Os serviços do Google Cloud e do Google Workspace atendem aos requisitos de conformidade exigentes do governo dos EUA, que são verificados por autorizações formais de terceiros, incluindo:
- Autorização provisória de operação (P-ATO) de nível alto do Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP).
- Autorizações provisórias (PA, na sigla em inglês) de Nível de impacto 2 (IL2) e Nível de impacto 4 (IL4) do Guia de requisitos de segurança (SRG, na sigla em inglês) de computação em nuvem do Departamento de Defesa (DoD) emitidas pela Defense Information Systems Agency (DISA).
- Além disso, Google Cloud também mantém uma PA DoD IL5 emitida pela DISA.
Para mais informações, consulte as páginas de ofertas de compliance do FedRAMP e do DoD do Google.
Este documento fornece uma lista detalhada de serviços do Google Cloud e do Google Workspace no escopo das autorizações provisórias do FedRAMP High, DoD IL2, DoD IL4 e DoD IL5. Você pode usar todos os serviços do Google Cloud e do Google Workspace autorizados pelo FedRAMP High para implantações do FedRAMP Moderate.
Este documento também rastreia as regiões Google Cloud adequadas para implantações do FedRAMP Moderate, FedRAMP High, DoD IL2, DoD IL4 e DoD IL5.
Terminologia
Neste documento, usamos a seguinte terminologia:
- FedRAMP de nível alto: P-ATO de nível alto do FedRAMP
- FedRAMP Moderate: implantação do FedRAMP Moderate para uma região da nuvem com base na herança de uma P-ATO de nível alto do FedRAMP
- DoD IL2: DoD SRG Impact Level 2 PA
- IL4 do Departamento de Defesa: PA do nível 4 de impacto do SRG do Departamento de Defesa
- DoD IL5: PA do nível 5 de impacto do SRG do DoD
- Revisão da GSA: o serviço foi enviado para autorização do FedRAMP e está aguardando a aprovação da GSA.
- Revisão da DISA: o serviço foi enviado para autorização do DoD e está aguardando a aprovação da DISA.
- : o serviço ou a região do Cloud está autorizado
ServiçosGoogle Cloud por escopo de auditoria
Última atualização: janeiro de 2026
A estratégia de autorização do Google se concentra nos serviços de nuvem de nível superior.
Um serviço ou recurso componente de um serviço de nuvem autorizado de nível superior ainda não pode estar autorizado. Nesse caso, ele é explicitamente excluído do escopo de autorização. Por outro lado, um recurso usado com frequência de um serviço de nuvem autorizado pode ser explicitamente chamado de autorizado para dar ênfase e responder proativamente a perguntas sobre o status de autorização para serviços Google Cloud usados com frequência. Você pode usar todos os Google Cloud serviços autorizados pelo FedRAMP High para implantações do FedRAMP Moderate.
Este documento também acompanha as mudanças no status de autorização resultantes de rebranding, reestruturação e descontinuação de serviços. Normalmente, o status de autorização não é mais rastreado para serviços descontinuados que são encerrados e não estão disponíveis para provisionamento.
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise do GSA |
||||
Análise da DISA |
Análise da DISA |
|||
Ambiente padrão do App Engine (exceto serviços agrupados) |
||||
Análise da DISA |
Análise da DISA |
|||
Artifact Registry (substituiu o Container Registry) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
BigQuery (exceto BigLake e BigQuery Sharing) |
||||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Chrome Enterprise Premium (antigo BeyondCorp Enterprise) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Deployment Manager (substituído pelo Infrastructure Manager) |
||||
Cloud Life Sciences (antigo Google Genomics) |
||||
Balanceador de carga de aplicativo externo (regional) |
||||
Balanceador de carga de aplicativo interno (regional) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Load Balancing: balanceador de carga de rede de passagem |
||||
Cloud Next Generation Firewall (Cloud NGFW) (exceto Enterprise) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Run functions (antigo Cloud Functions) |
||||
Knative serving (antigo Cloud Run for Anthos) |
||||
Saída de VPC direta (substituiu o acesso VPC sem servidor) |
||||
Cloud Service Mesh (antigo Anthos Service Mesh) |
Análise da DISA |
Análise da DISA |
||
Análise da DISA |
