Os serviços do Google Cloud e do Google Workspace atendem aos requisitos de conformidade exigentes do governo dos EUA, que são verificados por autorizações formais de terceiros, incluindo:
- Autorização provisória de operação (P-ATO) de nível alto do Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP).
- Autorizações provisórias (PA, na sigla em inglês) de Nível de impacto 2 (IL2) e Nível de impacto 4 (IL4) do Guia de requisitos de segurança (SRG, na sigla em inglês) de computação em nuvem do Departamento de Defesa (DoD, na sigla em inglês) emitidas pela Defense Information Systems Agency (DISA).
- Além disso, Google Cloud também mantém uma PA DoD IL5 emitida pela DISA.
Para mais informações, consulte as páginas de ofertas de compliance do FedRAMP e do DoD do Google.
Este documento fornece uma lista detalhada dos serviços do Google Cloud e do Google Workspace no escopo das autorizações provisórias do FedRAMP High, DoD IL2, DoD IL4 e DoD IL5. Você pode usar todos os serviços do Google Cloud e do Google Workspace autorizados pelo FedRAMP High para implantações do FedRAMP Moderate.
Este documento também rastreia as regiões Google Cloud adequadas para implantações do FedRAMP Moderate, FedRAMP High, DoD IL2, DoD IL4 e DoD IL5.
Terminologia
Neste documento, usamos a seguinte terminologia:
- FedRAMP de nível alto: P-ATO do FedRAMP de nível alto
- FedRAMP Moderate: implantação do FedRAMP Moderate para uma região da nuvem com base na herança de uma P-ATO de nível alto do FedRAMP
- DoD IL2: DoD SRG Impact Level 2 PA
- DoD IL4: PA de nível 4 de impacto do SRG do DoD
- DoD IL5: PA do nível 5 de impacto do SRG do DoD
- Revisão da GSA: o serviço foi enviado para autorização do FedRAMP e está aguardando a aprovação da GSA.
- Revisão da DISA: o serviço foi enviado para autorização do DoD e está aguardando a aprovação da DISA.
- : o serviço ou a região do Cloud está autorizado
Serviços deGoogle Cloud por escopo de auditoria
Última atualização: maio de 2026
A estratégia de autorização do Google se concentra nos serviços de nuvem de nível superior.
Um serviço ou recurso componente de um serviço de nuvem autorizado de nível superior pode ainda não estar autorizado. Nesse caso, ele é explicitamente excluído do escopo da autorização. Por outro lado, um recurso usado com frequência de um serviço de nuvem autorizado pode ser explicitamente indicado como autorizado para enfatizar e responder proativamente a perguntas sobre o status de autorização dos serviços Google Cloud usados com frequência. Você pode usar todos os serviçosGoogle Cloud autorizados pelo FedRAMP High para implantações do FedRAMP Moderate.
Este documento também acompanha as mudanças no status de autorização resultantes de rebranding, reestruturação e descontinuação de serviços. Normalmente, o status de autorização não é mais rastreado para serviços descontinuados que são encerrados e não estão disponíveis para provisionamento.
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
Análise da DISA |
Análise da DISA |
|||
Pesquisa de agentes na Gemini Enterprise Agent Platform (antiga Vertex AI para Pesquisa) |
||||
Análise do GSA |
||||
Análise da DISA |
Análise da DISA |
|||
Ambiente padrão do App Engine (exceto serviços agrupados) |
||||
Análise da DISA |
Análise da DISA |
|||
Artifact Registry (substituiu o Container Registry) |
||||
| Análise do GSA | ||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
BigQuery (exceto BigLake e BigQuery Sharing) |
||||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Deployment Manager (substituído pelo Infrastructure Manager) |
||||
Cloud Life Sciences (antigo Google Genomics) |
||||
Balanceador de carga de aplicativo externo (regional) |
||||
Balanceador de carga de aplicativo interno (regional) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Load Balancing: balanceador de carga de rede de passagem |
||||
Cloud Next Generation Firewall (Cloud NGFW) (exceto Enterprise) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise do GSA |
||||
Cloud Run functions (antigo Cloud Functions) |
||||
Knative serving (antigo Cloud Run for Anthos) |
||||
Saída de VPC direta (substituiu o acesso VPC sem servidor) |
||||
Cloud Service Mesh (antigo Anthos Service Mesh) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Customer Experience Insights (antigo CCAI Insights) |
||||
Análise da DISA |
Análise da DISA |
|||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Data Studio (antigo Google Data Studio) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Firestore (substituiu o Datastore, exceto o Firestore com compatibilidade com o MongoDB) |
Análise da DISA |
Análise da DISA |
||
Gemini Enterprise (antes Google Agentspace; exceto NotebookLM Enterprise; para uma lista completa de exclusões, consulte Orientações de implantação do Gemini para o Setor Público) |
