FedRAMP-Implementierungsleitfaden für Google Cloud

Last reviewed 2026-02-10 UTC

In diesem Dokument wird erläutert, wie Google Cloud Ihre FedRAMP-Compliance-Anforderungen unterstützt. Außerdem finden Sie hier Ressourcen zum Konfigurieren von Diensten, um die FedRAMP-Anforderungen zu erfüllen. Dieses Dokument richtet sich an Sicherheits-, Compliance- und IT-Mitarbeiter, die für die FedRAMP-Implementierung und ‑Compliance inGoogle Cloudverantwortlich sind.

Gemäß dem Modell der geteilten Verantwortung sind Sie dafür verantwortlich, Ihre Compliance- und Sicherheitsanforderungen zu verstehen und IhreGoogle Cloud -Umgebung entsprechend zu konfigurieren. Wir empfehlen Ihnen dringend, sich bei der Implementierung der FedRAMP-Unterstützung unabhängig rechtlich beraten zu lassen.

FedRAMP

Das US-Bundesprogramm zur Risiko- und Autorisierungsverwaltung (Federal Risk and Authorization Management Program, FedRAMP) wurde von der US-Bundesregierung ins Leben gerufen, um die Sicherheitsbewertung, Autorisierung und kontinuierliche Kontrolle von Cloud-Produkten und ‑Diensten in allen Behörden zu standardisieren. Im Jahr 2022 hat der US-Kongress FedRAMP als „regierungsweites Programm, das einen standardisierten, wiederverwendbaren Ansatz für die Sicherheitsbewertung und Autorisierung für Cloud-Computing-Produkte und ‑Dienste bietet, die nicht klassifizierte, von Behörden verwendete Informationen verarbeiten“ eingeführt.

Im Jahr 2025 begann FedRAMP mit einer umfassenden Überarbeitung des Programms im Rahmen der Initiative FedRAMP 20x. Mit diesen Änderungen soll die automatisierte Überwachung und Durchsetzung von Best Practices für die kommerzielle Sicherheit eingeführt werden, um die Mindestsicherheitsanforderungen für föderale Informationssysteme zu erfüllen. FedRAMP stellt die kostspielige, ineffiziente und manuell zusammengestellte Dokumentation auf branchenführende, datengestützte Sicherheitsberichte um. Informationen dazu, wie Google die FedRAMP 2.0-Initiative unterstützt, finden Sie unter Accelerating FedRAMP 2.0: How Google Cloud is automating compliance.

FedRAMP basiert auf dem National Institute of Standards and Technology (NIST) SP 800-53-Standard, der durch FedRAMP-Kontrollen und Kontrollverbesserungen ergänzt wird. Mit Ausnahme bestimmter lokaler privater Clouds müssen alle Cloud-Bereitstellungen und -Dienstmodelle der US-Bundesbehörde FedRAMP-Anforderungen auf der entsprechenden Risikostufe (Low, Moderate oder High) gemäß den NIST FIPS 199-Richtlinien erfüllen. Die Anzahl der NIST SP 800-53-Kontrollen> in der entsprechenden Baseline steigt mit der Risikostufe. Die FedRAMP Moderate-Baseline umfasst beispielsweise 325 Kontrollen, während die FedRAMP High-Baseline 421 Kontrollen umfasst.

FedRAMP ist ein Programm zur Bewertung und Autorisierung und keine einmalige Zertifizierung oder Akkreditierung. Es umfasst die kontinuierliche Überwachung, um die Wirksamkeit von Sicherheitskontrollen in einem Cloud-Dienstangebot sicherzustellen und sich an sich entwickelnde Bedrohungen und Änderungen der Systemumgebung anzupassen.

Google Cloud FedRAMP-Autorisierung

Das FedRAMP Board (ehemals bekannt als Joint Authorization Board oder JAB) ist das primäre Leitungsgremium für FedRAMP. Das FedRAMP Board umfasst CIOs des Department of Defense (DoD), des Department of Homeland Security (DHS) und der General Services Administration (GSA).

Das FedRAMP Board hat Google Cloud und der zugrunde liegenden Google Common Infrastructure (GCI) eine vorläufige Betriebszulassung (P-ATO, Provisional Authority to Operate) mit FedRAMP High-Autorisierung erteilt. Die FedRAMP High-Autorisierung stellt die höchste Stufe der FedRAMP-Compliance dar.

