전역 | 모든 업종
ISO/IEC 27017
국제표준화기구(ISO)는 독립적인 비정부 기구로, 163개 국가의 표준 기구를 국제 회원으로 두고 있습니다.
ISO/IEC 27017:2015는 다음을 제공함으로써 클라우드 서비스 프로비저닝 및 사용에 적용되는 정보 보안 통제 가이드라인을 제공합니다.
- ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인
- 클라우드 서비스와 특별히 관련된 구현 가이드라인이 있는 추가 통제
이 표준은 클라우드 서비스 공급업체(예: Google)와 클라우드 서비스 고객 모두를 위한 관리 설정 및 구현 가이드라인을 제공합니다.
ISO/IEC 27017은 37가지 ISO/IEC 27002 관리 설정에 대한 클라우드 기반의 가이드라인과 함께 다음 사항에 관한 7가지 새로운 클라우드 관리 설정을 제공합니다.
- 클라우드 서비스 제공업체와 클라우드 고객 간의 사안별 담당자
- 계약 종료 시 자산 반출/반납
- 고객의 가상 환경 보호 및 분리
- 가상 머신 구성
- 클라우드 환경과 관련된 관리 작업과 절차
- 고객의 클라우드 내 활동 모니터링
- 가상 네트워크와 클라우드 네트워크 환경의 일관성 확보
Google Cloud 서비스 정보 보안 관리 시스템(ISMS)은 제3자 독립 기관의 감사를 거쳐 공인 ISO/IEC 27017 인증을 받았습니다.
규정 준수 보고서 관리자를 사용하여 Google Cloud Platform, Google Workspace, Apigee ISO 27017 인증서를 요청할 수 있습니다. 잠재고객은 영업팀에 문의하면 자세한 내용을 확인할 수 있습니다.
ISO/IEC 27017 인증을 받은 Google Cloud의 ISMS는 다음 서비스를 관리합니다.
Google Cloud
Google Security Operations SIEM 및 Google Security Operations용 GTI에는 SecOps 서비스 계약이 적용됩니다.
Google Workspace
* 이 인증 범위가 Google이 고객 데이터 프로세서 역할을 하는 것 외에도 서비스 데이터 프로세서 역할을 하는 이 제품에 적용됨을 나타냅니다. 프로세서로서의 Google 서비스 데이터 처리에는 이 제품과 관련된 엔터프라이즈 고객과의 계약이 적용됩니다.
Apigee
보안 권장사항 알아보기
권장사항 보기일반적인 문제 해결
보안 사용 사례 동영상 보기파트너 지원
보안 파트너 보기
