ISO/IEC 27017

國際標準組織 (ISO) 是獨立的非政府組織，旗下國際會員有 163 個國家級標準機構。

ISO/IEC 27017:2015 針對佈建及使用雲端服務時，適用的資訊安全管理機制提供相關規範，內容包括：

• ISO/IEC 27002 指定的相關控管機制的額外執行規範
• 特別針對雲端服務提供相關的額外管理機制和實作規範

這項標準提供的控管措施與執行規範，適用於雲端服務供應商 (例如 Google) 和我們的雲端服務客戶。

ISO/IEC 27017 就 ISO/IEC 27002 的 37 項控管措施，提供雲端環境適用的規範，同時對下列面向提供 7 個新的雲端控管措施：

• 雲端服務供應商與雲端服務客戶的具體責任劃分
• 合約終止時的資產移除/歸還
• 客戶虛擬環境的資料保護與區隔機制
• 虛擬機器設定
• 雲端環境的相關管理作業與程序
• 客戶監控雲端活動的方式
• 虛擬與雲端網路環境的一致性

Google Cloud Platform、Google Workspace 和 Apigee 皆已通過認證，確定符合 ISO/IEC 27017:2015 標準。

您可以透過法規遵循報告管理員索取 Google Cloud Platform、Google Workspace 和 Apigee ISO 27017 認證。潛在客戶如想取得詳細資料，可以與業務人員聯絡。