標準、法規與認證

為協助您遵循相關法規及出具報告,我們在此分享一些實用資訊、最佳做法和方便參考的說明文件。我們的產品會定期接受安全性、隱私權和法規遵循管理方面的獨立驗證審查,並取得全球標準認證,因此值得客戶信賴。我們會持續取得更多認證,敬請拭目以待!

ISO 27017

控管雲端資訊安全。

國際標準化組織 (ISO) 是獨立的非政府國際組織,旗下會員有 163 個國家級標準機構。

ISO/IEC 27017:2015 針對佈建及使用雲端服務時適用的資訊安全管理機制提供相關規範,內容包括:

  • 針對 ISO/IEC 27002 中指定的相關管理機制提供額外實作規範
  • 特別針對雲端服務提供相關的額外管理機制和實作規範

這項標準所提供的管理機制與實作規範適用於雲端服務供應商 (例如 Google) 和我們的雲端服務客戶。

ISO 27017 針對 ISO 27002 中的 37 項管理機制提供雲端方面的規範,同時針對下列 7 個面向提供新的雲端管理機制:

  • 誰必須在雲端服務供應商和雲端客戶之間承擔什麼責任
  • 合約終止時的資產移除/歸還事宜
  • 客戶的虛擬環境所採用的保護及區隔方式
  • 虛擬機器設定
  • 與雲端環境相關的管理作業和程序
  • 雲端客戶對雲端活動的監控
  • 虛擬與雲端網路環境的一致性

Google Cloud PlatformG Suite 皆已通過認證,確定符合 ISO 27017 標準。

屬於 ISO 27017 適用範圍的 Google Cloud 服務:

Google Cloud Platform:
G Suite:
其他 Google 產品:
Google Product API:
G Suite Admin SDK:
服務/依附元件:
  • Gmail Delivery
  • Gmail Frontend/Middleware
  • Gmail Medley
  • Gmail Spam