全球 | 所有產業
ISO/IEC 27017
國際標準化組織 (ISO) 是獨立的非政府國際組織,旗下會員有 163 個國家級標準機構。
ISO/IEC 27017:2015 針對佈建及使用雲端服務時,適用的資訊安全管理機制提供相關規範,內容包括:
- ISO/IEC 27002 指定的相關控管機制的額外執行規範
- 特別針對雲端服務提供的其他相關控管機制和執行規範
這項標準提供的控管機制與執行規範,適用於雲端服務供應商 (例如 Google) 和我們的雲端服務客戶。
ISO/IEC 27017 針對 ISO 27002 中的 37 項控管機制提供雲端服務的規範,同時針對下列 7 個面向提供新的雲端控管機制:
- 雲端服務供應商和雲端服務客戶的責任說明與界定
- 合約終止時的資產移除/歸還事宜
- 客戶的虛擬環境採用的保護及區隔方式
- 虛擬機器設定
- 與雲端環境相關的管理作業和程序
- 客戶對雲端活動的監控
- 虛擬與雲端網路環境的一致性
Google Cloud、Google Workspace、Chrome 和 Apigee 皆已通過認證,確定符合 ISO/IEC 27017 標準。
您可以透過法規遵循報告管理員要求 Google Cloud、Google Workspace 和 Apigee ISO 27017 憑證。潛在客戶如想取得詳細資料,可以與銷售人員聯絡。
相關說明文件
符合 ISO/IEC 27017 標準的 Google Cloud 服務:
* 表示這項認證的範圍適用於 Google 擔任「服務資料」及「客戶資料」處理者的服務。Google 擔任處理者處理「服務資料」的方式,需與該服務的相關企業客戶達成協議。