전역 | 모든 업종
ISO/IEC 27017
국제표준화기구(ISO)는 독립적인 비정부 기구로, 163개 국가의 표준 기구를 국제 회원으로 두고 있습니다.
ISO/IEC 27017:2015는 다음을 제공함으로써 클라우드 서비스 프로비저닝 및 사용에 적용되는 정보 보안 통제 가이드라인을 제공합니다.
- ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인
- 클라우드 서비스와 특별히 관련된 구현 가이드라인이 있는 추가 통제
이 표준은 클라우드 서비스 공급자(예: Google)와 Google의 클라우드 서비스 고객 모두에 대한 통제 및 구현 가이드라인을 제공합니다.
ISO/IEC 27017은 37가지 ISO/IEC 27002 통제에 대한 클라우드 기반 가이드라인을 제공하는 한편 다음 사항을 다루는 7가지 새로운 클라우드 통제를 제공합니다.
- 클라우드 서비스 공급자와 클라우드 고객 간의 사안별 담당자
- 계약 종료 시 자산 반출/반납
- 고객의 가상 환경 보호 및 분리
- 가상 머신 구성
- 클라우드 환경과 관련된 관리 작업과 절차
- 고객의 클라우드 내 활동 모니터링
- 가상 및 클라우드 네트워크 환경 정렬
Google Cloud Platform, Google Workspace, Apigee는 ISO/IEC 27017:2015 규정 준수 인증을 받았습니다.
규정 준수 보고서 관리자를 사용하여 Google Cloud Platform, Google Workspace, Apigee ISO 27017 인증서를 요청할 수 있습니다. 잠재고객은 영업팀에 문의하면 자세한 내용을 확인할 수 있습니다.
ISO/IEC 27017에 해당하는 Google Cloud 서비스
Google Cloud
Chronicle SIEM 및 Google Cloud Threat Intelligence for Chronicle에는 SecOps 서비스 계약이 적용됩니다.
Google Workspace
* 이 인증 범위가 Google이 고객 데이터 프로세서 역할을 하는 것 외에도 서비스 데이터 프로세서 역할을 하는 이 제품에 적용됨을 나타냅니다. 프로세서로서의 Google 서비스 데이터 처리에는 이 제품과 관련된 엔터프라이즈 고객과의 계약이 적용됩니다.
Apigee
보안 권장사항 알아보기
권장사항 보기일반적인 문제 해결
보안 사용 사례 동영상 보기파트너 지원
보안 파트너 보기
