Google Cloud 提供行业领先的认证、文档和第三方审核,旨在帮助您满足合规性要求。
在迁移到云端的过程中,您可能需要验证我们的合规性文档、认证和控制措施。针对我们业界领先的安全、隐私保护和合规控制措施,Google Cloud 会制作它们与世界各地标准的对照表,并分享给合作伙伴。我们还会定期接受独立验证,以获得认证、证明和审核报告来证明合规性。
如果客户希望了解 Google Cloud 的 AI 解决方案,可以参阅 Google Cloud’s Approach to Trust in Artificial Intelligence,了解我们的安全、隐私保护、治理和负责任的 AI 状况。
以专家身份深入了解一个有着悠久历史和多样化监管环境的行业。浏览我们有关电信行业的区域合规性文件。
一家独立的第三方审核机构对我们进行了评估,确认我们符合这些法规和标准,因而向我们授予了正式的认证、证明或审核报告。
全球
云计算合规性控制目录 (C5) | CSA | GSMA SAS-SM | 高等教育云服务商评估工具 (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | ISO/IEC 42001 | PCI 3DS 核心安全标准 | PCI DSS | PCI PIN 安全 | SOC 1 | SOC 2 | SOC 3 | SWIFT on Google Cloud | VPAT(WCAG、美国 508 条款、EN 301 549)
美洲
FedRAMP | 已通过 FIPS 140-2 验证 | HITRUST CSF | Independent Security Evaluators (ISE) 审核 | 信息交换的最低可接受风险标准 (MARS-E) | StateRAMP | TruSight | 美国网络安全成熟度模型认证 (CMMC) | 美国国防信息系统局临时授权
EMEA
西班牙国家安全计划 (ENS) | 欧盟云行为准则 | HDS | ISAE 3000 第二类报告 (FINMA) | ISO 14001 | Microfin| NCSC - Cyber Essentials Plus(英国) | Police Assured Secure Facilities (PASF) | 卡塔尔 National Information Assurance (NIA) | SWIPO 数据可移植性行为准则 | TISAX
亚太地区
澳大利亚托管认证框架 (HCF) | 信息系统安全管理和评估计划 (ISMAP) | IRAP(信息安全注册评估机构计划) | JIIMA | K-ISMS(韩国) | MTCS(新加坡)Tier 3 | OSPAR | SNI 27001 | ETDA(泰国)
云服务提供商无法针对我们的客户是否遵守这些法律法规提供正式认证。为了向客户提供支持,我们会阅读这些法律法规,并尽可能提供指南文档、对照表和论文,阐述我们的技术能力和法律承诺。
全球和北美洲
GxP | 加州消费者隐私法案 (CCPA) |《儿童在线隐私保护法》(COPPA,美国)出口管理条例 (EAR) | 《家庭教育权和隐私权法案》(美国)| FINRA (US) | Google Cloud《云端数据处理附录》映射 - 美国州级隐私保护法律 | HIPAA | IRS 1075 | 国际武器贸易条例 (ITAR) | GLBA | OSFI(加拿大) | FG16/5 - FCA | NERC CIP | PHIPA(加拿大) | StateRAMP | PIPEDA(加拿大) | 美国联邦银行机构 | 美国国防联邦采购条例补充 (DFARS)
EMEA
ACPR(法国) | BaFin 云服务外包准则 | Banco de España | Banco de Portugal | 意大利银行 | BRSA(土耳其) | BSI 关键基础设施 (KRITIS) |BWG(奥地利) | 爱尔兰中央银行(爱尔兰)| CSSF(卢森堡) | 荷兰中央银行(荷兰) | 欧盟 DORA | 欧盟数字市场法案 | 欧盟偿付能力指令 II | 欧盟标准合同条款 | FINMA(瑞士) | FSA(丹麦) | GDPR | ISO 14001 | 以色列隐私保护机构 | KNF(波兰) | MaRisk AT 9 外包 | PRA(英国) | revFADP(瑞士) | 南非 POPI| SFSA(瑞典) | 电信安全法(英国) | VAG(奥地利)| SYSC 8 外包 - FCA 手册 | 英国 CHECK
拉丁美洲
PDPL(阿根廷) | BCRA(阿根廷) | 巴西中央银行(巴西) | CNBV(墨西哥) | CNSF(墨西哥) | CMF(智利) | 秘鲁银行业监管局(秘鲁) | 哥伦比亚金融监管局 | 《通用数据保护法》(LGPD) | ASFI(玻利维亚)
亚太地区
《个人信息保护法》(日本)| APRA 审慎标准 CPS 234 | APPs(澳大利亚)| APRA(澳大利亚)| 马来西亚国家银行 | 泰国银行 (BOT) | BSP(菲律宾)| DSA(孟加拉国)| FSC 保险业务外包指示 | FSC 银行业务外包法规 | GR 95/2018 准则 | IA(香港)| HKMA(香港)| MAMPU(马来西亚)| PDPO(香港)| 印度尼西亚第 71 号政府条例 (GR 71) | IRDAI(印度)| FSC(韩国)| 韩国金融监督局 (FSS) | MAS TRM 准则 | OIC(泰国)| OJK 2017 年第 21 号通告 (SEOJK 21) | OJK 2016 年第 38 号条例 (POJK 38) |《个人数据保护法》(印度尼西亚)| PDPA(马来西亚)| PDPA(菲律宾)| PDPA(台湾)| PDPA(泰国)| PDPD(越南)| PIPA(韩国)| RBI(印度)| 新西兰储备银行(新西兰)| 印度证券交易委员会 (SEBI) | PDPA(新加坡)| 越南国家银行 |《隐私权法案》(新西兰)
我们凭借产品、技术能力、指导文档和法律承诺来帮助我们的客户遵守这些框架和基准。这些基准/框架可能不需要正式的认证或证明,不过我们可能会依赖我们的认证、证明和报告来帮助客户针对这些框架和基准进行检验。
Global
Bitsight | 互联网安全中心 (CIS) 基准 | CyberGRX | ISO/IEC 27110 |《了解第三方》(KY3P) 报告 | MVSP | 标准信息收集 (SIG) 调查问卷 | USDM Life Sciences | Whistic
欧洲、中东和非洲地区
EBA(欧盟)| European Cloud User Coalition (ECUC) | EIOPA(欧盟)| NCSC - 云安全(英国)| NEN(荷兰)| NHS(英国)| PiTuKri | 合格许可(沙特阿拉伯王国)
北美洲
美国刑事司法信息服务 (CJIS) | FFIEC(美国)| MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 - 应急计划 | StateRAMP | 美国联邦银行机构
亚太地区
ABS(新加坡)| PMDA(日本)| FISC(日本)| MeitY(印度)| 新加坡金融管理局 (MAS) 准则 | NISC(日本)| 2G3M(日本)