PCI DSS 徽标

全球 | 所有行业

PCI DSS

PCI 安全标准委员会是一个全球论坛,致力于账户数据安全标准的持续发展、完善、维护、普及与实施。该标准委员会是由几大信用卡公司(Visa、MasterCard、American Express、Discover、JCB)成立的一个独立组织,旨在规定商家和服务提供商在保护持卡人数据时应遵循的适当做法。正是这个由多家公司组成的联盟制定了支付卡行业 (PCI) 数据安全标准 (DSS)

PCI DSS 是 PCI 安全标准委员会采用的一套网络安全和企业最佳实践指南,旨在为客户支付卡信息的保护工作设立“最低安全标准”。PCI DSS 的适用范围包括所有负责处理、存储或传输持卡人数据的系统、网络和应用,以及为该范围内的系统提供安全保障和记录其访问日志的系统。

Google Cloud 每年都会接受第三方的审计,以确保各项产品均符合 PCI DSS 的要求。这意味着客户可以在这些服务提供的基础架构上构建自己的服务或应用,用来存储、处理或传输持卡人数据。

请务必注意,客户仍有责任确保其应用符合 PCI DSS 的要求。如需了解如何使用 Google Cloud 在您的应用中实施 PCI DSS,请参阅打造 PCI-DSS 合规环境

一家具备资质的独立安全评估机构对以下 Google Cloud 服务进行了审查,确定这些服务符合 PCI DSS 4.0 要求。也就是说,客户可以在这些服务提供的基础架构上构建自己的服务或应用,用来存储、处理或传输持卡人数据。我们创建了此表格以帮助说明 Google 与其客户所共同承担的责任。

您可以通过 Google Cloud 的合规性报告管理器获得 PCI DSS 报告。

潜在客户可以联系销售人员了解详情。

适用 PCI DSS 范围的 Google Cloud 服务

访问权限审批
Access Context Manager
Access Transparency
AlloyDB
AI Platform Data Labeling
AI Platform Training 和 AI Platform Prediction
Anthos Config Management (ACM)
Anthos Identity Service (AIS)
Anthos Service Mesh (ASM)
API 网关
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
裸金属解决方案
BeyondCorp Enterprise
BigQuery
BigQuery Omni
BigQuery Data Transfer Service
Binary Authorization
CCAI 平台
Certificate Authority Service
Chronicle SIEM
Cloud Asset Inventory
Cloud Bigtable
Cloud Billing
Cloud Build
Cloud CDN
Cloud Composer
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Functions
Cloud Functions for Firebase
Cloud Healthcare API
Cloud HSM
Cloud Identity
Cloud IDS (Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences(原 Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (网络地址转换)
Cloud Natural Language API
Cloud Profiler
Cloud Router 路由器
Cloud Run(全代管式)
Cloud Run for Anthos
Cloud Scheduler
Cloud SDK
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
Compute Engine
交流合作
Contact Center AI (CCAI)
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Datastore
DataStream
Dialogflow
Document AI
Document AI Warehouse
Eventarc
Firebase Authentication
Firestore
Game Servers
Google Batch
Google Cloud 应用
Google Cloud Armor
Google Cloud 控制台
Google Cloud Deploy
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud VMware Engine (GCVE)
Google Kubernetes Engine (GKE)
托管专用 HSM
Hub
Identity and Access Management (IAM)
Identity Platform
Insights
IoT Core
Key Access Justification (Access Sovereignty)
Looker Studio
Managed Service for Microsoft Active Directory (AD)
媒体 CDN
Memorystore
Migrate to Virtual Machines
Network Intelligence Center
支付网关
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommender
Resource Manager API
Risk Manager
Security Command Center
Secret Manager
Sensitive Data Protection (including Cloud Data Loss Prevention)
Service Directory
Service Infrastructure
Speech-to-Text
Storage Transfer Service
Talent Solution
Text-to-Speech
Traffic Director
Transfer Appliance
Vertex AI Platform(原 Vertex AI)
Video Intelligence API
Virtual Private Cloud (VPC)
VPC Service Controls
Web Risk API
Workflows

相关产品和服务

Access Transparency
当 Google Cloud 管理员访问您的内容时,Access Transparency 可近乎实时地为您提供记录其操作的日志。
VPC Service Controls
通过定义 Google Cloud 资源(例如 Cloud Storage 存储分区、Cloud Bigtable 实例和 BigQuery 数据集)的安全边界,确保敏感数据的私密性。
Cloud Security Command Center
让您可以在一个地方集中预防和检测虚拟机、网络、应用和存储空间中的安全威胁,并采取相应措施以避免造成损害或损失。
Sensitive Data Protection (including Cloud Data Loss Prevention)
让您能够快速、规模化地对姓名、信用卡号、Google Cloud 凭据等敏感数据元素进行分类和隐去。
Cloud Key Management Service
使用与本地部署时相同的方式为云服务管理加密密钥,以帮助保护您存储在 Google Cloud 中的 Secret 和其他敏感数据。
Google Cloud Armor
利用 Google 的全球基础架构和安全系统,大规模防御针对基础架构和应用的 DDoS 攻击。
Anthos
Anthos 以 Google 开创的开源产品(例如 Kubernetes 和 Knative)为基础构建而成,可让您在本地或公有云中构建混合应用。

常见问题解答

此页面上提供的信息旨在为您介绍 Google Cloud 如何帮助客户满足 PCI DSS 合规性要求。此外,页面上还列出了一份共担责任表,能够帮助您了解您的组织与 Google 共担的责任,建议您在进行合规工作时进行检查。

PCI-DSS 标准适用于任何组织,无论其接受、传输或存储的持卡人数据大小如何。对于使用适当服务并根据 PCI-DSS 要求实施解决方案的客户,Google Cloud 可以帮助组织满足其 PCI DSS 要求。

收单行是指代表其他组织处理支付卡交易的银行或其他实体。Google Cloud 不为使用 Google Cloud 的组织提供适用的收单行。

相关法规和标准

ISO/IEC 27001

了解详情

ISO/IEC 27017

了解详情

ISO/IEC 27018

了解详情

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,即刻开始在 Google Cloud 上构建项目。

免费开始使用

更进一步

开始您的下一个项目,尝试交互式教程并管理您的账号。

与销售人员联系