Google Cloud 和 Google Workspace 的 FedRAMP 和 DoD 合规范围

Last reviewed 2026-04-21 UTC

Google CloudGoogle Workspace 服务符合美国政府严格的合规要求,这些要求通过正式的第三方授权进行验证,包括:

如需了解详情,请参阅 Google FedRAMPDoD 合规性产品页面。

本文档详细列出了 Google Cloud 和 Google Workspace 服务,这些服务符合 FedRAMP High、DoD IL2、DoD IL4 和 DoD IL5 临时授权的范围。您可以将所有 Google Cloud 获得 FedRAMP 高风险级别授权的 Google Workspace 服务用于 FedRAMP 中风险级别部署。

本文档还跟踪了 Google Cloud 适合部署 FedRAMP Moderate、FedRAMP High、DoD IL2、DoD IL4 和 DoD IL5 的区域。

术语

本文档使用以下术语:

  • FedRAMP High:FedRAMP High P-ATO
  • FedRAMP 中风险级别:基于从 FedRAMP 高风险级别 P-ATO 继承的云区域的 FedRAMP 中风险级别部署
  • DoD IL2:DoD SRG 影响级别 2 PA
  • DoD IL4:DoD SRG 影响级别 4 PA
  • DoD IL5:DoD SRG 影响级别 5 PA
  • GSA 审核:服务已提交 FedRAMP 授权申请,正在等待 GSA 批准
  • DISA 审核:服务已提交以供 DoD 授权,正在等待 DISA 批准
  • :服务或云区域已获得授权

Google Cloud 按审核范围划分的服务

上次更新时间:2026 年 5 月

Google 的授权策略侧重于顶级云服务。

已获授权的顶级云服务的组件服务或功能可能尚未获得授权,在这种情况下,该组件服务或功能会被明确排除在授权范围之外。相反,如果某个已获授权的云服务具有常用功能,则可能会明确指出该功能已获授权,以突出显示并主动解决有关常用 Google Cloud 服务授权状态的问题。您可以将所有Google Cloud 获得 FedRAMP High 授权的服务用于 FedRAMP 中风险级别部署。

本文档还会跟踪因服务品牌重塑、重组和弃用而导致的授权状态变化。通常,对于已关闭且无法再进行配置的已弃用服务,系统不再跟踪授权状态。


服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Access Approval

Access Context Manager

Access Transparency

DISA 审核

DISA 审核

Agent Assist

Gemini Enterprise Agent Platform 上的 Agent Search(以前称为 Vertex AI Search)

AlloyDB

API 密钥

GSA 审核

Apigee

DISA 审核

DISA 审核

App Engine 标准环境(不含捆绑服务)

App Hub

DISA 审核

DISA 审核

Application Integration

Artifact Analysis

Artifact Registry(已取代 Container Registry

Assured Open Source Software (Assured OSS)

Audit Manager

 GSA 审核

Backup and DR Service
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Batch

BigQuery(不包括 BigLakeBigQuery Sharing

      BigQuery Data Transfer Service

DISA 审核

DISA 审核

Bigtable

DISA 审核

DISA 审核

Binary Authorization

DISA 审核

DISA 审核

Certificate Authority Service

Certificate Manager

DISA 审核

DISA 审核

Cloud Asset Inventory

DISA 审核

DISA 审核

Cloud Billing

Cloud Build

Cloud CDN

Cloud Data Fusion

Cloud Deploy
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Cloud Deployment Manager(已替换为 Infrastructure Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Functions for Firebase

Cloud Healthcare API

Cloud HSM

Cloud Identity

Cloud Interconnect

Cloud Intrusion Detection System (Cloud IDS)

Cloud Key Management Service (Cloud KMS)

Cloud Life Sciences(原称 Google Genomics)

Cloud Load Balancing:应用负载平衡器

      外部应用负载平衡器(区域级)

      内部应用负载平衡器(区域级)
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Cloud Load Balancing:直通式网络负载平衡器

      外部直通式网络负载平衡器

      内部直通式网络负载平衡器

Cloud Load Balancing:代理网络负载平衡器

      外部代理网络负载平衡器(区域级)

      内部代理网络负载平衡器(区域级)

Cloud Logging

Cloud Monitoring

Cloud NAT

Cloud Natural Language API

Cloud 新一代防火墙 (Cloud NGFW)(不包括企业版

      Cloud Next Generation Firewall Essentials

      Cloud Next Generation Firewall Standard

Cloud Profiler
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Cloud 配额

GSA 审核

Cloud Router

Cloud Run

      Cloud Run functions(以前称为 Cloud Functions)

      Knative Serving (以前称为 Cloud Run for Anthos)

      直接 VPC 出站流量(取代了无服务器 VPC 访问通道

Cloud Scheduler

Cloud Service Mesh(以前称为 Anthos Service Mesh)

      Traffic Director API

Cloud Shell

Cloud SQL

      Cloud SQL for MySQL

      Cloud SQL for PostgreSQL

      Cloud SQL for SQL Server

Cloud Storage

Cloud Storage for Firebase
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Cloud Tasks

Cloud Trace

Cloud Translation API

Cloud Vision API

Cloud VPN

Cloud Workstations

Compute Engine

      Compute Engine:OS Login

DISA 审核

DISA 审核

      Compute Engine:虚拟机管理器

DISA 审核

DISA 审核

客户体验分析洞见(以前称为 CCAI Insights)

数据库中心

DISA 审核

DISA 审核

Database Migration Service

Dataflow
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Dataform

DISA 审核

DISA 审核

Datastream

数据洞察(以前称为 Google 数据洞察)

      数据洞察专业版

Dialogflow CX

Dialogflow ES

Document AI

Error Reporting

Eventarc(不包括 Advanced

      Eventarc Standard

Filestore

      Filestore 基本 HDD 层级

      Filestore Basic SSD 层级

Firebase Authentication
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Firebase 安全规则

DISA 审核

DISA 审核

Firestore(取代了 Datastore;不包括与 MongoDB 兼容的 Firestore)

DISA 审核

DISA 审核

Gemini Enterprise(以前称为 Google Agentspace;不包括 NotebookLM Enterprise;如需查看完整的排除项列表,请参阅 Gemini 政府机构应用实践部署指南

Gemini Enterprise Agent Platform 推理:批量和在线(以前称为 Vertex AI Inference)

Gemini Enterprise Agent Platform 受管训练(以前称为 Vertex AI Training)

Gemini Enterprise Agent Platform Pipelines(以前称为 Vertex AI Pipelines)

Gemini Enterprise Agent Platform Workbench(以前称为 Vertex AI Workbench)

Gemini Enterprise Agent Platform 上的生成式 AI(以前称为 Vertex AI 上的生成式 AI)

      Gemini Enterprise Agent Platform Tuning(以前称为 Vertex AI Tuning)

DISA 审核

DISA 审核

Google 管理控制台

      Google 管理控制台:Admin SDK

      Google 管理控制台:Directory Sync

Google Cloud 应用

Google Cloud Armor

Google Cloud Managed Service for Apache Kafka(不包括 Kafka ConnectKafka Schema registry

GSA 审核

DISA 审核

DISA 审核

Google Cloud Marketplace

Google Cloud Migration Center

Google Cloud SDK

Google Earth Engine
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Google Kubernetes Engine (GKE)

      Backup for GKE

      GKE Config Sync

      GKE Connect Agent

      GKE Hub

       GKE 身份认证服务(以前称为 Anthos Identity Service)

Google Security Operations SIEM (Google SecOps SIEM)

Google Security Operations SOAR (Google SecOps SOAR)

Identity and Access Management (IAM)

      员工身份联合

Identity Platform

Identity-Aware Proxy (IAP)(不包括 IAP for TCP

Infrastructure Manager

DISA 审核

DISA 审核
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Integration Connectors

Key Access Justifications

DISA 审核

DISA 审核

Knowledge Catalog(以前称为 Dataplex Universal Catalog;已取代 Data Catalog

Looker (Google Cloud Core)

DISA 审核

DISA 审核

Managed Service for Apache Airflow(以前称为 Cloud Composer)

Managed Service for Apache Spark

Memorystore(不包括 Memorystore for Redis Cluster

      Memorystore for Memcached

      Memorystore for Redis

      Memorystore for Redis 集群

 GSA 审核

Gemini Enterprise Agent Platform 上的元数据(以前称为 Vertex ML Metadata)

Migrate to Virtual Machines

GSA 审核

Model Armor

Gemini Enterprise Agent Platform 上的 Model Registry(以前称为 Vertex AI Model Registry)

Gemini Enterprise Agent Platform 上的神经架构搜索(以前称为 Vertex AI Neural Architecture Search)

Network Connectivity Center

Network Intelligence Center

       防火墙数据分析

GSA 审核

Network Service Tiers

组织政策服务

DISA 审核

DISA 审核
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

永久性磁盘

Pub/Sub

reCAPTCHA Enterprise

Resource Manager

DISA 审核

DISA 审核

Secret Manager(不包括全球级密钥

      Secret Manager:区域级密钥

Secure Source Manager(取代了 Cloud Source Repositories

DISA 审核

DISA 审核

安全 Web 代理

Security Command Center(不包括企业方案

DISA 审核

DISA 审核

      Security Command Center 高级方案(不包括Compliance Manager

Sensitive Data Protection(以前称为 Cloud DLP)

