标准、法规和认证

为了帮助您履行合规及报告义务,我们会与您分享信息和最佳做法,并让您能够便捷地访问相关文档。我们的产品会定期接受安全性、隐私权和合规性控制措施方面的独立验证,遵守全球标准并获得认证,从而赢得您的信赖。我们一直在不断努力以符合更多法规的要求。

ISO 27017

控制云端信息安全。

国际标准化组织 (ISO) 是一个独立的非政府国际组织,其成员由 163 个国家标准机构组成。

ISO/IEC 27017:2015 针对云服务的配置和使用提供信息安全控制措施准则,具体包括:

  • 有关 ISO/IEC 27002 中所指定相关控制措施的附加实施指导
  • 专门针对云服务的附加控制措施及实施指导

此标准为云服务提供商(如 Google)和我们的云服务客户均提供了相应的控制措施和实施指导。

ISO 27017 不仅提供关于 ISO 27002 中 37 项控制措施的云端指导,而且还提供了 7 种新的云控制措施以解决以下问题:

  • 云服务提供商与云客户各自的职责
  • 当合同终止时如何移除/归还资源
  • 保护和分隔客户的虚拟环境
  • 虚拟机配置
  • 与云环境相关的管理操作和程序
  • 云客户如何监控云中的活动
  • 协调虚拟网络环境和云端网络环境

Google Cloud PlatformG SuiteChrome 均符合 ISO 27017 标准。

符合 ISO 27017 标准的 Google Cloud 服务:

Google Cloud Platform:
G Suite:
Chrome:
  • Chrome 服务
    • Chrome 教育版
    • Chrome 企业版
    • Chrome 自助服务终端
    • Chrome 公益版
  • Chrome 同步