Périmètre de conformité FedRAMP et DoD

Last reviewed 2025-12-15 UTC

Les services Google Cloud et Google Workspace répondent aux exigences de conformité strictes du gouvernement américain, qui sont vérifiées par des autorisations formelles de tiers, y compris les suivantes :

Pour en savoir plus, consultez les pages Google sur les offres de conformité FedRAMP et DoD.

Ce document fournit une liste détaillée des services Google Cloud et Google Workspace couverts par les autorisations provisoires FedRAMP au niveau d'impact élevé, et DoD IL2, IL4 et IL5. Vous pouvez utiliser tous les services Google Cloud et Google Workspace couverts par l'autorisation FedRAMP au niveau d'impact élevé pour les déploiements FedRAMP au niveau d'impact modéré.

Ce document suit également les régions Google Cloud adaptées aux déploiements FedRAMP (modéré et élevé) et DoD (IL2, IL4 et IL5).

Terminologie

Ce document utilise la terminologie suivante :

  • FedRAMP High : P-ATO FedRAMP High
  • FedRAMP Moderate : déploiement FedRAMP Moderate pour une région cloud basé sur l'héritage d'un P-ATO FedRAMP High
  • DoD IL2 : DoD SRG Impact Level 2 PA
  • DoD IL4 : autorisation provisoire DoD SRG Impact Level 4
  • DoD IL5 : autorisation provisoire DoD SRG Impact Level 5
  • Examen par la GSA : le service a été soumis pour autorisation FedRAMP et est en attente d'approbation par la GSA.
  • Examen DISA : le service a été soumis à l'autorisation du Ministère de la Défense et est en attente de l'approbation de la DISA.
  •  : le service ou la région cloud sont autorisés

ServicesGoogle Cloud par champ d'application de l'audit

Dernière mise à jour : janvier 2026

La stratégie d'autorisation de Google se concentre sur les services cloud de premier niveau.

Il est possible qu'un service ou une fonctionnalité composant d'un service cloud de premier niveau autorisé ne le soit pas encore. Dans ce cas, il est explicitement exclu du champ d'autorisation. À l'inverse, une fonctionnalité couramment utilisée d'un service cloud autorisé peut être explicitement mentionnée comme autorisée pour mettre l'accent dessus et répondre de manière proactive aux questions sur l'état d'autorisation des services Google Cloud couramment utilisés. Vous pouvez utiliser tous les servicesGoogle Cloud ayant reçu l'autorisation FedRAMP au niveau d'impact élevé pour les déploiements FedRAMP au niveau d'impact modéré.

Ce document suit également les modifications apportées à l'état d'autorisation suite au rebrand, à la restructuration et à l'abandon de services. En règle générale, l'état d'autorisation n'est plus suivi pour les services obsolètes qui sont arrêtés et indisponibles pour le provisionnement.


Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Access Approval

Access Context Manager

Examen DISA

Examen DISA

Access Transparency

Examen DISA

Examen DISA

Agent Assist

AlloyDB

Clés API

Examen GSA

Apigee

Examen DISA

Examen DISA

Environnement standard App Engine (à l'exclusion des services groupés)

App Hub

Examen DISA

Examen DISA

Application Integration

Artifact Analysis

Artifact Registry (qui a remplacé Container Registry)

Assured Open Source Software (Assured OSS)

Service de sauvegarde et de reprise après sinistre
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Batch

BigQuery (à l'exclusion de BigLake et BigQuery Sharing)

      Service de transfert de données BigQuery

Examen DISA

Examen DISA

Bigtable

Examen DISA

Examen DISA

Autorisation binaire

Examen DISA

Examen DISA

Certificate Authority Service

Gestionnaire de certificats

Examen DISA

Examen DISA

Chrome Enterprise Premium (anciennement BeyondCorp Enterprise)

Inventaire des éléments cloud

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deploy
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Cloud Deployment Manager (remplacé par Infrastructure Manager)

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Run Functions pour Firebase

API Cloud Healthcare

Cloud HSM

Cloud Identity

Cloud Interconnect

Cloud Intrusion Detection System (Cloud IDS)

Cloud Key Management Service (Cloud KMS)

Cloud Life Sciences (anciennement Google Genomics)

Cloud Load Balancing : équilibreur de charge d'application

      Équilibreur de charge d'application externe (régional)

      Équilibreur de charge d'application interne (régional)
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Cloud Load Balancing : équilibreur de charge réseau passthrough

      Équilibreur de charge réseau passthrough externe

      Équilibreur de charge réseau passthrough interne

Cloud Load Balancing : équilibreur de charge réseau proxy

      Équilibreur de charge réseau proxy externe (régional)

      Équilibreur de charge réseau proxy interne (régional)

