Google Cloud 和 Google Workspace 服務符合美國政府嚴格的法規遵循要求,並透過正式的第三方授權驗證,包括:
- 聯邦風險與授權管理計畫 (FedRAMP) 高等暫時性執行授權 (P-ATO)。
- 國防部 (DoD) 雲端運算安全性要求指南 (SRG) 影響等級 2 (IL2) 和影響等級 4 (IL4) 的暫時性授權 (PA),由國防資訊系統局 (DISA) 核發。
- 此外, Google Cloud 也維持 DISA 核發的 DoD IL5 PA。
詳情請參閱 Google FedRAMP 和 DoD 法規遵循服務頁面。
本文件詳細列出適用於 FedRAMP 高度風險、DoD IL2、DoD IL4 和 DoD IL5 暫時性授權的 Google Cloud 和 Google Workspace 服務。 Google Cloud 您可以在 FedRAMP 中等風險部署中,使用所有 Google Cloud 已取得 FedRAMP 高等風險授權的 Google Workspace 服務。
這份文件也會追蹤適合用於 FedRAMP 中等風險、FedRAMP 高等風險、DoD IL2、DoD IL4 和 DoD IL5 部署作業的 Google Cloud 區域。
術語
本文使用下列術語:
- FedRAMP High:FedRAMP High P-ATO
- FedRAMP 中等風險:根據 FedRAMP 高等風險 P-ATO 繼承的雲端區域 FedRAMP 中等風險部署
- DoD IL2:DoD SRG 影響等級 2 PA
- DoD IL4:DoD SRG 影響等級 4 PA
- DoD IL5:DoD SRG 影響等級 5 PA
- GSA 審查:服務已送交 FedRAMP 授權,等待 GSA 核准
- DISA 審查:服務已提交 DoD 授權申請,等待 DISA 核准
- :服務或雲端區域已獲得授權
Google Cloud 依稽核範圍劃分的服務
上次更新時間:2026 年 1 月
Google 的授權策略著重於頂層雲端服務。
授權的頂層雲端服務可能尚未授權元件服務或功能,因此明確排除在授權範圍之外。反之,授權雲端服務的常用功能可能會明確標示為授權功能,以強調其授權狀態,並主動解決有關常用 Google Cloud 服務授權狀態的問題。您可以在 FedRAMP 中等風險部署作業中,使用所有已取得 FedRAMP 高等風險授權的Google Cloud 服務。
本文也會追蹤因服務重新命名、重組和淘汰而導致的授權狀態變更。一般來說,如果已淘汰的服務已關閉且無法佈建,系統就不會再追蹤授權狀態。
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
GSA 審查 |
||||
DISA 審查 |
DISA 審查 |
|||
App Engine 標準環境 (不含套裝組合服務) |
||||
DISA 審查 |
DISA 審查 |
|||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
BigQuery (不含 BigLake 和 BigQuery sharing) |
||||
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
Chrome Enterprise 進階版 (舊稱 BeyondCorp Enterprise) |
||||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Life Sciences (先前稱為 Google Genomics) |
||||
外部應用程式負載平衡器 (區域) |
||||
內部應用程式負載平衡器 (區域) |
||||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
外部 Proxy 網路負載平衡器 (區域) |
||||
內部 Proxy 網路負載平衡器 (區域) |
||||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
Cloud Run functions (舊稱 Cloud Functions) |
||||
Knative serving (舊稱 Cloud Run for Anthos) |
||||
Cloud Service Mesh (舊稱 Anthos Service Mesh) |
DISA 審查 |
DISA 審查 |
||
DISA 審查 |
DISA 審查 |
|||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
Conversational Agents (前身為 Dialogflow CX) |
||||
Customer Experience Insights (舊稱 CCAI Insights) |
||||
DISA 審查 |
DISA 審查 |
|||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 審查 |
DISA 審查 |
|||
Gemini Enterprise (原為 Google Agentspace;不含 NotebookLM Enterprise;如需完整排除項目清單,請參閱 Gemini for Government 的部署指南) |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
GKE Identity Service (舊稱 Anthos Identity Service) |
||||
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 審查 |
DISA 審查 |
|||
Looker Studio (原稱「Google 數據分析」) |
||||
Memorystore (不含 Memorystore for Redis Cluster 和 Memorystore for Valkey) |
||||
DISA 審查 |
DISA 審查 |
|||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 審查 |
DISA 審查 |
|||
Secret Manager (不含全域密鑰) |
||||
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
|||
Security Command Center Premium (不含 Compliance Manager、Data Security Posture Management、AI Protection 和問題) |
DISA 審查 |
DISA 審查 |
||
Sensitive Data Protection (原稱 Cloud DLP) |
||||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
Vertex AI 類神經架構搜尋 (NAS) (舊稱 AI 平台 NAS) |
||||
Vertex AI Workbench (原稱 Notebooks) |
||||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 審查 |
DISA 審查 |
|||
DISA 審查 |
DISA 審查 |
依稽核範圍劃分的 Google Workspace 服務
上次更新時間:2026 年 1 月
Google Workspace Enterprise Plus 版本已納入 FedRAMP 高等風險 P-ATO,並維持 DoD IL4 PA。您可以在 FedRAMP 中等風險部署作業中,使用所有獲得 FedRAMP 高等風險授權的 Google Workspace 服務。
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|
DISA 審查 |
||||
DISA 審查 |
||||
Admin SDK (包括 Admin Settings API、Apps Email Audit API、Calendar Resource API、Directory API (取代 Provisioning API)、Domain Shared Contacts API、Email Settings API、Enterprise License Manager API、Groups Migration API、Groups Settings API、Reports API 和 Reseller API) |
||||
DISA 審查 |
||||
Google Chrome 同步 (僅限 Google Workspace for Education 網域) |
||||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
DISA 審查 |
||||
DISA 審查 |
||||
DISA 審查 |
||||
DISA 審查 |
||||
Google 協作平台傳統版 (已由 Google 協作平台新版取代) |
||||
DISA 審查 |
||||
DISA 審查 |
||||
| 服務 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
| (僅限 Google Workspace Enterprise 和 Google Workspace Enterprise for Education 網域) | ||||
在 Meet 背景中生成圖像 |
||||
即時翻譯字幕 |
||||
攝影棚效果 |
||||
授權 Google Cloud 區域
上次更新時間:2026 年 1 月
Google Cloud 地區已取得 FedRAMP 和美國國防部 (DoD) 暫時性授權 (PA)。這些區域是否適用取決於下列安全影響層級 (IL):
- 對於 IL2 PA,DoD 允許與 FedRAMP 中等風險或高等風險 P-ATO 完全對等。
- 只有美國境內的雲端區域適合用於 FedRAMP 高影響等級、DoD IL2、DoD IL4 和 DoD IL5 部署作業。
- 您可以將任何通過 FedRAMP 高影響等級認證的美國雲端區域,用於 FedRAMP 中等風險部署。
- 非美國雲端區域僅適用於 FedRAMP 中等風險部署,這類部署可依賴 FedRAMP 高等風險 P-ATO。
| 地理區域 | 位置 | Cloud 區域 | FedRAMP 中度 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
|---|---|---|---|---|---|---|---|
北美洲 |
美國維吉尼亞州阿科拉 |
|
|||||
美國維吉尼亞州阿什本 (1) |
|
||||||
美國維吉尼亞州阿什本 (2) |
|
||||||
美國維吉尼亞州阿什本 (3) |
|
||||||
美國喬治亞州亞特蘭大 (1) |
不適用 (N/A) |
||||||
美國喬治亞州亞特蘭大 (2) |
不適用 |
||||||
美國田納西州克拉克斯維爾 |
|
||||||
美國俄亥俄州哥倫布 |
|
||||||
美國愛荷華州康索布魯夫 (1) |
|
||||||
美國愛荷華州康索布魯夫 (2) |
|
||||||
美國內華達州亨德森 |
|
||||||
美國內華達州拉斯維加斯 |
|
||||||
| 地理區域 | 位置 | Cloud 區域 | FedRAMP 中度 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
美國俄亥俄州蘭開斯特 |
|
||||||
美國維吉尼亞州利斯堡 |
不適用 |
||||||
美國北卡羅來納州勒諾 |
不適用 |
||||||
美國加州洛杉磯 (1) |
|
||||||
美國加州洛杉磯 (2) |
|
||||||
美國加州洛杉磯 (3) |
|
||||||
美國德州中洛錫安 (達拉斯) |
|
||||||
美國南卡羅來納州蒙克斯科納 |
|
||||||
加拿大魁北克省蒙特婁 |
|
||||||
美國俄亥俄州新奧爾巴尼 |
|
||||||
美國內布拉斯加州帕皮利恩市 |
|
||||||
美國亞利桑那州鳳凰城 |
|
||||||
| 地理區域 | 位置 | Cloud 區域 | FedRAMP 中度 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
美國奧克拉荷馬州普賴爾溪 |
|
||||||
美國內華達州雷諾 |
不適用 |
||||||
美國猶他州鹽湖城 (1) |
|
||||||
美國猶他州鹽湖城 (2) |
|
||||||
美國猶他州鹽湖城 (3) |
|
||||||
美國奧勒岡州達勒斯 (1) |
|
||||||
美國奧勒岡州達勒斯 (2) |
|
||||||
加拿大安大略省多倫多 |
|
||||||
美國阿拉巴馬州威多斯溪 |
不適用 |
||||||
南美洲 |
巴西聖保羅奧薩斯庫 |
|
|||||
巴西聖保羅州 Vinhedo |
|
||||||
智利聖地牙哥基利庫拉 |
|
||||||
| 地理區域 | 位置 | Cloud 區域 | FedRAMP 中度 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
歐洲 |
荷蘭埃姆斯港 |
|
|||||
德國黑森邦法蘭克福 (1) |
|
||||||
德國黑森邦法蘭克福 (2) |
|
||||||
德國黑森邦法蘭克福 (3) |
|
||||||
德國黑森邦法蘭克福 (4) |
|
||||||
德國黑森邦法蘭克福 (5) |
|
||||||
德國黑森邦法蘭克福 (6) |
|
||||||
德國黑森邦法蘭克福 (7) |
|
||||||
丹麥腓特烈西亞 |
不適用 |
||||||
比利時埃諾省吉林 |
|
||||||
芬蘭哈米納 |
|
||||||
英國倫敦 (1) |
|
||||||
| 地理區域 | 位置 | Cloud 區域 | FedRAMP 中度 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
英國倫敦 (2) |
|
||||||
英國倫敦 (3) |
|
||||||
英國倫敦 (4) |
|
||||||
英國倫敦 (5) |
|
||||||
英國倫敦 (6) |
|
||||||
西班牙馬德里 (1) |
|
||||||
西班牙馬德里 (2) |
|
||||||
荷蘭米登梅爾 |
|
||||||
義大利米蘭 (1) |
|
||||||
義大利米蘭 (2) |
|
||||||
法國巴黎 (1) |
|
||||||
法國巴黎 (2) |
|
||||||
| 地理區域 | 位置 | Cloud 區域 | FedRAMP 中度 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
法國巴黎 (3) |
|
||||||
波蘭華沙 (1) |
|
||||||
波蘭華沙 (2) |
|
||||||
瑞士蘇黎世 |
|
||||||
中東 |
卡達杜哈 (1) |
|
|||||
以色列特拉維夫 (1) |
|
||||||
以色列特拉維夫 (2) |
|
||||||
亞太地區 |
臺灣彰化 |
|
|||||
印度德里 (1) |
|
||||||
印尼雅加達 (1) |
|
||||||
印尼雅加達 (2) |
|
||||||
日本東京江東區 (1) |
|
||||||
| 地理區域 | 位置 | Cloud 區域 | FedRAMP 中度 | FedRAMP 高度 | DoD IL2 | DoD IL4 | DoD IL5 |
日本東京江東區 (2) |
|
||||||
日本東京江東區 (3) |
|
||||||
Lok Yang Way, Singapore |
|
||||||
墨爾本 (澳洲維多利亞省) |
|
||||||
印度孟買 (1) |
|
||||||
印度孟買 (2) |
|
||||||
印度孟買 (3) |
|
||||||
日本大阪 |
|
||||||
南韓首爾 |
|
||||||
澳洲新南威爾斯雪梨 (1) |
|
||||||
澳洲新南威爾斯雪梨 (2) |
|
||||||
澳洲新南威爾斯雪梨 (3) |
|
||||||
澳洲新南威爾斯州雪梨 (4) |
|
||||||
新加坡文雅 |
|
後續步驟
- Gemini for Government 部署指南
- FedRAMP 導入指南 Google Cloud
- FedRAMP 法規遵循服務
- 美國國防部 (DoD) 法規遵循服務
- 滿足法規遵循和隱私權需求
- Google Cloud 信任中心
- Google Cloud 法規遵循資源中心