ISO/IEC 27017

国际标准化组织 (ISO) 是一个独立的非政府组织，其国际成员包括 163 个国家级标准机构。

ISO/IEC 27017:2015 针对云服务的预配和使用提供信息安全控制措施准则，具体包括：

• 针对 ISO/IEC 27002 中所指定相关控制措施的附加实施指南
• 专门针对云服务的附加控制措施及实施指导

此标准为云服务提供商（如 Google）和我们的云服务客户均提供了相应的控制措施和实施指南。

ISO/IEC 27017 提供有关 ISO/IEC 27002 规定的 37 项控制措施在云端环境中实施时的指南，此外还提供了 7 项云控制措施，专门规定如下事项：

• 云服务提供商与云客户各自的责任
• 当合同终止时如何移除/归还资源
• 保护和分隔客户的虚拟环境
• 虚拟机配置
• 与云环境相关的管理操作和程序
• 云客户监控云环境中活动的方式
• 协调虚拟网络环境和云端网络环境

Google Cloud Platform、Google Workspace 和 Apigee 均已通过 ISO/IEC 27017:2015 认证。

可以通过合规报告管理器请求 Google Cloud Platform、Google Workspace 和 Apigee ISO 27017 证书。潜在客户可以联系销售人员了解详情。