (1), Indonésie |
|
||||||
Jakarta (2), Indonésie |
|
||||||
Kōtō-ku (1), Tokyo, Japon |
|
||||||
| Zone géographique | Emplacement | Région Cloud | Niveau d'impact modéré du FedRAMP | Niveau d'impact élevé du FedRAMP | DoD IL2 | DoD IL4 | DoD IL5 |
Kōtō-ku (2), Tokyo, Japon |
|
||||||
Kōtō-ku (3), Tokyo, Japon |
|
||||||
Lok Yang Way, Singapour |
|
||||||
Melbourne, Victoria, Australie |
|
||||||
Mumbai (1), Inde |
|
||||||
Mumbai (2), Inde |
|
||||||
Mumbai (3), Inde |
|
||||||
Osaka, Japon |
|
||||||
Séoul, Corée du Sud |
|
||||||
Sydney (1), NSW, Australie |
|
||||||
Sydney (2), NSW, Australie |
|
||||||
Sydney (3), NSW, Australie |
|
||||||
Sydney (4), NSW, Australie |
|
||||||
Wenya, Singapour |
|
Étapes suivantes
- Conseils de déploiement pour Gemini for Government
- Instructions d'implémentation FedRAMP sur Google Cloud
- Offre de conformité FedRAMP
- Offre de conformité DoD
- Répondez aux exigences réglementaires, de conformité et de confidentialité
- Google Cloud Centre de confiance
- Google Cloud Centre de ressources pour la conformité