||||
Inferência da Gemini Enterprise Agent Platform: em lote e on-line (antiga Vertex AI Inference, também conhecida como previsão on-line e em lote da Vertex) |
||||
Treinamento gerenciado da Gemini Enterprise Agent Platform (antigo Vertex AI Training) |
||||
Pipelines da Gemini Enterprise Agent Platform (antigos Vertex AI Pipelines) |
||||
Workbench da Gemini Enterprise Agent Platform (antigo Vertex AI Workbench) |
||||
IA generativa na Gemini Enterprise Agent Platform (antiga IA generativa na Vertex AI) |
||||
Ajuste da Gemini Enterprise Agent Platform (antigo ajuste da Vertex AI) |
Análise da DISA |
Análise da DISA |
||
Serviço gerenciado do Google Cloud para Apache Kafka (exceto Kafka Connect e registro de esquema do Kafka) |
Análise do GSA |
Análise da DISA |
Análise da DISA |
|
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Serviço de identidade do GKE (antes chamado de Serviço de identidade do Anthos) |
||||
Identity-Aware Proxy (IAP) (exceto o IAP para TCP) |
||||
Análise da DISA |
Análise da DISA |
|||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Knowledge Catalog (antigo Dataplex Universal Catalog; substituiu o Data Catalog) |
||||
Análise da DISA |
Análise da DISA |
|||
Serviço gerenciado para Apache Airflow (antigo Cloud Composer) |
||||
| Análise do GSA | ||||
Metadados na Gemini Enterprise Agent Platform (antiga Vertex ML Metadata) |
||||
Análise do GSA |
||||
Model Registry na Gemini Enterprise Agent Platform (antigo Vertex AI Model Registry) |
||||
Pesquisa de arquitetura neural na Gemini Enterprise Agent Platform (antiga Pesquisa de arquitetura neural da Vertex AI) |
||||
Análise do GSA |
||||
Análise da DISA |
Análise da DISA |
|||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Secret Manager (exceto segredos globais) |
||||
Secure Source Manager (substituiu o Cloud Source Repositories) |
Análise da DISA |
Análise da DISA |
||
Security Command Center (exceto Enterprise) |
Análise da DISA |
Análise da DISA |
||
Security Command Center Premium (exceto o Compliance Manager) |
||||
Proteção de Dados Sensíveis (antiga Cloud DLP) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Fluxos de trabalho tabulares na Gemini Enterprise Agent Platform (antiga Vertex AI Tabular Workflows) |
||||
Pesquisa de vetor na Gemini Enterprise Agent Platform (antiga Pesquisa de vetor da Vertex AI) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise do GSA |
Serviços do Google Workspace por escopo de auditoria
Última atualização: janeiro de 2026
Para obedecer aos requisitos do FedRAMP High e do DoD IL4, use uma das seguintes edições do Google Workspace:
Nem todos os serviços disponíveis nessas edições são autorizados pelo FedRAMP ou pela IL. Para configurar seus domínios e atender aos requisitos de compliance do FedRAMP High ou IL4, siga o guia de configuração do FedRAMP do Google Workspace ou o guia de configuração do IL4 do Google Workspace.
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
Análise da DISA |
||||
Análise da DISA |
||||
Google Admin console: SDK Admin (incluindo API Admin Settings, API Apps Email Audit, API Calendar Resource, API Directory (que substituiu a API Provisioning), API Domain Shared Contacts, API Email Settings, API Enterprise License Manager, API Groups Migration, API Groups Settings, API Reports e API Reseller) |
||||
Google Admin Console: gerenciamento de dispositivos Android e Chrome |
||||
Análise da DISA |
||||
Sincronização do Google Chrome (apenas para domínios do Google Workspace for Education) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
||||
Análise da DISA |
||||
Análise da DISA |
||||
Análise da DISA |
||||
Google Sites clássico (substituído pelo novo Google Sites) |
||||
Análise da DISA |
||||
Análise da DISA |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
| (apenas para domínios do Google Workspace Enterprise e do Google Workspace Enterprise for Education) | ||||
Imagens generativas em planos de fundo do Meet |
||||
Legendas traduzidas ao vivo |
||||
Imagem de estúdio |
||||
Regiões Google Cloud autorizadas
Última atualização: janeiro de 2026
As regiõesGoogle Cloud têm autorizações provisórias (PAs) do FedRAMP e do Departamento de Defesa (DoD). A adequação dessas regiões depende dos seguintes níveis de impacto na segurança (IL, na sigla em inglês):
- Para uma PA IL2, o DoD concede reciprocidade total com uma P-ATO do FedRAMP de nível médio ou alto.
- Somente regiões de nuvem baseadas nos EUA são adequadas para implantações do FedRAMP High, DoD IL2, DoD IL4 e DoD IL5.
- Você pode usar qualquer região de nuvem nos EUA aprovada para o FedRAMP High em implantações do FedRAMP Moderate.
- As regiões de nuvem fora dos EUA são adequadas apenas para implantações do FedRAMP Moderate, que podem depender da P-ATO do FedRAMP High.
