Standards, Vorschriften und Zertifizierungen
ISO 27017
Cloudbasierte Informationssicherheit kontrollieren
Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche internationale Organisation mit 163 nationalen Normungsgremien.
ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Clouddiensten gelten, durch:
- einen zusätzlichen Implementierungsleitfaden für relevante Kontrollen, die in ISO/IEC 27002 angegeben sind
- zusätzliche Kontrollen mit Implementierungsleitfaden, die sich speziell auf Clouddienste beziehen
Dieser Standard bietet sowohl für Clouddienstanbieter (wie Google) als auch für unsere Kunden Kontrollen und Implementierungsleitfäden.
ISO 27017 bietet für 37 Kontrollen in ISO 27002 einen cloudbasierten Leitfaden. Darüber hinaus werden sieben neue Cloudkontrollen vorgestellt, die Folgendes berücksichtigen:
- Wer ist in der Beziehung zwischen Clouddienstanbieter und Cloudkunde wofür verantwortlich?
- Löschung/Rückgabe von Inhalten bei Vertragskündigung
- Schutz und Trennung der virtuellen Umgebung des Kunden
- Konfiguration virtueller Maschinen
- Administrative Maßnahmen und Verfahren im Zusammenhang mit der Cloudumgebung
- Cloudkunden-Monitoring von Aktivitäten in der Cloud
- Abstimmung von virtuellen und Cloud-Netzwerkumgebungen
Die Google Cloud Platform, die G Suite und Chrome sind nach ISO 27017 zertifiziert.
Google Cloud-Dienste, die den Anforderungen der ISO 27017 entsprechen:
Google Cloud Platform:
- Zugriffstransparenz
- App Engine
- BigQuery
- BigQuery Data Transfer Service
- Cloud Armor
- Cloud AutoML Natural Language
- Cloud AutoML Translation
- Cloud AutoML Vision
- Cloud Bigtable
- Cloud Billing API
- Cloud Build
- Cloud CDN
- Cloud Console
- Cloud Console Mobile App
- Cloud Dataflow
- Cloud Datalab
- Cloud Dataproc
- Cloud Datastore
- Cloud Deployment Manager
- Cloud DNS
- Cloud Endpoints
- Cloud Filestore
- Cloud Firestore
- Cloud Functions
- Cloud Healthcare
- Cloud HSM
- Cloud Identity & Access Management
- Cloud Identity-Aware Proxy
- Cloud Interconnect
- Cloud IoT Core
- Cloud Key Management Service
- Cloud Load Balancing
- Cloud Machine Learning Engine
- Cloud Memorystore
- Cloud Natural Language API
- Cloud Pub/Sub
- Cloud Resource Manager
- Cloud Router
- Cloud SDK
- Cloud Security Scanner
- Cloud Shell
- Cloud Source Repositories
- Cloud Spanner
- Cloud Speech-to-Text
- Cloud SQL
- Cloud Storage
- Cloud Storage Transfer Service
- Cloud Talent Solution
- Cloud Text-to-Speech
- Cloud Translation API
- Cloud Video Intelligence API
- Cloud Vision API
- Cloud VPN
- Compute Engine
- Container Registry
- Data Loss Prevention API
- Dialogflow Enterprise Edition
- GCP Marketplace
- Genomics
- Google Service Control
- Google Service Management
- Kubernetes Engine
- Network Service Tiers
- Orbitera
- Persistent Disk
- Service Consumer Management API
- Stackdriver Debugger
- Stackdriver Error Reporting
- Stackdriver Logging
- Stackdriver Profiler
- Stackdriver Trace
- Virtual Private Cloud (VPC)
G Suite:
- Kalender
- Classroom
- Cloud Identity
- Cloud Search
- Kontakte
- Docs
- Drive
- Formulare
- Gmail
- Google+
- Groups
- Hangouts
- Hangouts Chat
- Hangouts Meet
- Hire
- Jamboard
- Notizen
- Mobilgeräteverwaltung
- Tabellen
- Google Sites (klassisch/neu)
- Präsentationen
- Talk
- Tasks
- Vault
Chrome:
- Chrome-Dienste
- Chrome Education
- Chrome Enterprise
- Chrome Kiosk
- Chrome Nonprofit
- Chrome-Synchronisierung