Análise da DISA |
|||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Agentes de conversação (antigo Dialogflow CX) |
||||
Customer Experience Insights (antigo CCAI Insights) |
||||
Data Catalog (substituído pelo Dataplex Universal Catalog) |
||||
Análise da DISA |
Análise da DISA |
|||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Firestore (substituiu o Datastore, exceto o Firestore com compatibilidade com o MongoDB) |
Análise da DISA |
Análise da DISA |
||
Gemini Enterprise (antes Google Agentspace; exceto NotebookLM Enterprise; para uma lista completa de exclusões, consulte Orientações de implantação do Gemini para governo) |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Serviço de identidade do GKE (antes chamado de Serviço de identidade do Anthos) |
||||
Identity-Aware Proxy (IAP) (exceto IAP para TCP) |
||||
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
|||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Looker Studio (antigo Google Data Studio) |
||||
Memorystore (exceto Memorystore para Redis Cluster e Memorystore para Valkey) |
||||
Análise da DISA |
Análise da DISA |
|||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Secret Manager (exceto segredos globais) |
||||
Secure Source Manager (substituiu o Cloud Source Repositories) |
Análise da DISA |
Análise da DISA |
||
Security Command Center (exceto Enterprise) |
Análise da DISA |
Análise da DISA |
||
Security Command Center Premium (exceto Compliance Manager, Gerenciamento da postura de segurança de dados, Proteção para IA e Problemas) |
Análise da DISA |
Análise da DISA |
||
Proteção de Dados Sensíveis (antiga Cloud DLP) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Pesquisa de arquitetura neural da Vertex AI (NAS, na sigla em inglês), antes chamada de NAS do AI Platform |
||||
Vertex AI Workbench (antigo Notebooks) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
Análise da DISA |
|||
Análise da DISA |
Análise da DISA |
Serviços do Google Workspace por escopo de auditoria
Última atualização: janeiro de 2026
A edição Google Workspace Enterprise Plus está incluída na P-ATO de nível alto do FedRAMP e mantém uma PA IL4 do DoD. Você pode usar todos os serviços do Google Workspace autorizados pelo FedRAMP de nível alto para implantações do FedRAMP de nível médio.
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
Análise da DISA |
||||
Análise da DISA |
||||
SDK Admin (incluindo API Admin Settings, API Apps Email Audit, API Calendar Resource, API Directory (que substituiu a API Provisioning), API Domain Shared Contacts, API Email Settings, API Enterprise License Manager, API Groups Migration, API Groups Settings, API Reports e API Reseller) |
||||
Google Admin Console: gerenciamento de dispositivos Android e Chrome |
||||
Análise da DISA |
||||
Sincronização do Google Chrome (apenas para domínios do Google Workspace for Education) |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Análise da DISA |
||||
Análise da DISA |
||||
Análise da DISA |
||||
Análise da DISA |
||||
Google Sites clássico (substituído pelo novo Google Sites) |
||||
Análise da DISA |
||||
Análise da DISA |
||||
| Serviço | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
| (apenas para domínios do Google Workspace Enterprise e do Google Workspace Enterprise for Education) | ||||
Imagens generativas em planos de fundo do Meet |
||||
Legendas com tradução instantânea |
||||
Imagem de estúdio |
||||
Regiões Google Cloud autorizadas
Última atualização: janeiro de 2026
As regiõesGoogle Cloud têm autorizações provisórias (PAs, na sigla em inglês) do FedRAMP e do Departamento de Defesa (DoD). A adequação dessas regiões depende dos seguintes níveis de impacto na segurança (IL, na sigla em inglês):
- Para uma PA IL2, o DoD concede reciprocidade total com uma P-ATO do FedRAMP de nível médio ou alto.
- Somente regiões de nuvem baseadas nos EUA são adequadas para implantações do FedRAMP High, DoD IL2, DoD IL4 e DoD IL5.
- Você pode usar qualquer região de nuvem nos EUA aprovada para o FedRAMP High em implantações do FedRAMP Moderate.
- As regiões de nuvem fora dos EUA são adequadas apenas para implantações do FedRAMP Moderate, que podem usar a P-ATO do FedRAMP High.