Nach den Verbesserungen von FedRAMP 2.0 wurde die GSA zur autorisierenden Behörde fürGoogle Cloud, die regelmäßig zusätzliche Dienste zur FedRAMP High-Zulassung bei der GSA einreicht. Die FedRAMP Moderate-Kontrollreferenz ist eine Teilmenge der FedRAMP High-Kontrollreferenz. Eine FedRAMP High-Autorisierung deckt daher alle FedRAMP Moderate-Kontrollanforderungen umfassend ab.

Weitere Informationen zur FedRAMP-Compliance von Google Cloud finden Sie unter FedRAMP-Compliance.

Dienste im Prüfbereich

Google Cloud verfügt über eine umfassende FedRAMP High P-ATO, die mehr als 150 Clouddienste abdeckt. Mit diesem Umfang können Sie eine Vielzahl von Anwendungen auf Google Cloud erstellen und Ihre FedRAMP-ATO durch Übernahme von Sicherheitskontrollen von der zugrunde liegenden Google Cloud Plattform verfolgen. Sie können beispielsweise Modelle für maschinelles Lernen (ML) und Dienste für künstliche Intelligenz (KI) verwenden, einschließlich KI-Agents, generativer KI und multimodaler KI in Ihren Google CloudBereitstellungen.

Weitere Informationen zum Google Cloud FedRAMP-Prüfbereich finden Sie unter FedRAMP- und DoD-Compliance-Bereich und auf dem Google Cloud FedRAMP Marketplace.

KI und LLMs

Google Cloud kann Ihnen helfen, die FedRAMP-Compliance-Anforderungen für Arbeitslasten zu erfüllen, die ML-Modelle und KI-Anwendungen umfassen. Sie könnenGoogle Cloud FedRAMP-autorisierte Dienste wie Generative AI auf der Gemini Enterprise Agent Platform und Gemini Enterprise Agent Platform Inference: Batch and Online verwenden, um mit mehr als 200 LLMs (Large Language Models) von Google, Drittanbietern und Open-Source-LLMs zu interagieren, die in unserem Model Garden verfügbar sind. Weitere Informationen finden Sie unter Von Model Garden unterstützte Modelle.

Einzelne LLMs sind nicht unabhängig von FedRAMP autorisiert und es gibt keine Aufzeichnung ihrer Autorisierung auf dem FedRAMP Marketplace. Stattdessen werden auf dem Marketplace Autorisierungen für Cloud-Dienste wie generative KI on Agent Platform und Agent Platform Inference: Batch and Online angezeigt, die Google zur Genehmigung einreicht. Die zugrunde liegende Cloud-Infrastruktur, die für die LLM-Bereitstellung verwendet wird, muss jedoch den FedRAMP-Compliance-Anforderungen entsprechen, einschließlich der Infrastruktur, die für das Monitoring verwendet wird. Diese Anforderung wird für von Google verwaltete Modelle erfüllt, z. B. für die von Google entwickelten LLMs (z. B. die Gemini-Modellfamilie) und Partnermodelle von Anthropic, die alle Bereitgestellter Durchsatz unterstützen. Wenn Sie also FedRAMP High-autorisierte Agent Platform-Dienste verwenden, können Sie in einer FedRAMP High-Umgebung mit diesen unterstützten Modellen interagieren.

Google implementiert weiterhin Überwachungsbestimmungen für weitere LLMs, die auf von Google verwalteter Infrastruktur gehostet werden. Google ist zwar für die Autorisierung der Bereitstellungsinfrastruktur und der benutzerdefinierten Container für die Bereitstellung von Open-Source-Modellen verantwortlich, die Sicherheit von Open-Source-Modellen liegt jedoch in Ihrer Verantwortung.

Weitere Informationen zu selbst bereitgestellten LLMs finden Sie unter Übersicht über selbst bereitgestellte Modelle. Wenn Sie LLMs in Ihrer eigenen Google Cloud Tenant-Infrastruktur bereitstellen, muss Ihre FedRAMP-ATO-Bewertung diese Infrastruktur abdecken, nicht die einzelnen LLMs. Sie müssen beispielsweise die Anforderungen an die kontinuierliche Überwachung für dieGoogle Cloud -Infrastruktur erfüllen, die Sie für die LLM-Bereitstellung bereitstellen. Sie können mit Ihrer externen Bewertungsorganisation (3PAO) und Google zusammenarbeiten, um Ihre ATO zu erhalten.

