全球 | 所有行业
ISO/IEC 27017
国际标准化组织 (ISO) 是一个独立的非政府组织,其国际成员包括 163 个国家级标准机构。
ISO/IEC 27017:2015 针对云服务的预配和使用提供信息安全控制措施准则,具体包括:
- 针对 ISO/IEC 27002 中所指定相关控制措施的附加实施指南
- 专门针对云服务的附加控制措施及实施指南
此标准为云服务提供商(如 Google)和我们的云服务客户均提供了相应的控制措施和实施指南。
ISO/IEC 27017 提供有关 ISO/IEC 27002 规定的 37 项控制措施在云端环境中实施时的指南,此外还提供了 7 项云控制措施,专门规定如下事项:
- 云服务提供商与云客户各自的责任
- 合同终止时移除/归还资源的方式
- 客户的虚拟环境的保护和分隔措施
- 虚拟机配置
- 与云环境相关的管理操作和程序
- 云客户监控云环境中活动的方式
- 协调虚拟网络环境和云端网络环境
Google Cloud、Google Workspace、Chrome 和 Apigee 均已通过 ISO/IEC 27017 认证。
可以通过合规报告管理器请求 Google Cloud、Google Workspace 和 Apigee ISO 27017 证书。潜在客户可以联系销售人员了解详情。
相关文档
ISO/IEC 27017 认证范围内的 Google Cloud 服务
Chrome 同步
Chrome 服务:Chrome 企业版升级、Chrome 教育版升级、Chrome 公益版升级、Chrome 自助服务终端、Chromebook 企业版
Apigee