Google Cloud 和 Google Workspace 服务符合美国政府严格的合规要求,并通过正式的第三方授权进行验证,包括:
- 联邦风险和授权管理计划 (FedRAMP) High 临时运营授权 (P-ATO)。
- 美国国防部 (DoD) 云计算安全要求指南 (SRG) 影响级别 2 (IL2) 和影响级别 4 (IL4) 临时授权 (PA),由国防信息系统局 (DISA) 颁发。
- 此外, Google Cloud 还持有 DISA 颁发的 DoD IL5 PA。
如需了解详情,请参阅 Google FedRAMP 和 DoD 合规性产品页面。
本文档详细列出了 Google Cloud 和 Google Workspace 服务,这些服务已获得 FedRAMP High、DoD IL2、DoD IL4 和 DoD IL5 临时授权。您可以将所有 Google Cloud 获得 FedRAMP 高风险级别授权的 Google Workspace 服务用于 FedRAMP 中风险级别部署。
本文档还跟踪了 Google Cloud 适合 FedRAMP 中等风险级别、FedRAMP 高风险级别、DoD IL2、DoD IL4 和 DoD IL5 部署的区域。
术语
本文档使用以下术语:
- FedRAMP High:FedRAMP High P-ATO
- FedRAMP 中风险级别:基于从 FedRAMP 高风险级别 P-ATO 继承的云区域的 FedRAMP 中风险级别部署
- DoD IL2:DoD SRG 影响级别 2 PA
- DoD IL4:DoD SRG 影响级别 4 临时授权
- DoD IL5:DoD SRG 影响级别 5 临时授权
- GSA 审核:服务已提交 FedRAMP 授权申请,正在等待 GSA 批准
- DISA 审核:服务已提交以供 DoD 授权,正在等待 DISA 批准
- :服务或云区域已获得授权
Google Cloud 服务(按审核范围)
上次更新时间:2026 年 1 月
Google 的授权策略侧重于顶级云服务。
已获授权的顶级云服务的某个组件服务或功能可能尚未获得授权,在这种情况下,该组件服务或功能会被明确排除在授权范围之外。相反,如果某个已获授权的云服务具有常用功能,则可能会明确指出该功能已获授权,以便突出显示并主动解答有关常用 Google Cloud 服务授权状态的问题。您可以将所有Google Cloud 获得 FedRAMP High 授权的服务用于 FedRAMP 中风险级别部署。
本文档还会跟踪因服务品牌重塑、重组和弃用而导致的授权状态变化。通常,对于已关闭且无法再进行配置的已弃用服务,系统不再跟踪其授权状态。
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
GSA 审核 |
||||
DISA 审核 |
DISA 审核 |
|||
App Engine 标准环境(不含捆绑服务) |
||||
DISA 审核 |
DISA 审核 |
|||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
BigQuery(不包括 BigLake 和 BigQuery sharing) |
||||
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
Chrome 企业进阶版(以前称为 BeyondCorp Enterprise) |
||||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Life Sciences(原称 Google Genomics) |
||||
外部应用负载平衡器(区域级) |
||||
内部应用负载平衡器(区域级) |
||||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
外部代理网络负载平衡器(区域级) |
||||
内部代理网络负载平衡器(区域级) |
||||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Run functions(以前称为 Cloud Functions) |
||||
Knative Serving (以前称为 Cloud Run for Anthos) |
||||
Cloud Service Mesh(以前称为 Anthos Service Mesh) |
DISA 审核 |
DISA 审核 |
||
DISA 审核 |
DISA 审核 |
|||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
对话代理(以前称为 Dialogflow CX) |
||||
客户体验分析洞见(以前称为 CCAI Insights) |
||||
DISA 审核 |
DISA 审核 |
|||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 审核 |
DISA 审核 |
|||
Gemini Enterprise(以前称为 Google Agentspace;不包括 NotebookLM Enterprise;如需查看完整的排除情况列表,请参阅 Gemini for Government 部署指南) |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
GKE Identity Service(以前称为 Anthos Identity Service) |
||||
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 审核 |
DISA 审核 |
|||
Looker Studio(原 Google 数据洞察) |
||||
Memorystore(不包括 Memorystore for Redis Cluster 和 Memorystore for Valkey) |
||||
DISA 审核 |
DISA 审核 |
|||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 审核 |
DISA 审核 |
|||
Secret Manager(不包括全球级密钥) |
||||
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
|||
Security Command Center 高级版(不包括 Compliance Manager、数据安全状况管理、AI Protection 和问题) |
DISA 审核 |
DISA 审核 |
||
Sensitive Data Protection(以前称为 Cloud DLP) |
||||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
Vertex AI Neural Architecture Search (NAS)(原 AI Platform NAS) |
||||
Vertex AI Workbench(以前称为 Notebooks) |
||||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 审核 |
DISA 审核 |
|||
DISA 审核 |
DISA 审核 |
按审核范围划分的 Google Workspace 服务
上次更新时间:2026 年 1 月
Google Workspace 企业增强版已纳入 FedRAMP 高风险级别 P-ATO,并维持 DoD IL4 PA。您可以将所有获得 FedRAMP 高风险级别授权的 Google Workspace 服务用于 FedRAMP 中风险级别部署。
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
DISA 审核 |
||||
DISA 审核 |
||||
Admin SDK(包括 Admin Settings API、Apps Email Audit API、Calendar Resource API、Directory API(取代了 Provisioning API)、Domain Shared Contacts API、Email Settings API、Enterprise License Manager API、Groups Migration API、Groups Settings API、Reports API 和 Reseller API) |
||||
DISA 审核 |
||||
Google Chrome 同步(仅适用于 Google Workspace 教育版网域) |
||||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 审核 |
||||
DISA 审核 |
||||
DISA 审核 |
||||
DISA 审核 |
||||
Google 协作平台传统版(已由 Google 协作平台新版取代) |
||||
DISA 审核 |
||||
DISA 审核 |
||||
| 服务 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
| (仅适用于 Google Workspace 企业版和 Google Workspace 教育专用企业版网域) | ||||
Meet 背景中的生成式图片 |
||||
实时翻译字幕 |
||||
摄影棚视效 |
||||
已获授权的 Google Cloud 区域
上次更新时间:2026 年 1 月
Google Cloud 区域持有 FedRAMP 和美国国防部 (DoD) 临时授权 (PA)。这些区域的适用性取决于以下安全影响级别 (IL):
- 对于 IL2 PA,DoD 允许与 FedRAMP Moderate 或 High P-ATO 完全互惠。
- 只有美国境内的云区域适合 FedRAMP High、DoD IL2、DoD IL4 和 DoD IL5 部署。
- 您可以将任何已获批用于 FedRAMP 高风险级别部署的美国境内云区域用于 FedRAMP 中等风险级别部署。
- 非美国云区域仅适用于 FedRAMP 中等部署,此类部署可以依赖 FedRAMP 高风险级别 P-ATO。
| 地理区域 | 位置 | Cloud 区域 | FedRAMP 中等风险级别 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|---|---|---|
北美洲 |
美国弗吉尼亚州阿科拉 |
|
|||||
美国弗吉尼亚州阿什本 (1) |
|
||||||
美国弗吉尼亚州阿什本 (2) |
|
||||||
美国弗吉尼亚州阿什本 (3) |
|
||||||
美国佐治亚州亚特兰大 (1) |
不适用 (N/A) |
||||||
美国佐治亚州亚特兰大 (2) |
不适用 |
||||||
美国田纳西州克拉克斯维尔 |
|
||||||
美国俄亥俄州哥伦布 |
|
||||||
美国爱荷华州康瑟尔布拉夫斯 (1) |
|
||||||
美国爱荷华州康瑟布拉夫斯 (2) |
|
||||||
美国内华达州亨德森 |
|
||||||
美国内华达州拉斯维加斯 |
|
||||||
| 地理区域 | 位置 | Cloud 区域 | FedRAMP 中等风险级别 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
美国俄亥俄州兰开斯特 |
|
||||||
美国弗吉尼亚州利斯堡 |
不适用 |
||||||
美国北卡罗来纳州勒努瓦 |
不适用 |
||||||
美国加利福尼亚州洛杉矶 (1) |
|
||||||
美国加利福尼亚州洛杉矶 (2) |
|
||||||
美国加利福尼亚州洛杉矶 (3) |
|
||||||
美国德克萨斯州米德洛锡安(达拉斯) |
|
||||||
美国南卡罗来纳州蒙克斯科纳 |
|
||||||
加拿大魁北克省蒙特利尔 |
|
||||||
美国俄亥俄州新奥尔巴尼 |
|
||||||
美国内布拉斯加州帕皮利恩 |
|
||||||
美国亚利桑那州凤凰城 |
|
||||||
| 地理区域 | 位置 | Cloud 区域 | FedRAMP 中等风险级别 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
美国俄克拉荷马州普赖尔克里克 |
|
||||||
美国内华达州里诺 |
不适用 |
||||||
美国犹他州盐湖城 (1) |
|
||||||
美国犹他州盐湖城 (2) |
|
||||||
美国犹他州盐湖城 (3) |
|
||||||
美国俄勒冈州达尔斯 (1) |
|
||||||
美国俄勒冈州达尔斯 (2) |
|
||||||
加拿大,安大略省,多伦多 |
|
||||||
美国阿拉巴马州寡妇溪 |
不适用 |
||||||
南美洲 |
巴西圣保罗省奥萨斯库 |
|
|||||
巴西圣保罗省维尼杜 |
|
||||||
智利圣地亚哥基利库拉 |
|
||||||
| 地理区域 | 位置 | Cloud 区域 | FedRAMP 中等风险级别 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
欧洲 |
荷兰埃姆斯哈文 |
|
|||||
德国黑森法兰克福 (1) |
|
||||||
德国黑森法兰克福 (2) |
|
||||||
德国黑森法兰克福 (3) |
|
||||||
德国黑森法兰克福 (4) |
|
||||||
德国黑森法兰克福 (5) |
|
||||||
德国黑森法兰克福 (6) |
|
||||||
德国黑森法兰克福 (7) |
|
||||||
丹麦腓特烈西亚 |
不适用 |
||||||
比利时埃诺省吉林 |
|
||||||
芬兰哈米纳 |
|
||||||
英国伦敦 (1) |
|
||||||
| 地理区域 | 位置 | Cloud 区域 | FedRAMP 中等风险级别 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
英国伦敦 (2) |
|
||||||
英国伦敦 (3) |
|
||||||
英国伦敦 (4) |
|
||||||
英国伦敦 (5) |
|
||||||
英国伦敦 (6) |
|
||||||
西班牙马德里 (1) |
|
||||||
西班牙,马德里 (2) |
|
||||||
荷兰米登梅尔 |
|
||||||
意大利米兰 (1) |
|
||||||
意大利米兰 (2) |
|
||||||
法国巴黎 (1) |
|
||||||
法国,巴黎 (2) |
|
||||||
| 地理区域 | 位置 | Cloud 区域 | FedRAMP 中等风险级别 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
法国巴黎 (3) |
|
||||||
波兰华沙 (1) |
|
||||||
波兰,华沙 (2) |
|
||||||
瑞士苏黎世 |
|
||||||
中东 |
多哈 (1),卡塔尔 |
|
|||||
以色列特拉维夫 (1) |
|
||||||
以色列特拉维夫 (2) |
|
||||||
亚太地区 |
台湾彰化 |
|
|||||
德里 (1),印度 |
|
||||||
印度尼西亚雅加达 (1) |
|
||||||
印度尼西亚,雅加达 (2) |
|
||||||
日本东京江东区 (1) |
|
||||||
| 地理区域 | 位置 | Cloud 区域 | FedRAMP 中等风险级别 | FedRAMP 高风险级别 | DoD IL2 | DoD IL4 | DoD IL5 |
日本东京江东区 (2) |
|
||||||
日本东京江东区 (3) |
|
||||||
新加坡洛阳道 |
|
||||||
澳大利亚维多利亚州墨尔本 |
|
||||||
印度孟买 (1) |
|
||||||
印度,孟买 (2) |
|
||||||
印度,孟买 (3) |
|
||||||
日本大阪 |
|
||||||
韩国首尔 |
|
||||||
澳大利亚新南威尔士州悉尼 (1) |
|
||||||
澳大利亚新南威尔士州悉尼 (2) |
|
||||||
澳大利亚新南威尔士州悉尼 (3) |
|
||||||
澳大利亚新南威尔士州悉尼 (4) |
|
||||||
新加坡文雅 |
|
后续步骤
- Gemini for Government 部署指南
- Google Cloud 上的 FedRAMP 实现指南
- FedRAMP 合规性产品
- DoD 合规性产品与服务
- 满足监管、合规性和隐私权需求
- Google Cloud 信任中心
- Google Cloud 合规性资源中心