标准、法规和认证

为了帮助您履行合规及报告义务,我们会与您分享信息和最佳做法,并让您能够便捷地访问相关文档。我们的产品会定期接受安全性、隐私权和合规性控制措施方面的独立验证,遵守全球标准并获得认证,从而赢得您的信赖。我们一直在不断努力以符合更多法规的要求。

PCI DSS

保护客户的银行卡信息。

PCI 安全标准委员会是一个全球论坛,致力于账户数据安全标准的持续发展、完善、存储、普及与实施。该委员会是由几大信用卡公司(Visa、MasterCard、American Express、Discover、JCB)成立的一个独立组织,旨在规定商家和服务提供商在保护持卡人数据时应遵循的适当做法。正是这个由多家公司组成的联盟制定了支付卡行业 (PCI) 数据安全标准 (DSS)

PCI DSS 是 PCI 安全标准委员会采用的一套网络安全和企业最佳做法指南,旨在为客户支付卡信息的保护工作设立“最低安全标准”。PCI DSS 适用于所有负责处理、存储或传输持卡人数据的系统、网络和应用,以及用于记录那些适用此标准的系统的访问情况并保证访问安全的系统。

Google Cloud 每年都会接受第三方的审计,以确保各项产品均符合 PCI DSS 的要求。这意味着客户可以在这些服务提供的基础架构上构建自己的服务或应用,用来存储、处理或传输持卡人数据。

请务必注意,客户仍有责任确保其应用符合 PCI DSS 的要求。要了解如何使用 Google Cloud Platform 在您的应用中实施 PCI DSS,请参见打造 PCI-DSS 合规环境

一家具备资质的独立安全评估机构对以下 Google Cloud 服务进行了审查,确定这些服务符合 PCI DSS 3.2 要求。也就是说,客户可以在这些服务提供的基础架构上构建自己的服务或应用,用来存储、处理或传输持卡人数据。我们创建了此表格以帮助说明 Google 与其客户所共同承担的责任。

适用 PCI DSS 的 Google Cloud 服务:

Google Cloud Platform: