표준, 규정, 인증

고객의 규정 준수 및 보고를 돕기 위해 Google에서는 관련 정보와 권장사항을 공유하며 문서의 용이한 이용을 지원합니다. 신뢰성 확보의 일환으로 Google 제품은 정기적으로 보안, 개인정보 보호, 규정 준수 통제에 대한 독립 기관의 검증을 거쳐 글로벌 표준 인증을 획득하고 있습니다. 또한 Google에서는 더 많은 제품이 이러한 인증을 받기 위해 지속적으로 노력하고 있습니다.

ISO 27017

클라우드 기반 정보 보안 제어

국제표준화기구(ISO)는 독립적인 비정부 국제 기구로서 163개 국가의 표준 기구를 회원으로 두고 있습니다.

ISO/IEC 27017:2015는 다음을 제공함으로써 클라우드 서비스의 제공 및 사용에 적용 가능한 정보 보안 통제 가이드라인을 제공합니다.

  • ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인
  • 클라우드 서비스와 특별히 관련된 구현 가이드라인이 있는 추가 통제

이 표준은 클라우드 서비스 공급자(예: Google)와 클라우드 서비스 고객 모두에 대한 통제 및 구현 가이드라인을 제공합니다.

ISO 27017은 ISO 27002의 37가지 통제에 대한 클라우드 기반 가이드라인을 제공하는 한편 다음 사항을 다루는 7가지 새로운 클라우드 통제를 제공합니다.

  • 클라우드 서비스 공급자와 클라우드 고객 간의 사안별 책임자
  • 계약 종료 시 자산 반출/반납
  • 고객의 가상 환경 보호 및 분리
  • 가상 머신 구성
  • 클라우드 환경과 관련된 관리 작업 및 절차
  • 클라우드 고객의 클라우드 내 활동 모니터링
  • 가상 및 클라우드 네트워크 환경 정렬

Google Cloud Platform, G Suite, Chrome은 ISO 27017 인증을 받았습니다.

ISO 27017에 해당하는 Google Cloud 서비스

Google Cloud Platform
G Suite
Chrome:
  • Chrome 서비스
    • Chrome Education
    • Chrome Enterprise
    • Chrome Kiosk
    • Chrome Nonprofit
  • Chrome 동기화