Cloud Logging

Cloud Monitoring

Cloud NAT

API Cloud Natural Language

Cloud Next Generation Firewall (Cloud NGFW) (sauf Enterprise)

      Cloud Next Generation Firewall Essentials

      Cloud Next Generation Firewall Standard

Cloud Profiler
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Cloud Router

Cloud Run

      Fonctions Cloud Run (anciennement Cloud Functions)

      Knative Serving (anciennement Cloud Run for Anthos)

      Sortie VPC directe (remplace Accès au VPC sans serveur)

Cloud Scheduler

Cloud Service Mesh (anciennement Anthos Service Mesh)

Examen DISA

Examen DISA

      API Traffic Director

Examen DISA

Examen DISA

Cloud Shell

Cloud SQL

      Cloud SQL pour MySQL

      Cloud SQL pour PostgreSQL

      Cloud SQL pour SQL Server

Cloud Storage

Cloud Storage for Firebase
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Cloud Talent Solution

Cloud Tasks

Cloud Trace

API Cloud Translation

API Cloud Vision

Cloud VPN

Cloud Workstations

Compute Engine

      Compute Engine : connexion au système d'exploitation

Examen DISA

Examen DISA

      Compute Engine : VM Manager

Examen DISA

Examen DISA

Agents conversationnels (anciennement Dialogflow CX)

Customer Experience Insights (anciennement CCAI Insights)

Data Catalog (remplacé par Dataplex Universal Catalog)

Database Center

Examen DISA

Examen DISA

Database Migration Service
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Dataflow

Dataform

Examen DISA

Examen DISA

Dataplex Universal Catalog

Examen DISA

Examen DISA

Dataproc

Datastream

Dialogflow ES

Document AI

Examen DISA

Examen DISA

Earth Engine

Error Reporting

Eventarc (sauf Advanced)

      Eventarc Standard

Filestore

Examen DISA

Examen DISA

      Niveau HDD de base de Filestore

Examen DISA

Examen DISA

      Niveau SSD de base de Filestore

Examen DISA

Examen DISA

Firebase Authentication
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Règles de sécurité Firebase

Firestore (remplace Datastore, à l'exception de Firestore compatible avec MongoDB)

Examen DISA

Examen DISA

Gemini Enterprise (anciennement Google Agentspace, à l'exception de NotebookLM Enterprise ; pour obtenir la liste complète des exclusions, consultez les conseils de déploiement pour Gemini for Government)

Examen DISA

IA générative sur Vertex AI

      Vertex AI Tuning

Examen DISA

Examen DISA

Console d'administration Google

      Console d'administration Google : SDK Admin

      Console d'administration Google : Directory Sync

Google Cloud app

Google Cloud Armor

Examen DISA

Examen DISA

Google Cloud Marketplace

Centre de migration Google Cloud

SDK Google Cloud
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Google Kubernetes Engine (GKE)

      Sauvegarde pour GKE

      GKE Config Sync

      Agent GKE Connect

      GKE Hub

      GKE Identity Service (anciennement Anthos Identity Service)

Google Security Operations SIEM (Google SecOps SIEM)

Google Security Operations SOAR (Google SecOps SOAR)

Identity and Access Management (IAM)

Identity Platform

Identity-Aware Proxy (IAP) (à l'exclusion d'IAP pour TCP)

Infrastructure Manager

Examen DISA

Examen DISA

Integration Connectors

Key Access Justifications

Examen DISA

Examen DISA
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Looker (Google Cloud Core)

Examen DISA

Examen DISA

Looker Studio (anciennement Google Data Studio)

      Looker Studio Pro

Memorystore (à l'exclusion de Memorystore for Redis Cluster et Memorystore for Valkey)

      Memorystore pour Memcached

      Memorystore pour Redis

Model Armor

Network Connectivity Center

Examen DISA

Examen DISA

Network Intelligence Center

Niveaux de service réseau

Service de règles d'administration

Persistent Disk

Pub/Sub
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

reCAPTCHA Enterprise

Resource Manager

Examen DISA

Examen DISA

Secret Manager (à l'exclusion des secrets globaux)

      Secret Manager : secrets régionaux

Secure Source Manager (remplace Cloud Source Repositories)

Examen DISA

Examen DISA

Secure Web Proxy

Security Command Center (sauf Enterprise)

Examen DISA

Examen DISA

      Security Command Center Premium (à l'exclusion de Compliance Manager, Data Security Posture Management, AI Protection et Problèmes)

Examen DISA

Examen DISA

Sensitive Data Protection (anciennement Cloud DLP)

      API Cloud Data Loss Prevention

Annuaire des services

Spanner

Speech-to-Text
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Service de transfert de stockage