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|---|---|---|
América do Norte |
Arcola, VA, EUA |
|
|||||
Ashburn (1), VA, EUA |
|
||||||
Ashburn (2), VA, EUA |
|
||||||
Ashburn (3), VA, EUA |
|
||||||
Atlanta (1), GA, EUA |
Não relevante (N/A) |
||||||
Atlanta (2), GA, EUA |
N/A |
||||||
Clarksville, TN, EUA |
|
||||||
Columbus, OH, EUA |
|
||||||
Council Bluffs (1), IA, EUA |
|
||||||
Council Bluffs (2), IA, EUA |
|
||||||
Henderson, NV, EUA |
|
||||||
Las Vegas, NV, EUA |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Lancaster, OH, EUA |
|
||||||
Leesburg, VA, EUA |
N/A |
||||||
Lenoir, Carolina do Norte, EUA |
N/A |
||||||
Los Angeles (1), CA, EUA |
|
||||||
Los Angeles (2), CA, EUA |
|
||||||
Los Angeles (3), CA, EUA |
|
||||||
Midlothian (Dallas), TX, EUA |
|
||||||
Moncks Corner, Carolina do Sul, EUA |
|
||||||
Montreal, Quebec, Canadá |
|
||||||
New Albany, OH, EUA |
|
||||||
Papillion, NE, EUA |
|
||||||
Phoenix, AZ, EUA |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Pryor Creek, OK, EUA |
|
||||||
Reno, NV, EUA |
N/A |
||||||
Salt Lake City (1), UT, EUA |
|
||||||
Salt Lake City (2), UT, EUA |
|
||||||
Salt Lake City (3), UT, EUA |
|
||||||
The Dalles (1), OR, EUA |
|
||||||
The Dalles (2), OR, EUA |
|
||||||
Toronto, Ontário, Canadá |
|
||||||
Widows Creek, AL, EUA |
N/A |
||||||
América do Sul |
Osasco, São Paulo, Brasil |
|
|||||
Vinhedo, São Paulo, Brasil |
|
||||||
Quilicura, Santiago, Chile |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Europa |
Eemshaven, Países Baixos |
|
|||||
Frankfurt (1), Hesse, Alemanha |
|
||||||
Frankfurt (2), Hesse, Alemanha |
|
||||||
Frankfurt (3), Hesse, Alemanha |
|
||||||
Frankfurt (4), Hesse, Alemanha |
|
||||||
Frankfurt (5), Hesse, Alemanha |
|
||||||
Frankfurt (6), Hesse, Alemanha |
|
||||||
Frankfurt (7), Hesse, Alemanha |
|
||||||
Fredericia, Dinamarca |
N/A |
||||||
Ghlin, Hainaut, Bélgica |
|
||||||
Hamina, Finlândia |
|
||||||
Londres (1), Reino Unido |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Londres (2), Reino Unido |
|
||||||
Londres (3), Reino Unido |
|
||||||
Londres (4), Reino Unido |
|
||||||
Londres (5), Reino Unido |
|
||||||
Londres (6), Reino Unido |
|
||||||
Madri (1), Espanha |
|
||||||
Madri (2), Espanha |
|
||||||
Middenmeer, Países Baixos |
|
||||||
Milão (1), Itália |
|
||||||
Milão (2), Itália |
|
||||||
Paris (1), França |
|
||||||
Paris (2), França |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Paris (3), França |
|
||||||
Varsóvia (1), Polônia |
|
||||||
Varsóvia (2), Polônia |
|
||||||
Zurique, Suíça |
|
||||||
Oriente Médio |
Doha (1), Catar |
|
|||||
Tel Aviv (1), Israel |
|
||||||
Tel Aviv (2), Israel |
|
||||||
Ásia-Pacífico |
Changhua, Taiwan |
|
|||||
Déli (1), Índia |
|
||||||
Jacarta (1), Indonésia |
|
||||||
Jacarta (2), Indonésia |
|
||||||
Kōtō-ku (1), Tóquio, Japão |
|
||||||
| Área geográfica | Local | Região do Cloud | FedRAMP de nível médio | FedRAMP de nível alto | DoD IL2 | DoD IL4 | DoD IL5 |
Kōtō-ku (2), Tóquio, Japão |
|
||||||
Kōtō-ku (3), Tóquio, Japão |
|
||||||
Lok Yang Way, Singapura |
|
||||||
Melbourne, Victoria, Austrália |
|
||||||
Mumbai (1), Índia |
|
||||||
Mumbai (2), Índia |
|
||||||
Mumbai (3), Índia |
|
||||||
Osaka, Japão |
|
||||||
Seul (Coreia do Sul) |
|
||||||
Sydney (1), NSW, Austrália |
|
||||||
Sydney (2), NSW, Austrália |
|
||||||
Sydney (3), NSW, Austrália |
|
||||||
Sydney (4), NSW, Austrália |
|
||||||
Wenya, Singapura |
|
A seguir
- Orientação de implantação do Gemini para Governo
- Diretrizes de implementação do FedRAMP em Google Cloud
- Oferta de conformidade com o FedRAMP
- Oferta de conformidade com o DoD
- Atender às necessidades regulatórias, de compliance e de privacidade
- Google Cloud central de confiança
- Google Cloud Central de recursos de compliance