소매업 규정 준수
Google은 광범위한 데이터 보호, ID 관리, 네트워크 보안, 위협 탐지 및 대응 기능을 제공하여 PII, 거래, 청구, 결제 카드 정보와 같은 매우 민감한 정보를 보호하기 위해 최선을 다하고 있습니다. Google은 고객의 신뢰를 얻기 위해 ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 등의 엄격한 글로벌 보안 및 개인정보 보호 표준은 물론 PCI DSS 등의 산업별 표준으로 제품 인증을 받았습니다.
Google의 규정 준수 목표 달성 지원 방법
보안 및 개인정보 보호
Google Cloud는 고객의 개인정보를 보호하고 보안 니즈를 충족하기 위해 최선을 다하고 있습니다. G Suite 및 Google Cloud 데이터 처리 약관에는 고객의 구체적인 규정 준수 요구사항을 충족하기 위해 Google에서 기울이는 노력이 명시되어 있습니다.
이슈 알림
Google에서 사용하는 업계 최고 수준의 데이터 보안 방침은 데이터 기밀성, 무결성, 가용성에 영향을 줄 수 있는 모든 이슈에 대처하기 위한 엄격한 프로세스를 지정합니다.
암호화
Google은 기본적으로 Google에서 통제하는 물리적 경계 외부의 전송 데이터와 기본 저장 데이터를 모두 자동으로 암호화하고, 사용자가 직접 암호화 키 및 데이터 액세스를 제어할 수 있는 여러 방법을 제공합니다.
데이터 스토리지
Google Cloud 서비스는 전 세계 여러 위치에서 제공됩니다. 특정 서비스 및 저장 데이터의 경우 특정 지연 시간, 가용성, 내구성 요구사항에 가장 적합한 시설을 선택할 수 있습니다.
이동성
조직에서 이용하는 서비스에 따라 G Suite 또는 Google Cloud에서 해당 데이터 사본을 안전하게 다운로드할 수 있습니다.
기밀 유지
Google Cloud는 데이터 기밀 유지를 우선시합니다. Google은 Google 제품이 업계 선두의 인증 및 보호 수준을 유지할 수 있도록 정기적으로 제3자 감사를 받고 있습니다.
고객 사례
유용한 제품 및 기능
Anthos
Kubernetes와 Knative 등 Google에서 개발한 오픈소스 제품을 기반으로 한 Anthos를 이용하면 온프레미스 또는 퍼블릭 클라우드에서 하이브리드 애플리케이션을 빌드할 수 있습니다.
Cloud Key Management Service
하드웨어 환경에서 키 및 암호화 작업을 수행해야 하는 규정 준수 요건에 따라 Cloud KMS는 FIPS 140-2 Level 3 기기에서 보호되는 키를 쉽게 생성할 수 있습니다.
규정 준수 제품
G Suite 및 Google Cloud는 조직의 규정 준수 과정을 돕기 위해 복수의 제3자 독립 기관으로부터 정기적인 감사를 받고 있습니다. 다음은 Google에서 지원하거나 인증을 받은 관련 표준, 규정, 인증입니다.