Text-to-Speech

Inférence Vertex AI : par lot et en ligne

Vertex AI Model Monitoring

Vertex AI Model Registry

Vertex AI Neural Architecture Search (NAS, anciennement AI Platform NAS)

Vertex AI Pipelines

Vertex AI Search

Workflows tabulaires Vertex AI

Vertex AI Training

Vertex AI Vector Search

Vertex AI Workbench (anciennement Notebooks)

Vertex ML Metadata

API Video Intelligence
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Cloud privé virtuel (VPC)

      Accès privé à Google

      Private Service Connect

      Accès aux services privés

      Journaux de flux VPC

VPC Service Controls

API Web Risk

Workflows

Fédération des identités des employés

Examen DISA

Examen DISA

      Pools d'identités de personnel

Examen DISA

Examen DISA

Services Google Workspace par champ d'application de l'audit

Dernière mise à jour : janvier 2026

L'édition Google Workspace Enterprise Plus est incluse dans l'agrément provisoire d'exploitation (P-ATO) FedRAMP au niveau d'impact élevé et dispose d'une AP DoD IL4. Vous pouvez utiliser tous les services Google Workspace autorisés par FedRAMP au niveau d'impact élevé pour les déploiements FedRAMP au niveau d'impact modéré.


Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

AppSheet (à l'exclusion de Tables)

Contacts

Drawings

Examen DISA

Application Gemini

Gmail

Examen DISA

SDK Admin (y compris l'API Admin Settings, l'API Apps Email Audit, l'API Calendar Resource, l'API Directory (qui a remplacé l'API Provisioning), l'API Domain Shared Contacts, l'API Email Settings, l'API Enterprise License Manager, l'API Groups Migration, l'API Groups Settings, l'API Reports et l'API Reseller)

Console d'administration Google : gestion des appareils Android et Chrome

Google Agenda

Examen DISA

Google Chat

Synchronisation Google Chrome (domaines Google Workspace for Education uniquement)

Google Classroom

Google Cloud Search
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Google Docs

Examen DISA

Google Drive

Examen DISA

Google Forms

Google Keep

Google Meet

Examen DISA

      Google Meet : diffusion en direct

Google Sheets

Examen DISA

Google Sites (version classique) (remplacé par la nouvelle version de Google Sites)

Google Sites (nouvelle version)

Examen DISA

Google Slides

Examen DISA

Google Tasks

Google Vault

Google Vids

Google Voice
Service Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Centre de sécurité Google Workspace

(pour les domaines Google Workspace Enterprise et Google Workspace Enterprise for Education uniquement)

Google Workspace avec Gemini

      Gemini dans Chat

      Gemini dans Docs

      Gemini dans Drive

      Gemini dans Gmail

      Gemini dans Meet

             Images génératives dans les arrière-plans Meet

             Sous-titres traduits instantanément

             Image studio

      Gemini dans Sheets

      Gemini dans Slides

LDAP sécurisé

Régions Google Cloud autorisées

Dernière mise à jour : janvier 2026

Les régionsGoogle Cloud disposent d'autorisations provisoires (AP) FedRAMP et du département de la Défense (DoD). L'adéquation de ces régions dépend des niveaux d'impact sur la sécurité (IL) suivants :

  • Pour une AP IL2, le DoD accorde une réciprocité totale avec un P-ATO FedRAMP au niveau d'impact modéré ou élevé.
  • Seules les régions cloud basées aux États-Unis conviennent aux déploiements FedRAMP High, DoD IL2, DoD IL4 et DoD IL5.
  • Vous pouvez utiliser n'importe quelle région cloud basée aux États-Unis approuvée pour FedRAMP au niveau d'impact élevé pour les déploiements FedRAMP au niveau d'impact modéré.
  • Les régions cloud non américaines ne conviennent qu'aux déploiements FedRAMP au niveau d'impact modéré, qui peuvent s'appuyer sur l'agrément provisoire d'exploitation (P-ATO) FedRAMP au niveau d'impact élevé.

Zone géographique Emplacement Région Cloud Niveau d'impact modéré du FedRAMP Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Amérique du Nord

Arcola, Virginie, États-Unis

us-east4

Ashburn (1), Virginie, États-Unis

us-east4

Ashburn (2), Virginie, États-Unis

us-east4

Ashburn (3), Virginie, États-Unis

us-east4

Atlanta (1), Géorgie, États-Unis

Non applicable (N/A)

