표준, 규정, 인증

규정 준수 및 보고를 돕기 위해 Google은 정보와 권장사항을 공유하며 고객이 문서를 쉽게 이용할 수 있도록 지원합니다. Google 제품은 신뢰를 얻기 위한 노력의 일환으로 정기적으로 보안, 개인정보 보호, 규정 준수 조치에 대해 독립 기관의 검증을 거쳐 글로벌 표준 인증을 획득하고 있습니다. 또한 Google은 인증 범위를 확대하기 위해 지속적으로 노력하고 있습니다.

PCI DSS

고객의 카드 정보 보호

PCI 보안 표준 위원회는 계좌 데이터 보호에 대한 보안 표준의 지속적인 발전, 개선, 저장, 전파, 구현을 위한 글로벌 포럼입니다. 표준 위원회는 주요 신용카드 협회(Visa, MasterCard, American Express, Discover, JCB)에서 설립한 별개의 조직으로서, 판매자와 서비스 제공업체가 카드 소지자 데이터를 보호하기 위해 준수해야 하는 적절한 관행을 정의합니다. 이 협회는 결제 카드 산업(PCI) 데이터 보안 표준(DSS)을 만든 회사들로 구성되어 있습니다.

PCI DSS는 고객의 결제 카드 정보를 보호하는 '최소한의 보안 표준'을 수립하기 위해 PCI 보안 표준 위원회가 채택한 네트워크 보안 및 비즈니스 권장사항 가이드라인입니다. PCI DSS의 범위에는 카드 소지자 데이터를 처리, 저장, 전송하는 모든 시스템, 네트워크, 애플리케이션은 물론 범위 내의 시스템에 대한 액세스에 보안을 적용하고 로그를 기록하는 데 사용되는 시스템도 포함됩니다.

Google Cloud는 매년 제3자 감사를 거쳐서 PCI DSS에 대해 개별 제품을 인증합니다. 즉, 고객이 이러한 서비스에서 제공하는 인프라를 사용하여 카드 소지자 데이터를 저장, 처리, 전송하는 자체 서비스나 애플리케이션을 제작할 수 있습니다.

애플리케이션이 PCI DSS를 준수하는지 확인할 책임은 여전히 고객에게 있다는 점에 유의해야 합니다. Google Cloud Platform을 사용하여 애플리케이션에서 PCI DSS를 구현하는 방법을 자세히 알아보려면 PCI DSS 준수 환경 만들기를 참조하세요.

다음 Google Cloud 서비스는 독립적인 공인 보안 감정평가사의 검토를 거쳐 PCI DSS 3.2를 준수하는 것으로 확인되었습니다. 즉, 고객이 이러한 서비스에서 제공하는 인프라를 사용하여 카드 소지자 데이터를 저장, 처리, 전송하는 자체 서비스나 애플리케이션을 제작할 수 있습니다. Google과 고객의 책임 분담을 설명하기 위해 Google에서 관련 매트릭스를 만들었습니다.

PCI DSS에 해당하는 Google Cloud 서비스

Google Cloud Platform