Voltar

ISO/IEC 27017

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma entidade não governamental e independente com a associação de 163 órgãos de normalização nacionais.

A norma ISO/IEC 27017:2015 (em inglês) define diretrizes para os controles de segurança da informação aplicáveis ao provisionamento e uso de serviços de nuvem por meio de:

orientações adicionais relacionadas à implementação dos controles pertinentes especificados na norma ISO/IEC 27002 (em inglês);
controles adicionais com diretrizes de implementação relacionadas especificamente a serviços de nuvem.

Essa norma fornece controles e orientações de implementação para provedores de serviços de nuvem, como o Google, e para os clientes dessas empresas.

A norma ISO/IEC 27017 proporciona diretrizes referentes à nuvem para 37 controles descritos na norma ISO/IEC 27002, além de sete novos controles relacionados aos serviços de nuvem que abordam:

quem é responsável por qual ação entre o provedor de serviços de nuvem e o cliente;
a remoção/devolução de recursos quando um contrato é rescindido;
a proteção e separação do ambiente virtual do cliente;
a configuração da máquina virtual;
os procedimentos e as operações administrativas associados ao ambiente de nuvem;
o monitoramento das atividades do cliente realizadas na nuvem;
o alinhamento dos ambientes virtual e de rede de nuvem.

O Google Cloud Platform, o G Suite, o Chrome, e a Apigee (links em inglês) têm um certificado de compliance com a norma ISO/IEC 27017.

Serviços do Google Cloud que cumprem os requisitos da norma ISO/IEC 27017

Google Cloud Platform

Access Approval

Access Context Manager

Transparência no acesso

Serviço de rotulagem de dados do AI Platform

AI Platform Notebooks

AI Platform Training e AI Platform Prediction

Apigee híbrida

App Engine

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

BigQuery

Serviço de transferência de dados do BigQuery

Inventário de recursos do Cloud

Cloud Bigtable

API Cloud Billing

Cloud Build

Cloud CDN

Console do Cloud

App Console do Cloud

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Functions para Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (antigo Google Genomics)

Cloud Load Balancing

Cloud NAT (conversão de endereços de rede)

API Cloud Natural Language

Cloud Router

Cloud Run (totalmente gerenciado)

Cloud Run for Anthos

SDK do Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Container Registry

Data Catalog

Dataflow

Datalab

Dataproc

Datastore

Dialogflow

Detecção de ameaças ao evento

Firebase Authentication

Firebase Test Lab

Firestore

GCP Marketplace

GKE Connect

GKE Hub

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine

Gerenciamento de identidade e acesso (IAM)

IoT Core

Serviço gerenciado para o Microsoft Active Directory (AD)

Memorystore

Níveis de serviço de rede

Orbitera

Persistent Disk

Pub/Sub

API Resource Manager

Security Command Center

Gestão de consumidores de serviço

Service Control

Service Management

Speech-to-Text

Stackdriver Debug

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Serviço de transferência do Cloud Storage

Talent Solution

Text-to-Speech

Traffic Director

API Video Intelligence

Nuvem privada virtual

VPC Service Controls

Web Security Scanner

G Suite

Admin Console

Agenda

Sala de Aula

Cloud Identity

Cloud Search

Contatos

Documentos

Drive

Formulários

Gmail

Google+

Grupos

Hangouts

Google Chat

Google Meet

Hire

Jamboard

Keep

Gerenciamento de dispositivos móveis

Planilhas

Sites (versão clássica/nova versão)

Apresentações

Tarefas

Vault

Voice

Chrome

Sincronização do Chrome

Serviços do Chrome: Chrome Enterprise, Chrome Kiosk e Upgrades do Chrome Nonprofit, Chrome Education e Chrome Enterprise

Apigee

Apigee Edge

Produtos e serviços relevantes

Transparência no acesso

Quando os administradores do Google Cloud Platform acessam seu conteúdo, a transparência no acesso mostra registros quase em tempo real das ações realizadas por eles.

VPC Service Controls

Mantém a privacidade dos dados confidenciais ao definir um perímetro de segurança ao redor dos recursos do GCP, como buckets do Cloud Storage, instâncias do Cloud Bigtable e conjuntos de dados do BigQuery.

Security Command Center

Previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em um local e toma as medidas necessárias antes que elas causem danos ou perdas.

Cloud Data Loss Prevention

Oferece classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do CGP.

Serviço de gerenciamento de chaves

Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local. Proteja os secrets e outros dados confidenciais que você armazena no GCP.

Google Cloud Armor

Oferece defesa em escala contra ataques DDoS de infraestrutura e aplicativos com os sistemas de segurança e infraestrutura globais do Google.

Anthos

Desenvolvido nos produtos de código aberto pioneiros do Google, como o Kubernetes e o Knative, o Anthos permite que você crie aplicativos híbridos, no local ou na nuvem pública.

Central de segurança: G Suite

Proteja sua organização com análises de segurança e as práticas recomendadas pelo Google. Incluído no G Suite Enterprise.

Prevenção contra perda de dados do Cloud: G Suite

Identifique arquivos com conteúdos sensíveis e evite que usuários compartilhem esses conteúdos no Google Drive ou em outro serviço compartilhado com pessoas fora da sua organização.

Vault: G Suite

Retenha, pesquise e exporte os dados da sua organização com determinados apps que usam o Vault nas versões Business e Enterprise do G Suite.

Central de alertas: G Suite

Proteja sua organização de novas ameaças de segurança com os alertas acionáveis em tempo real e os insights de segurança sobre atividades no seu domínio.

Listas de permissões de apps OAuth: G Suite

Garanta que os usuários consigam conceder acesso a aplicativos confiáveis ao controlar quais apps de terceiros podem acessar os dados dos usuários no G Suite.

Certificado do Google Cloud Platform

Certificado do G Suite

Certificado do Chrome

Certificado do Apigee Edge

Referência

Família de normas ISO/IEC 27000 (em inglês)

ISO/IEC 27001

ISO/IEC 27018

Região

Global

Setor

Para qualquer setor

ISO/IEC 27017

Serviços do Google Cloud que cumprem os requisitos da norma ISO/IEC 27017

Google Cloud Platform

G Suite

Chrome

Apigee

Produtos e serviços relevantes

Transparência no acesso

VPC Service Controls

Security Command Center

Cloud Data Loss Prevention

Serviço de gerenciamento de chaves

Google Cloud Armor

Anthos

Central de segurança: G Suite

Prevenção contra perda de dados do Cloud: G Suite

Vault: G Suite

Central de alertas: G Suite

Listas de permissões de apps OAuth: G Suite

Documentação relacionada (em inglês)

Referência

Ofertas relacionadas

Região

Setor