Recommended configuration guidance for Google Workspace / Conseils de configuration recommandés pour Google Workspace
(Français)
This repository details the recommended security controls for Google Workspace to be deployed within the Canadian Public Sector. The target audience of this documentation is departments and agencies looking to deploy Google Workspace as a productivity and collaboration solution. The security guidance is referenced as guardrails throughout this documentation.
The purpose of this guidance is to ensure that departments and agencies are implementing a baseline set of security controls for their Google Workspace environment.
Note: this security guidance is meant to be for unclassified data.
A summary of the cloud guardrails to be implemented in the initial phase are provided in the table below.
The detailed implementation guidance on how to deploy the guardrails is available here. This checklist is aligned with the CIS Benchmarks. Please note that this is a living document and subject to change as new services and features are made available.
Google Workspace provides GC departments with actionable insights and alerts, as well as security recommendations to triage and act against threats through the Security Center and Alert Center. These tools also provide a single and comprehensive way to view your security effectiveness and security alerts.
Departments are expected to continue implementing the security requirements as outlined in:
- Direction on the Secure Use of Commercial Cloud Services: Security Implementation Notice (SPIN)
- Government of Canada Security Control Profile for Cloud-Based GC Services
Departments should engage with their IT Security Risk Management teams to obtain advice and guidance on integrating security assessment and authorization activities as part of the implementation of the GC cloud environment. The Government of Canada Cloud Security Risk Management Approach and Procedures outlines activities for Departments to consider as part of the departmental risk management activities.
This is not an officially supported Google product.
(English)
Ce projet détaille les mesures de sécurité recommandés pour que Google Workspace soit déployé au sein du Secteur Public du Canada. Les utilisateurs de cette documentation seront les ministères et les agences qui cherchent à déployer Google Workspace en tant que solution de productivité et de collaboration.
L'objectif de ces mesures de sécurité est de garantir que les ministères et les agences mettent en œuvre un ensemble de contrôles de sécurité de base pour leur environnement Google Workspace.
Remarque : ces mesures de sécurité sont destinées aux données non classifiées.
Un résumé des mesures de sécurité d’informatique en nuage à mettre en œuvre dans la phase initiale est fourni dans le tableau ci-dessous.
Les conseils de mise en œuvre détaillés sur la façon de déployer les mesures de sécurité sont disponibles ici. Cette liste de contrôle est alignée sur les Benchmarks CIS. Veuillez noter qu'il s'agit d'un document évolutif et susceptible d'être modifié à mesure que de nouveaux services et fonctionnalités sont mis à disposition.
Google Workspace fournit aux départements du GC des informations et des alertes exploitables, ainsi que des recommandations de sécurité pour trier et agir contre les menaces via le Centre de Sécurité et le Centre d'alerte. Ces outils offrent également un moyen unique et complet d'afficher l'efficacité de votre sécurité et les alertes de sécurité.
Les ministères devraient continuer à mettre en œuvre les exigences de sécurité énoncées dans les documents suivants:
- Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS)
- Profil des mesures de sécurité pour les services du GC fondés sur l’informatique en nuage
Les ministères devraient collaborer avec leurs équipes de gestion des risques liés à la sécurité des TI pour obtenir des conseils et des orientations sur l'intégration des activités d'évaluation et d'autorisation de la sécurité dans le cadre de la mise en œuvre de l'environnement infonuagique du GC. L' approche et les procédures de gestion des risques liés à la sécurité de l'infonuagique du gouvernement du Canada décrivent les activités que les ministères doivent envisager dans le cadre des activités ministérielles de gestion des risques.
Voir Comme contribuer
Ce n'est pas un produit officiellement pris en charge par Google.