FedRAMP ATO erhalten

Aufgrund der laufenden FedRAMP 2.0-Änderungen ist der verfügbare Weg zur FedRAMP-Autorisierung die ATO der Rev. 5-Behörde. Sie müssen mit Google und Ihrem Drittanbieter zusammenarbeiten, um die Schritte auszuführen, die zu einer ATO führen. Informationen zum ATO-Prozess der Behörde, einschließlich Links zu wichtigen Ressourcen wie dem Playbook zur Behördenautorisierung, finden Sie auf der FedRAMP-Website.

Wenn Sie Google Cloud -Dienste verwenden möchten, um Ihre FedRAMP High-Compliance-Verpflichtungen zu erfüllen, müssen Sie Data Boundary for FedRAMP High verwenden. Die FedRAMP Moderate-Kontrollreferenz ist eine Teilmenge der FedRAMP High-Kontrollreferenz. Wenn Sie also eine FedRAMP Moderate ATO für eine Lösung benötigen, die aufGoogle Cloudbereitgestellt wird, können Sie jeden Google Cloud -Dienst verwenden, der in Ihrem FedRAMP Moderate-Autorisierungsbereich gemäß FedRAMP High autorisiert ist. Für eine FedRAMP Moderate ATO müssen Sie weniger Kontrollen bewerten als für eine FedRAMP High ATO.

Um Sie bei Ihrer FedRAMP ATO zu unterstützen, kann Google Ihnen die folgendeGoogle Cloud FedRAMP High-Compliance-Dokumentation im Rahmen einer Vertraulichkeitsvereinbarung zur Verfügung stellen:

  • Kundenverantwortungsmatrix (CRM): Detaillierte Beschreibungen Ihrer Verantwortlichkeiten bei der Implementierung der NIST SP 800-53-Kontrollen in der FedRAMP High-Kontroll-Baseline.
  • Systemsicherheitsplan (SSP): die Sicherheitsautorisierungsgrenze und die Architektur des Systems. Dieses Dokument enthält außerdem detaillierte Beschreibungen der Kontrollanforderungen von NIST SP 800-53 und der Implementierungsdetails für Google Cloud -Kontrollen, die für die FedRAMP High-Kontroll-Baseline gelten.

Unser Vertriebsteam oder Ihr Google Cloud-Ansprechpartner können Ihnen Zugriff auf unsere Dokumentation gewähren. Wenn Sie eine Bundesbehörde sind, können Sie das FedRAMP-Paket von Google auch über das FedRAMP-Paket-Zugriffsanfrageformular anfordern.

Anleitung und Automatisierung

Google bietet Anleitungen und Automatisierungslösungen, die Ihnen bei der Erfüllung Ihrer FedRAMP-Compliance-Verpflichtungen helfen.

Leitfäden zur Zuordnung von Kontrollen

Im Gegensatz zum umfassenden Google Cloud FedRAMP High CRM sind CMGs dienstspezifisch. Diese Leitfäden bieten eine detaillierte Abdeckung der Kontrollen für Google Cloud -Dienste, damit Sie die Dienste so konfigurieren können, dass sie die FedRAMP High-Anforderungen erfüllen. CMGs decken die relevanten NIST SP 800-53-Kontrollen ab, für die eine technische Konfiguration durch Sie erforderlich ist. CMGs enthalten auch Erläuterungen zu den Schritten, die Sie für einen bestimmten Dienst (und alle unterstützendenGoogle Cloud - und Google Workspace-Dienste) ausführen müssen, um sicherzustellen, dass diese Verantwortlichkeiten transparent sind.

CMGs sind für ausgewählte Google Cloud Dienste verfügbar, darunter BigQuery, Data Studio Pro, generative KI auf der Agent Platform, Agent Search auf der Agent Platform, Cloud Logging, Compute Engine und Identity and Access Management (IAM). Wenden Sie sich an unser Vertriebsteam oder Ihren Google Cloud-Ansprechpartner, um Zugriff auf diese Dokumentation im Rahmen einer Vertraulichkeitsvereinbarung zu erhalten.

