Les évaluations partagées (questionnaire SIG) permettent aux organisations de créer, personnaliser, analyser et stocker des évaluations des fournisseurs pour gérer les risques tiers.
Google Cloud respecte les questionnaires d'évaluations partagées (Collecte d'informations standard) et la Politique d'utilisation autorisée avec la documentation de contrôle disponible dans l'auto-évaluation CSA (Cloud Security Alliance) STAR de Google Cloud ainsi que dans la certification basée sur une évaluation tierce.
Le service Security, Trust and Assurance Registry (STAR) de la Cloud Security Alliance (CSA) permet aux CSP d'envoyer deux composants : la Cloud Controls Matrix (CCM) et le Consensus Assessments Initiative Questionnaire (CAIQ). La CCM est mappée sur la version 6.0 des questionnaires SIG et la version 5.0 de la politique d'utilisation autorisée.
Google Cloud met à jour et publie régulièrement un CAIQ terminé, et a obtenu une certification basée sur une évaluation tierce (CSA STAR niveau 2 : attestation) pour Google Cloud Platform (GCP) et Google Workspace, ce qui lui a permis d'obtenir un rapport CSA Star SOC2+.
Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.