Atlanta (2), Géorgie, États-Unis

N/A

Clarksville, Tennessee, États-Unis

us-east6

Columbus, Ohio, États-Unis

us-east5

Council Bluffs (1), Iowa, États-Unis

us-central1

Council Bluffs (2), Iowa, États-Unis

us-central1

Henderson, Nevada, États-Unis

us-west4

Las Vegas, Nevada, États-Unis

us-west4
Zone géographique Emplacement Région Cloud Niveau d'impact modéré du FedRAMP Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Lancaster, Ohio, États-Unis

us-east5

Leesburg, Virginie, États-Unis

N/A

Lenoir, Caroline du Nord, États-Unis

N/A

Los Angeles (1), Californie, États-Unis

us-west2

Los Angeles (2), Californie, États-Unis

us-west2

Los Angeles (3), Californie, États-Unis

us-west2

Midlothian (Dallas), Texas, États-Unis

us-south1

Moncks Corner, Caroline du Sud, États-Unis

us-east1

Montréal, Québec, Canada

northamerica-northeast1

New Albany, Ohio, États-Unis

us-east5

Papillion, Nebraska, États-Unis

us-central1

Phoenix, Arizona, États-Unis

us-west8
Zone géographique Emplacement Région Cloud Niveau d'impact modéré du FedRAMP Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Pryor Creek, Oklahoma, États-Unis

us-central2

Reno, Nevada, États-Unis

N/A

Salt Lake City (1), UT, États-Unis

us-west3

Salt Lake City (2), UT, États-Unis

us-west3

Salt Lake City (3), UT, États-Unis

us-west3

The Dalles (1), Oregon, États-Unis

us-west1

The Dalles (2), Oregon, États-Unis

us-west1

Toronto, Ontario, Canada

northamerica-northeast2

Widows Creek, Alabama, États-Unis

N/A

Amérique du Sud

Osasco, São Paulo, Brésil

southamerica-east1

Vinhedo, São Paulo, Brésil

southamerica-east1

Quilicura, Santiago, Chili

southamerica-west1
Zone géographique Emplacement Région Cloud Niveau d'impact modéré du FedRAMP Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Europe

Eemshaven, Pays-Bas

europe-west4

Francfort (1), Hesse, Allemagne

europe-west3

Francfort (2), Hesse, Allemagne

europe-west3

Francfort (3), Hesse, Allemagne

europe-west3

Francfort (4), Hesse, Allemagne

europe-west3

Francfort (5), Hesse, Allemagne

europe-west3

Francfort (6), Hesse, Allemagne

europe-west3

Francfort (7), Hesse, Allemagne

europe-west3

Fredericia, Danemark

N/A

Ghlin, Hainaut, Belgique

europe-west1

Hamina, Finlande

europe-north1

Londres (1), Royaume-Uni

europe-west2
Zone géographique Emplacement Région Cloud Niveau d'impact modéré du FedRAMP Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Londres (2), Royaume-Uni

europe-west2

Londres (3), Royaume-Uni

europe-west2

Londres (4), Royaume-Uni

europe-west2

Londres (5), Royaume-Uni

europe-west2

Londres (6), Royaume-Uni

europe-west2

Madrid (1), Espagne

europe-southwest1

Madrid (2), Espagne

europe-southwest1

Middenmeer, Pays-Bas

europe-west11

Milan (1), Italie

europe-west8

Milan (2), Italie

europe-west8

Paris (1), France

europe-west9

Paris (2), France

europe-west9
Zone géographique Emplacement Région Cloud Niveau d'impact modéré du FedRAMP Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Paris (3), France

europe-west9

Varsovie (1), Pologne

europe-central2

Varsovie (2), Pologne

europe-central2

Zurich, Suisse

europe-west6

Moyen-Orient

Doha (1), Qatar

me-central1

Tel-Aviv (1), Israël

me-west1

Tel-Aviv (2), Israël

me-west1

Asie-Pacifique

Changhua, Taïwan

asia-east1

Delhi (1), Inde

asia-south2

Jakarta (1), Indonésie

asia-southeast2

Jakarta (2), Indonésie

asia-southeast2

Kōtō-ku (1), Tokyo, Japon

asia-northeast1
Zone géographique Emplacement Région Cloud Niveau d'impact modéré du FedRAMP Niveau d'impact élevé du FedRAMP DoD IL2 DoD IL4 DoD IL5

Kōtō-ku (2), Tokyo, Japon

asia-northeast1

Kōtō-ku (3), Tokyo, Japon

asia-northeast1

Lok Yang Way, Singapour

asia-southeast1

Melbourne, Victoria, Australie

australia-southeast2

Mumbai (1), Inde

asia-south1

Mumbai (2), Inde

asia-south1

Mumbai (3), Inde

asia-south1

Osaka, Japon

asia-northeast2

Séoul, Corée du Sud

asia-northeast3

Sydney (1), NSW, Australie

australia-southeast1

Sydney (2), NSW, Australie

australia-southeast1

Sydney (3), NSW, Australie

australia-southeast1

Sydney (4), NSW, Australie

australia-southeast1

Wenya, Singapour

asia-southeast1

Étapes suivantes