Implementierungsleitfäden für FedRAMP High

Die FedRAMP High-Implementierungsleitfäden sollen dienstspezifische APIs abdecken, die im FedRAMP High-Umfang enthalten sind, einschließlich betroffener Dienstfunktionen und Datenfelder, die sich für die Speicherung geschützter Daten eignen. In diesen Anleitungen werden beispielsweise dienstspezifische APIs beschrieben, die die FedRAMP High-Anforderungen erfüllen. Außerdem finden Sie dort zusätzliche Konfigurationsdetails, die Sie für FedRAMP High-Arbeitslasten mit dem jeweiligen Google Cloud-Dienst verwenden. Diese Konfigurationen werden nicht standardmäßig erzwungen und müssen von Ihnen verwaltet werden.

Implementierungsleitfäden für FedRAMP High sind für ausgewählte Google CloudDienste verfügbar, darunter Apigee, BigQuery, Cloud Key Management Service, Logging, Google Kubernetes Engine (GKE), Generative AI on Agent Platform, Agent Search on Agent Platform und Cloud Storage. Wenden Sie sich an unser Vertriebsteam oder IhrenGoogle Cloud -Ansprechpartner, um unter einer Vertraulichkeitsvereinbarung Zugriff auf diese Dokumentation zu erhalten.

Datenstandort und Einhaltung von SA-9(5)

Wenn Sie Ihre Anwendung auf Google Cloudbereitstellen, werden die FedRAMP-Anforderungen an den Datenstandort nur durch die FedRAMP High-Kontrollreferenz vorgeschrieben. Um diese Anforderungen durchzusetzen, müssen Sie die Assured Workloads Data Boundary für FedRAMP High auswählen. Wenn Sie eine FedRAMP Moderate-Autorisierung anstreben und die Assured Workloads-Datengrenze für FedRAMP Moderate auswählen, haben Sie keine Kontrollen für den Datenstandort, da die Anforderungen nicht auf Sie zutreffen.

Google Cloud bietet vertragliche Zusicherungen zum Datenstandort für regionale Dienste, mit denen Sie einen Dienst so konfigurieren können, dass er einen bestimmten Datenstandort verwendet. Diese Zusicherungen tragen dazu bei, dass Ihre FedRAMP High-Daten in einer Region in den USA gespeichert werden, in den USA verbleiben und nicht in eine andere Region außerhalb der USA verschoben werden. Beispiele für FedRAMP High-Daten sind Daten, die zu Strafverfolgungsbehörden, Rettungsdiensten, Finanzdienstleistungen, Gesundheits- und öffentlichen Gesundheitssystemen oder einem der 16 kritischen Infrastruktursektoren gehören.

Bestimmte Google Cloud Dienste sind von Natur aus nicht regional oder global und lassen keine Angabe der Region zu, in der der Dienst bereitgestellt wird. Dieser Designansatz ist erforderlich, damit globale Dienste richtig funktionieren. Einige dieser nicht regionalen oder globalen Dienste sind nicht an der Verarbeitung, Übertragung oder Speicherung Ihrer FedRAMP High-Daten beteiligt. Die Funktionen für den Datenstandort für nicht regionale oder globale Dienste sind eingeschränkt.

Im Juli 2020 hat FedRAMP eine Aktualisierung der FedRAMP High-Referenzkontrolle SA-9(5) veröffentlicht, um den geografischen Standort von Diensten mit Informationen zu Daten mit hoher Auswirkung auf die USA oder Gebiete unter US-Gerichtsbarkeit zu beschränken. Nach dieser Aktualisierung wurden einige Google Cloud Dienste im FedRAMP Marketplace mit einem Sternchen und der folgenden Klarstellung gekennzeichnet: „Dienste, die mit einem Sternchen (*) gekennzeichnet sind, erfüllen die Anforderung SA-9(5) nicht. Weitere Informationen finden Sie im JAB P-ATO-Schreiben.“

Einige Google Cloud Dienste, die auf dem FedRAMP Marketplace als nicht den SA-9(5)-Anforderungen entsprechend gekennzeichnet wurden, wurden noch nicht von unserer 3PAO überprüft, um sie mit aktualisierten SA-9(5)-Nachweisen bei der GSA einzureichen. Google arbeitet aktiv an diesen Einreichungen, um SA-9(5)-Klarstellungen vom FedRAMP Marketplace zu entfernen. Weitere Informationen zum Status dieser Dienste finden Sie im FedRAMP High CRM-Dokument auf dem Tab SA-9(5).