      Cloud Data Loss Prevention API

Service Directory
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Spanner

Speech-to-Text

Storage Transfer Service

DISA 审核

DISA 审核

Gemini Enterprise Agent Platform 上的表格工作流(以前称为 Vertex AI 表格工作流)

Talent Solution

Text-to-Speech

Gemini Enterprise Agent Platform 上的 Vector Search(以前称为 Vertex AI Vector Search)
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Video Intelligence API

Virtual Private Cloud (VPC)

      专用 Google 访问通道

      Private Service Connect

      专用服务访问通道

      VPC 流日志

VPC Service Controls

Web Risk API

Workflows

Workload Manager

GSA 审核

按审核范围划分的 Google Workspace 服务

上次更新时间:2026 年 1 月

为了符合 FedRAMP High 和 DoD IL4 要求,您必须使用以下某个 Google Workspace 版本:

请注意,这些版本中提供的并非所有服务都经过 FedRAMP 或 IL 授权。如需配置网域以满足 FedRAMP 高风险级别或 IL4 合规性要求,请参阅 Google Workspace FedRAMP 配置指南Google Workspace IL4 配置指南


服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

AppSheet(不包括表格

通讯录

绘图

DISA 审核

Gemini 应用

Gmail

DISA 审核

Google 管理控制台:Admin SDK(包括 Admin Settings API、Apps Email Audit API、Calendar Resource API、Directory API [取代了 配置 API]、Domain Shared Contacts API、Email Settings API、Enterprise License Manager API、Groups Migration API、Groups Settings API、Reports API 和 Reseller API)

Google 管理控制台:Android 和 Chrome 设备管理

Google 日历

DISA 审核

Google Chat

Google Chrome 同步(仅适用于 Google Workspace 教育版网域)

Google 课堂

Google Cloud Search
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Google 文档

DISA 审核

Google 云端硬盘

DISA 审核

Google 表单

Google Keep

Google Meet

DISA 审核

      Google Meet:直播

Google 表格

DISA 审核

Google 协作平台传统版(已由 Google 协作平台新版取代)

新版 Google 协作平台

DISA 审核

Google 幻灯片

DISA 审核

Google Tasks

Google 保险柜

Google Vids

Google Voice
服务 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

Google Workspace 安全中心

(仅适用于 Google Workspace 企业版和 Google Workspace 教育专用企业版网域)

内置 Gemini 的 Google Workspace

      Chat 中的 Gemini

      Google 文档中的 Gemini

      云端硬盘中的 Gemini

      Gmail 中的 Gemini

      Meet 中的 Gemini

             Meet 背景中的生成式图片

             实时翻译字幕

             摄影棚视效

      Google 表格中的 Gemini

      Google 幻灯片中的 Gemini

安全 LDAP

已获授权的 Google Cloud 区域

上次更新时间:2026 年 1 月

Google Cloud 区域持有 FedRAMP 和美国国防部 (DoD) 临时授权 (PA)。这些区域的适用性取决于以下安全影响级别 (IL):

  • 对于 IL2 PA,DoD 允许与 FedRAMP Moderate 或 High P-ATO 完全互惠。
  • 只有美国境内的云区域适合 FedRAMP High、DoD IL2、DoD IL4 和 DoD IL5 部署。
  • 您可以将任何已获批用于 FedRAMP 高风险级别部署的美国境内云区域用于 FedRAMP 中等风险级别部署。
  • 非美国云区域仅适用于 FedRAMP 中等部署,此类部署可以依赖 FedRAMP 高风险级别 P-ATO。

地理区域 位置 Cloud 区域 FedRAMP 中等风险级别 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

北美洲

美国弗吉尼亚州阿科拉

us-east4

美国弗吉尼亚州阿什本 (1)

us-east4

美国弗吉尼亚州阿什本 (2)

us-east4

美国弗吉尼亚州阿什本 (3)

us-east4

美国佐治亚州亚特兰大 (1)

不适用 (N/A)

美国佐治亚州亚特兰大 (2)

不适用

美国田纳西州克拉克斯维尔

us-east6

美国俄亥俄州哥伦布

us-east5

美国爱荷华州康瑟尔布拉夫斯 (1)

us-central1

美国爱荷华州康瑟布拉夫斯 (2)

us-central1

美国内华达州亨德森

us-west4

美国内华达州拉斯维加斯

us-west4
地理区域 位置 Cloud 区域 FedRAMP 中等风险级别 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

