Indietro

ISO/IEC 27017

L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione non governativa e indipendente che raccoglie 163 organismi nazionali di normazione a livello internazionale.

ISO/IEC 27017:2015 fornisce linee guida per i controlli di sicurezza delle informazioni applicabili al provisioning e all'utilizzo dei servizi cloud fornendo:

Ulteriori linee guida di implementazione per i controlli pertinenti specificati in ISO/IEC 27002
Controlli aggiuntivi con linee guida di implementazione che riguardano specificamente i servizi cloud

Questo standard fornisce controlli e linee guida di implementazione sia per i fornitori di servizi cloud come Google che per i clienti dei nostri servizi cloud.

ISO/IEC 27017 fornisce indicazioni basate su cloud relative a 37 controlli ISO/IEC 27002, oltre a diversi nuovi controlli cloud che riguardano:

Chi è responsabile e di che cosa tra il fornitore di servizi cloud e il cliente cloud
Rimozione/restituzione di asset in caso di risoluzione di un contratto
Protezione e separazione dell'ambiente virtuale del cliente
Configurazione delle macchine virtuali
Operazioni e procedure amministrative associate all'ambiente cloud
Monitoraggio delle attività dei clienti all'interno del cloud
Allineamento dell'ambiente di rete cloud e virtuale

Google Cloud Platform, G Suite, Chrome e Apigee sono certificati come conformi alla norma ISO/IEC 27017.

Servizi Google Cloud che rientrano nell'ambito della norma ISO/IEC 27017

Google Cloud Platform

Approvazione accesso

Gestore contesto accesso

Trasparenza degli accessi

AI Platform Data Labeling

AI Platform Notebooks

AI Platform Training e AI Platform Prediction

Apigee hybrid

App Engine

AutoML Natural Language

AutoML Tables

AutoML Translation

Video AutoML

AutoML Vision

BigQuery

BigQuery Data Transfer Service

Cloud Asset Inventory

Cloud Bigtable

API Cloud Billing

Cloud Build

Cloud CDN

Cloud Console

App Cloud Console

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (in precedenza Google Genomics)

Cloud Load Balancing

Cloud NAT (Network Address Translation)

API Cloud Natural Language

Router Cloud

Cloud Run (completamente gestito)

Cloud Run for Anthos

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Container Registry

Data Catalog

Dataflow

Datalab

Dataproc

Datastore

Dialogflow

Event Threat Detection

Firebase Authentication

Firebase Test Lab

Firestore

GCP Marketplace

GKE Connect

GKE Hub

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine

Identity & Access Management (IAM)

IoT Core

Managed Service for Microsoft Active Directory (AD)

Memorystore

Network Service Tiers

Orbitera

Persistent Disk

Pub/Sub

API Resource Manager

Security Command Center

Service Consumer Management

Service Control

Service Management

Speech-to-Text

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Storage Transfer Service

Talent Solution

Text-to-Speech

Traffic Director

API Video Intelligence

Virtual Private Cloud

Controlli di servizio VPC

Web Security Scanner

G Suite

Console di amministrazione

Calendar

Classroom

Cloud Identity

Cloud Search

Contatti

Documenti

Drive

Moduli

Gmail

Google+

Gruppi

Hangouts

Google Chat

Google Meet

Hire

Jamboard

Keep

Gestione dei dispositivi mobili

Fogli

Sites (versione classica/nuova)

Presentazioni

Tasks

Vault

Voice

Chrome

Sincronizzazione Chrome

Servizi Chrome: Chrome Enterprise Upgrade, Chrome Education Upgrade, Chrome Nonprofit Upgrade, Kiosk Chrome, Chromebook Enterprise

Apigee

Apigee Edge

Prodotti e servizi pertinenti

Trasparenza degli accessi

Quando gli amministratori di Google Cloud Platform accedono ai tuoi contenuti, la funzionalità di trasparenza degli accessi ti fornisce i log delle loro azioni quasi in tempo reale.

Controlli di servizio VPC

Garantisce la riservatezza dei dati sensibili definendo un perimetro di sicurezza attorno alle risorse GCP come i bucket di Cloud Storage, le istanze di Cloud Bigtable e i set di dati BigQuery.

Security Command Center

Consente di prevenire e rilevare le minacce nelle macchine virtuali, nelle reti, nelle applicazioni e nello spazio di archiviazione da un'unica posizione e di agire prima che provochino danni o perdite.

Cloud Data Loss Prevention

Fornisce classificazione e oscuramento rapidi e scalabili dei dati sensibili come nomi, numeri di carte di credito, credenziali GCP e altro ancora.

Key Management Service

Gestisci le chiavi di crittografia per i servizi cloud nello stesso modo in cui gestisci la crittografia on-premise, per proteggere secret e altri dati sensibili archiviati in GCP.

Google Cloud Armor

Consente la difesa su larga scala dagli attacchi DDoS a infrastrutture e applicazioni utilizzando l'infrastruttura globale e i sistemi di sicurezza di Google.

Anthos

Basato su prodotti open source sviluppati da Google come Kubernetes e Knative, Anthos ti permette di creare applicazioni ibride, on-premise o nel cloud pubblico.

Centro sicurezza - G Suite

Proteggi la tua organizzazione con dati e analisi sulla sicurezza e consigli basati sulle best practice di Google. Incluso in G Suite Enterprise.

Prevenzione della perdita di dati cloud - G Suite

Esegui la scansione dei file per individuare contenuti sensibili e impedisci che gli utenti condividano questo tipo di contenuti su Google Drive o nei drive condivisi con persone esterne all'organizzazione.

Vault - G Suite

Conserva, cerca ed esporta i dati della tua organizzazione da app selezionate con Vault per le versioni G Suite Business e G Suite Enterprise.

Centro avvisi - G Suite

Proteggi la tua organizzazione dalle nuove minacce alla sicurezza ricevendo in tempo reale informazioni sulla sicurezza e avvisi strategici sulle attività nel tuo dominio.

Autorizzazione delle app OAuth - G Suite

Verifica che gli utenti possano concedere l'autorizzazione solo ad applicazioni attendibili controllando quali applicazioni di terze parti siano autorizzate ad accedere ai dati G Suite degli utenti.

Certificato Google Cloud Platform

Certificato G Suite

Certificato Chrome

Certificato Apigee Edge

Riferimento

Famiglia di norme ISO/IEC 27000

ISO/IEC 27001

ISO/IEC 27018

Area geografica

Globale

Settore

Indipendente

ISO/IEC 27017

Servizi Google Cloud che rientrano nell'ambito della norma ISO/IEC 27017

Google Cloud Platform

G Suite

Chrome

Apigee

Prodotti e servizi pertinenti

Trasparenza degli accessi

Controlli di servizio VPC

Security Command Center

Cloud Data Loss Prevention

Key Management Service

Google Cloud Armor

Anthos

Centro sicurezza - G Suite

Prevenzione della perdita di dati cloud - G Suite

Vault - G Suite

Centro avvisi - G Suite

Autorizzazione delle app OAuth - G Suite

Documentazione correlata

Riferimento

Offerte correlate

Area geografica

Settore