Während die Neubewertung der FedRAMP High-autorisierten Google CloudDienste mit der SA-9(5)-Klarstellung läuft, empfiehlt Google, dass Sie wie in den RMF-Richtlinien beschrieben, mindernde Kontrollen implementieren, um die geografischen Einschränkungen für FedRAMP High-Daten zu berücksichtigen. Sie können beispielsweise die Datenverschlüsselung verwenden, um die alleinige Kontrolle über FedRAMP High-Daten zu erlangen, wie im Rest dieses Abschnitts erläutert.

Digitale Souveränität und Datenstandort

Google legt großen Wert auf digitale Souveränität, ein Konzept, das Daten unabhängig vom physischen Standort schützt. Dieser Ansatz basiert auf Assured Workloads und einer softwaredefinierten Community-Cloud. Im Gegensatz zur herkömmlichen physischen Souveränität, bei der der Schwerpunkt auf dem Datenspeicherort liegt, bieten die Steuerelemente für digitale Souveränität einen besseren Datenschutz. Google Cloud

Digitale Souveränität gibt Ihnen die Autorität über den Datenschutz und macht es überflüssig, sich auf Zusicherungen von Cloud-Anbietern oder Drittanbietern zu verlassen. Digitale Souveränität bedeutet, dass Sie die alleinige Kontrolle über den Zugriff auf Ihre Daten haben, da Sie die Datenverschlüsselungsschlüssel exklusiv besitzen.

Gemäß den RMF-Richtlinien empfiehlt Google, dass Sie Maßnahmen zur Risikominderung implementieren, um das Risiko des Zugriffs auf FedRAMP High-Daten während der Übertragung über die Netzwerkinfrastruktur oder während der potenziellen Speicherung in einer Cloud-Region außerhalb der USA zu minimieren. Der primäre Mechanismus zur Zugriffsbeschränkung ist die Verschlüsselung von Daten bei der Übertragung und im Ruhezustand.

Zum Schutz Ihrer FedRAMP High-Daten und zur Beschränkung des Zugriffs auf Ihre autorisierten Nutzer können Sie von Kunden verwaltete Verschlüsselungsschlüssel für die Verschlüsselung inaktiver Daten verwenden. Google Cloud bietet auch eine Verschlüsselung von Daten während der Übertragung. In den folgenden Abschnitten werden die Datenverschlüsselungstechnologien beschrieben, die in Google Cloudverfügbar sind. Die Datenverschlüsselung trägt dazu bei, dass Ihre FedRAMP High-Daten während der Übertragung nicht gelesen oder von anderen Mandanten und Google-Mitarbeitern nicht aufgerufen werden können, wenn sie inaktiv gespeichert sind.

Kundenverwaltete Verschlüsselungsschlüssel

Mit vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEK) in Cloud KMS haben Sie die Inhaberschaft und Kontrolle über die Schlüssel, mit denen Ihre inaktiven Daten in Google Cloudgeschützt werden. EinGoogle Cloud-Dienst, der Ihre Schlüssel verwenden kann, hat eine CMEK-Integration. Sie können diese CMEKs direkt oder über Cloud KMS Autokey verwalten. Dienste, die CMEK-Integrationen unterstützen, verwenden Ihre Cloud KMS-Schlüssel zum Verschlüsseln oder Umschließen Ihrer Datenverschlüsselungsschlüssel (Data Encryption Keys, DEKs). Das Umschließen von DEKs mit Schlüsselverschlüsselungsschlüsseln (Key Encryption Keys, KEKs) wird als Envelope-Verschlüsselung bezeichnet. Weitere Informationen finden Sie unter Best Practices für die Verwendung von CMEKs. Eine Liste der Dienste, die CMEK unterstützen, finden Sie unter Kompatible Dienste.

Mit Cloud External Key Manager (Cloud EKM) können Sie Verschlüsselungsschlüssel verwenden, die Sie extern außerhalb von Google Cloud verwalten, um Daten in Google Cloudzu schützen. Sie können ruhende Daten in unterstützten CMEK-Integrationsdiensten schützen oder die Cloud Key Management Service API direkt aufrufen.

