国际标准化组织 (ISO) 是一个独立的非政府组织,其国际成员包括 163 个国家级标准机构。
ISO/IEC 27017:2015 针对云服务的预配和使用提供信息安全控制措施准则,具体包括:
此标准为云服务提供商(如 Google)和我们的云服务客户均提供了相应的控制措施和实施指南。
ISO/IEC 27017 提供有关 ISO/IEC 27002 规定的 37 项控制措施在云端环境中实施时的指南,此外还提供了 7 项云控制措施,专门规定如下事项:
Google Cloud Platform、Google Workspace 和 Apigee 均已通过 ISO/IEC 27017:2015 认证。
可以通过合规报告管理器请求 Google Cloud Platform、Google Workspace 和 Apigee ISO 27017 证书。潜在客户可以联系销售人员了解详情。
Chronicle SIEM 和适用于 Chronicle 的 Google Cloud 威胁情报受 SecOps 服务协议的约束。
* 表示此项认证的范围适用于此类产品,其中,Google 既是客户数据的处理方,也是服务数据的处理方。Google 作为处理方处理服务数据时,必须遵守与此产品相关企业客户之间达成的协议。