ISO/IEC 27017

国际标准化组织 (ISO) 是一个独立的非政府组织，其国际成员包括 163 个国家级标准机构。

ISO/IEC 27017:2015 针对云服务的预配和使用提供信息安全控制措施准则，具体包括：

• 针对 ISO/IEC 27002 中所指定相关控制措施的附加实施指南
• 专门针对云服务的附加控制措施及实施指导

此标准为云服务提供商（如 Google）和我们的云服务客户均提供了相应的控制措施和实施指南。

ISO/IEC 27017 就 ISO/IEC 27002 中规定的 37 项控制措施，增补了适用于云端环境的指南，同时针对如下事项提供了 7 项新的云控制措施：

• 云服务提供商与云客户各自的责任
• 合同终止时如何移除/归还信息资产
• 客户虚拟环境的保护和分隔机制
• 虚拟机配置
• 与云环境相关的管理操作和程序
• 客户监控云端活动的方式
• 协调虚拟网络环境和云端网络环境

Google Cloud Platform、Google Workspace 和 Apigee 均已通过 ISO/IEC 27017:2015 认证。

可以通过合规报告管理器请求 Google Cloud Platform、Google Workspace 和 Apigee ISO 27017 证书。潜在客户可以联系销售人员了解详情。