Google bietet die folgenden Zusicherungen in Bezug auf die Sicherheit von Verschlüsselungsschlüsseln in Cloud KMS:

  • Entschlüsseltes Schlüsselmaterial kann nicht über die API-Oberfläche oder eine andere Benutzeroberfläche exportiert oder angezeigt werden.
  • Google-Mitarbeiter können nicht auf unverschlüsseltes Kundenschlüsselmaterial zugreifen. Außerdem wird Schlüsselmaterial mit einem KMS-Masterschlüssel in Keystore verschlüsselt und der KMS-Masterschlüssel ist für Google-Mitarbeiter nicht zugänglich.
  • In einem Hardware Security Module (HSM) wird von Cloud KMS API-Jobs nie auf Schlüsselmaterial in einem entschlüsselten Zustand zugegriffen. Die HSMs, die Ihnen in Google Cloud zur Verfügung gestellt werden, sind FIPS 140-validiert.
  • Es wird verhindert, dass Google-Systemoperatoren bei der Ausführung von Aufgaben auf Kundenschlüsselmaterial zugreifen, es verwenden oder extrahieren, wie in Standardbetriebsverfahren definiert.

Für die FedRAMP-Autorisierung ist eine FIPS 140-Validierung erforderlich. Die Steuerung SC-13 Cryptographic Protection (Kryptografischer Schutz) schreibt beispielsweise die Verwendung von gemäß FIPS 140 validierter oder von der NSA genehmigter Kryptografie vor. Google stellt Ihnen Kryptomodule für die Verschlüsselung von inaktiven Daten und Daten bei der Übertragung zur Verfügung, die FIPS 140-validiert sind.

Verschlüsselung ruhender Daten

Google Cloud verschlüsselt Daten im inaktiven Zustand standardmäßig. Google Cloud bietet eine transparente serverseitige Verschlüsselung für Speicherdienste mit einer FIPS 140-validierten symmetrischen AES‑256-Blockchiffre. Sie können auch eigene Verschlüsselungsschlüssel erstellen, die Sie mit Cloud KMS verwalten und in cloudbasierten oder externen HSMs speichern.

Mit Cloud HSM können Sie Verschlüsselungsschlüssel hosten und kryptografische Vorgänge in einem Cluster von FIPS 140-validierten HSMs ausführen. Cloud HSM verwendet Cloud KMS als Frontend, um Ihnen Zugriff auf CMEK-Integrationsfunktionen und andere Funktionen von Cloud KMS zu ermöglichen. Da Google Cloudeine starke gemäß FIPS 140 validierte Kryptografie verwendet, können nur Nutzer, die Ihren CMEK besitzen, auf Ihre verschlüsselten Daten zugreifen.

Google Cloud unterstützt auch vom Kunden verwaltete Schlüssel für die Verschlüsselung von Laufwerken, die an virtuelle Maschinen angehängt sind. Außerdem unterstützt Google Cloud die clientseitige Verschlüsselung, bei der Sie Daten in Ihrer eigenen Anwendungsumgebung verschlüsseln können, bevor Sie sie in die Cloud senden.

Verschlüsselung von Daten bei der Übertragung

Google Cloud bietet Unterstützung für die Verschlüsselung von Daten bei der Übertragung:

  • Die transparente Verschlüsselung erfolgt über das von Google kontrollierte Netzwerk-Backbone des Netzwerkverkehrs zwischen Rechenzentrumsregionen und Verfügbarkeitszonen. Diese Verschlüsselung wird auf der physischen Datenverbindungsschicht (Schicht 2 im Netzwerk-Stack) mit Media Access Control Security (MACsec) implementiert.
  • VM-zu-VM-Traffic in einem VPC-Netzwerk (Virtual Private Cloud) und Peering-VPC-Netzwerken wird transparent verschlüsselt.
  • Auf der Anwendungsebene können Sie Transport Layer Security (TLS) zur Verschlüsselung von Daten bei der Übertragung verwenden. Außerdem unterstützen Dienstendpunkte TLS, um beim Ausführen von API-Aufrufen eine sichere HTTPS-Verbindung herzustellen.
  • Verbindungen zwischen VPC und Ihrer lokalen Infrastruktur sind über Cloud VPN verfügbar. Damit wird ein sicherer verschlüsselter Tunnel über das Internet oder über direkte private Leitungen erstellt.

Die Verschlüsselung von Daten bei der Übertragung umfasst die Verschlüsselung bei der Übertragung zwischen dem Endnutzer und Google sowie die Verschlüsselung bei der Übertragung innerhalb von Google-Netzwerken. Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung fürGoogle Cloud.

Nächste Schritte

Wenn Sie mit der FedRAMP-Autorisierung für Ihre Google Cloud-Bereitstellung beginnen möchten, lesen Sie Folgendes: