Os serviços Google Cloud e Google Workspace cumprem os exigentes requisitos de conformidade do governo dos EUA, que são validados através de autorizações formais de terceiros, incluindo o seguinte:
- Federal Risk and Authorization Management Program (FedRAMP): autorização provisória de funcionamento (P-ATO) elevada.
- Autorizações provisórias (PA) de nível de impacto 2 (IL2) e nível de impacto 4 (IL4) do guia de requisitos de segurança (SRG) de computação na nuvem do Departamento de Defesa (DoD) emitidas pela Defense Information Systems Agency (DISA).
- Além disso, Google Cloud também mantém uma PA IL5 do DoD emitida pela DISA.
Para mais informações, consulte as páginas das ofertas de conformidade com a norma FedRAMP e do DoD da Google.
Este documento fornece uma lista detalhada dos Google Cloud e serviços do Google Workspace no âmbito das autorizações provisórias FedRAMP High, DoD IL2, DoD IL4 e DoD IL5. Pode usar todos os Google Cloud serviços do Google Workspace que estão autorizados pela FedRAMP High para implementações FedRAMP Moderate.
Este documento também monitoriza as Google Cloud regiões adequadas para implementações FedRAMP Moderate, FedRAMP High, DoD IL2, DoD IL4 e DoD IL5.
Terminologia
Este documento usa a seguinte terminologia:
- FedRAMP High: FedRAMP High P-ATO
- FedRAMP Moderate: implementação de FedRAMP Moderate para uma região na nuvem com base na herança de um P-ATO de FedRAMP High
- DoD IL2: DoD SRG Impact Level 2 PA
- DoD IL4: DoD SRG Impact Level 4 PA
- DoD IL5: DoD SRG Impact Level 5 PA
- Revisão da GSA: o serviço foi enviado para autorização do FedRAMP e está a aguardar a aprovação da GSA
- Revisão da DISA: o serviço foi enviado para autorização do DoD e está a aguardar a aprovação da DISA
- : a região de serviço ou na nuvem está autorizada
Google Cloud serviços por âmbito da auditoria
Última atualização: janeiro de 2026
A estratégia de autorização da Google foca-se nos serviços na nuvem de nível superior.
Um serviço ou uma funcionalidade de componente de um serviço na nuvem de nível superior autorizado pode ainda não estar autorizado. Neste caso, é explicitamente excluído do âmbito de autorização. Por outro lado, uma funcionalidade usada frequentemente de um serviço na nuvem autorizado pode ser explicitamente indicada como autorizada para realçar e responder proativamente a perguntas sobre o estado de autorização dos serviços usados frequentemente. Google Cloud Pode usar todos os serviçosGoogle Cloud autorizados pela FedRAMP High para implementações FedRAMP Moderate.
Este documento também monitoriza as alterações ao estado de autorização resultantes da mudança de marca, reestruturação e descontinuação de serviços. Normalmente, o estado de autorização deixa de ser acompanhado para serviços descontinuados que são encerrados e não estão disponíveis para aprovisionamento.
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Revisão da GSA |
||||
Revisão da DISA |
Revisão da DISA |
|||
Ambiente padrão do App Engine (excluindo serviços incluídos) |
||||
Revisão da DISA |
Revisão da DISA |
|||
Artifact Registry (substituiu o Container Registry) |
||||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
BigQuery (excluindo o BigLake e a partilha do BigQuery) |
||||
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Chrome Enterprise Premium (anteriormente BeyondCorp Enterprise) |
||||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Deployment Manager (substituído pelo Infrastructure Manager) |
||||
Cloud Life Sciences (anteriormente Google Genomics) |
||||
Balanceador de carga de aplicações externo (regional) |
||||
Balanceador de carga de aplicações interno (regional) |
||||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Load Balancing: balanceador de carga de rede de passagem |
||||
Cloud Next Generation Firewall (Cloud NGFW) (excluindo o Enterprise) |
||||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Funções do Cloud Run (anteriormente Cloud Functions) |
||||
Knative Serving (anteriormente, Cloud Run for Anthos) |
||||
Saída de VPC direta (substituiu o Acesso a VPC sem servidor) |
||||
Cloud Service Mesh (anteriormente, Anthos Service Mesh) |
Revisão da DISA |
Revisão da DISA |
||
Revisão da DISA |
Revisão da DISA |
|||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Agentes conversacionais (anteriormente Dialogflow CX) |
||||
Estatísticas da experiência do cliente (anteriormente, estatísticas do CCAI) |
||||
Data Catalog (substituído pelo Dataplex Universal Catalog) |
||||
Revisão da DISA |
Revisão da DISA |
|||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Firestore (substituiu o Datastore; excluindo o Firestore com compatibilidade com o MongoDB) |
Revisão da DISA |
Revisão da DISA |
||
Gemini Enterprise (anteriormente Google Agentspace; excluindo o NotebookLM Enterprise; para uma lista completa de exclusões, consulte as Orientações de implementação do Gemini for Government) |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Consola do administrador Google: Sincronização de diretórios |
||||
Revisão da DISA |
Revisão da DISA |
|||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
GKE Identity Service (anteriormente denominado Anthos Identity Service) |
||||
Identity-Aware Proxy (IAP) (excluindo o IAP para TCP) |
||||
Revisão da DISA |
Revisão da DISA |
|||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
|||
Looker Studio (anteriormente Google Data Studio) |
||||
Memorystore (excluindo o Memorystore for Redis Cluster e o Memorystore for Valkey) |
||||
Revisão da DISA |
Revisão da DISA |
|||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Revisão da DISA |
Revisão da DISA |
|||
Secret Manager (excluindo os segredos globais) |
||||
Secure Source Manager (substituiu os Cloud Source Repositories) |
Revisão da DISA |
Revisão da DISA |
||
Security Command Center (excluindo a versão Enterprise) |
Revisão da DISA |
Revisão da DISA |
||
Security Command Center Premium (excluindo o Compliance Manager, a gestão da postura de segurança de dados, a proteção de IA e os problemas) |
Revisão da DISA |
Revisão da DISA |
||
Proteção de dados confidenciais (anteriormente Cloud DLP) |
||||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Vertex AI Neural Architecture Search (NAS) (anteriormente AI Platform NAS) |
||||
Vertex AI Workbench (anteriormente Notebooks) |
||||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Revisão da DISA |
Revisão da DISA |
|||
Revisão da DISA |
Revisão da DISA |
Serviços do Google Workspace por âmbito de auditoria
Última atualização: janeiro de 2026
A edição Google Workspace Enterprise Plus está incluída no P-ATO FedRAMP High e mantém um PA DoD IL4. Pode usar todos os serviços do Google Workspace que estão autorizados pelo FedRAMP High para implementações FedRAMP Moderate.
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
Revisão da DISA |
||||
Revisão da DISA |
||||
Admin SDK (incluindo a API Admin Settings, a API Apps Email Audit, a API Calendar Resource, a API Directory [que substituiu a API Provisioning], a API Domain Shared Contacts, a API Email Settings, a API Enterprise License Manager, a API Groups Migration, a API Groups Settings, a API Reports e a API Reseller) |
||||
Consola do administrador Google: gestão de dispositivos Android e Chrome |
||||
Revisão da DISA |
||||
Sincronização do Google Chrome (apenas para domínios do Google Workspace for Education) |
||||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Revisão da DISA |
||||
Revisão da DISA |
||||
Revisão da DISA |
||||
Revisão da DISA |
||||
Google Sites clássico (substituído pelo novo Google Sites) |
||||
Revisão da DISA |
||||
Revisão da DISA |
||||
| Serviço | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
| (apenas para domínios do Google Workspace Enterprise e Google Workspace Enterprise for Education) | ||||
Imagens generativas em fundos do Meet |
||||
Legendas traduzidas instantâneas |
||||
Visual de estúdio |
||||
Google Cloud regiões autorizadas
Última atualização: janeiro de 2026
Google Cloud regiões têm autorizações provisórias (PAs) da FedRAMP e do Departamento de Defesa (DoD). A adequação destas regiões depende dos seguintes níveis de impacto na segurança (IL):
- Para uma PA de IL2, o DoD concede reciprocidade total com uma P-ATO FedRAMP Moderate ou High.
- Apenas as regiões da nuvem sediadas nos EUA são adequadas para implementações FedRAMP High, DoD IL2, DoD IL4 e DoD IL5.
- Pode usar qualquer região da nuvem sediada nos EUA aprovada para FedRAMP High para implementações FedRAMP Moderate.
- As regiões na nuvem fora dos EUA só são adequadas para implementações FedRAMP Moderate, que podem basear-se no P-ATO FedRAMP High.
| Área geográfica | Localização | Região da nuvem | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|---|---|---|
América do Norte |
Arcola, VA, EUA |
|
|||||
Ashburn (1), VA, EUA |
|
||||||
Ashburn (2), VA, EUA |
|
||||||
Ashburn (3), VA, EUA |
|
||||||
Atlanta (1), GA, EUA |
Não aplicável (N/A) |
||||||
Atlanta (2), GA, EUA |
N/A |
||||||
Clarksville, TN, EUA |
|
||||||
Columbus, OH, EUA |
|
||||||
Council Bluffs (1), IA, EUA |
|
||||||
Council Bluffs (2), IA, EUA |
|
||||||
Henderson, NV, EUA |
|
||||||
Las Vegas, NV, EUA |
|
||||||
| Área geográfica | Localização | Região da nuvem | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Lancaster, OH, EUA |
|
||||||
Leesburg, VA, EUA |
N/A |
||||||
Lenoir, NC, EUA |
N/A |
||||||
Los Angeles (1), CA, EUA |
|
||||||
Los Angeles (2), CA, EUA |
|
||||||
Los Angeles (3), CA, EUA |
|
||||||
Midlothian (Dallas), TX, EUA |
|
||||||
Moncks Corner, SC, EUA |
|
||||||
Montreal, Quebeque, Canadá |
|
||||||
New Albany, OH, EUA |
|
||||||
Papillion, NE, EUA |
|
||||||
Phoenix, AZ, EUA |
|
||||||
| Área geográfica | Localização | Região da nuvem | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Pryor Creek, OK, EUA |
|
||||||
Reno, NV, EUA |
N/A |
||||||
Salt Lake City (1), UT, EUA |
|
||||||
Salt Lake City (2), UT, EUA |
|
||||||
Salt Lake City (3), UT, EUA |
|
||||||
The Dalles (1), OR, EUA |
|
||||||
The Dalles (2), OR, EUA |
|
||||||
Toronto, Ontário, Canadá |
|
||||||
Widows Creek, AL, EUA |
N/A |
||||||
América do Sul |
Osasco, São Paulo, Brasil |
|
|||||
Vinhedo, São Paulo, Brasil |
|
||||||
Quilicura, Santiago, Chile |
|
||||||
| Área geográfica | Localização | Região da nuvem | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Europa |
Eemshaven, Países Baixos |
|
|||||
Frankfurt (1), Hesse, Alemanha |
|
||||||
Frankfurt (2), Hesse, Alemanha |
|
||||||
Frankfurt (3), Hesse, Alemanha |
|
||||||
Frankfurt (4), Hesse, Alemanha |
|
||||||
Frankfurt (5), Hesse, Alemanha |
|
||||||
Frankfurt (6), Hesse, Alemanha |
|
||||||
Frankfurt (7), Hesse, Alemanha |
|
||||||
Fredericia, Dinamarca |
N/A |
||||||
Ghlin, Hainaut, Bélgica |
|
||||||
Hamina, Finlândia |
|
||||||
Londres (1), Reino Unido |
|
||||||
| Área geográfica | Localização | Região da nuvem | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Londres (2), Reino Unido |
|
||||||
Londres (3), Reino Unido |
|
||||||
Londres (4), Reino Unido |
|
||||||
Londres (5), Reino Unido |
|
||||||
Londres (6), Reino Unido |
|
||||||
Madrid (1), Espanha |
|
||||||
Madrid (2), Espanha |
|
||||||
Middenmeer, Países Baixos |
|
||||||
Milão (1), Itália |
|
||||||
Milão (2), Itália |
|
||||||
Paris (1), França |
|
||||||
Paris (2), França |
|
||||||
| Área geográfica | Localização | Região da nuvem | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Paris (3), França |
|
||||||
Varsóvia (1), Polónia |
|
||||||
Varsóvia (2), Polónia |
|
||||||
Zurique, Suíça |
|
||||||
Médio Oriente |
Doha (1), Catar |
|
|||||
Telavive (1), Israel |
|
||||||
Telavive (2), Israel |
|
||||||
Ásia-Pacífico |
Changhua, Taiwan |
|
|||||
Deli (1), Índia |
|
||||||
Jacarta (1), Indonésia |
|
||||||
Jacarta (2), Indonésia |
|
||||||
Kōtō-ku (1), Tóquio, Japão |
|
||||||
| Área geográfica | Localização | Região da nuvem | FedRAMP Moderate | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 |
Kōtō-ku (2), Tóquio, Japão |
|
||||||
Kōtō-ku (3), Tóquio, Japão |
|
||||||
Lok Yang Way, Singapura |
|
||||||
Melbourne, Vitória, Austrália |
|
||||||
Mumbai (1), Índia |
|
||||||
Mumbai (2), Índia |
|
||||||
Mumbai (3), Índia |
|
||||||
Osaca, Japão |
|
||||||
Seul, Coreia do Sul |
|
||||||
Sydney (1), NSW, Austrália |
|
||||||
Sydney (2), NSW, Austrália |
|
||||||
Sydney (3), NSW, Austrália |
|
||||||
Sydney (4), NSW, Austrália |
|
||||||
Wenya, Singapura |
|
O que se segue?
- Orientações de implementação do Gemini for Government
- Orientações de implementação de FedRAMP sobre Google Cloud
- Oferta de conformidade com FedRAMP
- Oferta de conformidade com o DoD