美国俄亥俄州兰开斯特

us-east5

美国弗吉尼亚州利斯堡

不适用

美国北卡罗来纳州勒努瓦

不适用

美国加利福尼亚州洛杉矶 (1)

us-west2

美国加利福尼亚州洛杉矶 (2)

us-west2

美国加利福尼亚州洛杉矶 (3)

us-west2

美国德克萨斯州米德洛锡安(达拉斯)

us-south1

美国南卡罗来纳州蒙克斯科纳

us-east1

加拿大魁北克省蒙特利尔

northamerica-northeast1

美国俄亥俄州新奥尔巴尼

us-east5

美国内布拉斯加州帕皮利恩

us-central1

美国亚利桑那州凤凰城

us-west8
地理区域 位置 Cloud 区域 FedRAMP 中等风险级别 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

美国俄克拉荷马州普赖尔克里克

us-central2

美国内华达州里诺

不适用

美国犹他州盐湖城 (1)

us-west3

美国犹他州盐湖城 (2)

us-west3

美国犹他州盐湖城 (3)

us-west3

美国俄勒冈州达尔斯 (1)

us-west1

美国俄勒冈州达尔斯 (2)

us-west1

加拿大,安大略省,多伦多

northamerica-northeast2

美国阿拉巴马州寡妇溪

不适用

南美洲

巴西圣保罗省奥萨斯库

southamerica-east1

巴西圣保罗州维尼杜

southamerica-east1

智利圣地亚哥基利库拉

southamerica-west1
地理区域 位置 Cloud 区域 FedRAMP 中等风险级别 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

欧洲

荷兰埃姆斯哈文

europe-west4

德国黑森法兰克福 (1)

europe-west3

德国黑森法兰克福 (2)

europe-west3

德国黑森法兰克福 (3)

europe-west3

德国黑森州法兰克福 (4)

europe-west3

德国黑森法兰克福 (5)

europe-west3

德国黑森法兰克福 (6)

europe-west3

德国黑森法兰克福 (7)

europe-west3

丹麦腓特烈西亚

不适用

比利时埃诺省吉林

europe-west1

芬兰哈米纳

europe-north1

英国伦敦 (1)

europe-west2
地理区域 位置 Cloud 区域 FedRAMP 中等风险级别 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

英国伦敦 (2)

europe-west2

英国伦敦 (3)

europe-west2

英国伦敦 (4)

europe-west2

英国伦敦 (5)

europe-west2

英国伦敦 (6)

europe-west2

西班牙马德里 (1)

europe-southwest1

西班牙,马德里 (2)

europe-southwest1

荷兰米登梅尔

europe-west11

意大利米兰 (1)

europe-west8

意大利米兰 (2)

europe-west8

法国巴黎 (1)

europe-west9

法国,巴黎 (2)

europe-west9
地理区域 位置 Cloud 区域 FedRAMP 中等风险级别 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

法国巴黎 (3)

europe-west9

波兰华沙 (1)

europe-central2

波兰,华沙 (2)

europe-central2

瑞士苏黎世

europe-west6

中东

多哈 (1),卡塔尔

me-central1

以色列特拉维夫 (1)

me-west1

以色列特拉维夫 (2)

me-west1

亚太地区

台湾彰化

asia-east1

德里 (1),印度

asia-south2

印度尼西亚雅加达 (1)

asia-southeast2

印度尼西亚雅加达 (2)

asia-southeast2

日本东京江东区 (1)

asia-northeast1
地理区域 位置 Cloud 区域 FedRAMP 中等风险级别 FedRAMP 高风险级别 DoD IL2 DoD IL4 DoD IL5

日本东京江东区 (2)

asia-northeast1

日本东京江东区 (3)

asia-northeast1

新加坡洛阳道

asia-southeast1

澳大利亚维多利亚州墨尔本

australia-southeast2

印度孟买 (1)

asia-south1

印度,孟买 (2)

asia-south1

印度,孟买 (3)

asia-south1

日本大阪

asia-northeast2

韩国首尔

asia-northeast3

澳大利亚新南威尔士州悉尼 (1)

australia-southeast1

澳大利亚新南威尔士州悉尼 (2)

australia-southeast1

澳大利亚新南威尔士州悉尼 (3)

australia-southeast1

澳大利亚新南威尔士州悉尼 (4)

australia-southeast1

新加坡文雅

asia-southeast1

后续步骤