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|---|---|---|
América do Norte |
Arcola, VA, EUA |
|
|||||
Ashburn (1), VA, EUA |
|
||||||
Ashburn (2), VA, EUA |
|
||||||
Ashburn (3), VA, EUA |
|
||||||
Atlanta (1), GA, EUA |
Não relevante (N/A) |
||||||
Atlanta (2), GA, EUA |
N/A |
||||||
Clarksville, TN, EUA |
|
||||||
Columbus, OH, EUA |
|
||||||
Council Bluffs (1), IA, EUA |
|
||||||
Council Bluffs (2), IA, EUA |
|
||||||
Henderson, NV, EUA |
|
||||||
Las Vegas, NV, EUA |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Lancaster, OH, EUA |
|
||||||
Leesburg, VA, EUA |
N/A |
||||||
Lenoir, Carolina do Norte, EUA |
N/A |
||||||
Los Angeles (1), CA, EUA |
|
||||||
Los Angeles (2), CA, EUA |
|
||||||
Los Angeles (3), CA, EUA |
|
||||||
Midlothian (Dallas), TX, EUA |
|
||||||
Moncks Corner, Carolina do Sul, EUA |
|
||||||
Montreal, Quebec, Canadá |
|
||||||
New Albany, OH, EUA |
|
||||||
Papillion, NE, EUA |
|
||||||
Phoenix, AZ, EUA |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Pryor Creek, OK, EUA |
|
||||||
Reno, NV, EUA |
N/A |
||||||
Salt Lake City (1), UT, EUA |
|
||||||
Salt Lake City (2), UT, EUA |
|
||||||
Salt Lake City (3), UT, EUA |
|
||||||
The Dalles (1), OR, EUA |
|
||||||
The Dalles (2), OR, EUA |
|
||||||
Toronto, Ontário, Canadá |
|
||||||
Widows Creek, AL, EUA |
N/A |
||||||
América do Sul |
Osasco, São Paulo, Brasil |
|
|||||
Vinhedo, São Paulo, Brasil |
|
||||||
Quilicura, Santiago, Chile |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Europa |
Eemshaven, Países Baixos |
|
|||||
Frankfurt (1), Hesse, Alemanha |
|
||||||
Frankfurt (2), Hesse, Alemanha |
|
||||||
Frankfurt (3), Hesse, Alemanha |
|
||||||
Frankfurt (4), Hesse, Alemanha |
|
||||||
Frankfurt (5), Hesse, Alemanha |
|
||||||
Frankfurt (6), Hesse, Alemanha |
|
||||||
Frankfurt (7), Hesse, Alemanha |
|
||||||
Fredericia, Dinamarca |
N/A |
||||||
Ghlin, Hainaut, Bélgica |
|
||||||
Hamina, Finlândia |
|
||||||
Londres (1), Reino Unido |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Londres (2), Reino Unido |
|
||||||
Londres (3), Reino Unido |
|
||||||
Londres (4), Reino Unido |
|
||||||
Londres (5), Reino Unido |
|
||||||
Londres (6), Reino Unido |
|
||||||
Madri (1), Espanha |
|
||||||
Madri (2), Espanha |
|
||||||
Middenmeer, Países Baixos |
|
||||||
Milão (1), Itália |
|
||||||
Milão (2), Itália |
|
||||||
Paris (1), França |
|
||||||
Paris (2), França |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Paris (3), França |
|
||||||
Varsóvia (1), Polônia |
|
||||||
Varsóvia (2), Polônia |
|
||||||
Zurique, Suíça |
|
||||||
Oriente Médio |
Doha (1), Catar |
|
|||||
Tel Aviv (1), Israel |
|
||||||
Tel Aviv (2), Israel |
|
||||||
Ásia-Pacífico |
Changhua, Taiwan |
|
|||||
Déli (1), Índia |
|
||||||
Jacarta (1), Indonésia |
|
||||||
Jacarta (2), Indonésia |
|
||||||
Kōtō-ku (1), Tóquio, Japão |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Kōtō-ku (2), Tóquio, Japão |
|
||||||
Kōtō-ku (3), Tóquio, Japão |
|
||||||
Lok Yang Way, Singapura |
|
||||||
Melbourne, Victoria, Austrália |
|
||||||
Mumbai (1), Índia |
|
||||||
Mumbai (2), Índia |
|
||||||
Mumbai (3), Índia |
|
||||||
Osaka, Japão |
|
||||||
Seul (Coreia do Sul) |
|
||||||
Sydney (1), NSW, Austrália |
|
||||||
Sydney (2), NSW, Austrália |
|
||||||
Sydney (3), NSW, Austrália |
|
||||||
Sydney (4), NSW, Austrália |
|
||||||
Wenya, Singapura |
|
A seguir
- Orientação de implantação do Gemini para o Setor Público
- Diretrizes de implementação do FedRAMP em Google Cloud
- Oferta de conformidade com o FedRAMP
- Oferta de conformidade com o DoD
- Atender às necessidades regulatórias, de compliance e de privacidade
- Google Cloud central de confiança
- Google Cloud Central de recursos de compliance