合规性资源中心

了解：

• Google Cloud 认证和我们满足的合规标准
• 与区域性法规或行业专属法规有关的概括性信息
• 有关行业资讯和最佳实践的最新动态
• 助力您的报告和合规工作的文档

云计算合规性控制目录 (C5) | CSA |  西班牙国家安全计划 (ENS) | 欧盟云行为准则 | FedRAMP | FIPS 140-2 验证 | HDS | HITRUST CSF | 高等教育云服务商评估工具 (HECVAT) | Independent Security Evaluators (ISE) 审核 | 信息系统安全管理与评估计划 (ISMAP) | IRAP（信息安全注册评估机构计划） | ISAE 3000 第二类报告 (FINMA) | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | 韩国 K-ISMS | MTCS（新加坡）Tier 3 | NCSC - Cyber Essentials | OSPAR | PCI DSS | SEC 17a-4(f) | SOC 1 | SOC 2 | SOC 3 | SWIPO 数据可移植性行为准则 | 泰国 ETDA | TISAX | 美国国防信息系统局临时授权

ACPR（法国） | APRA 审慎标准 CPS 234 | PDPL（阿根廷） |  APPs（澳大利亚） | BaFin 云服务外包准则 | 西班牙银行 | 葡萄牙银行 | 意大利银行 | BNM（马来西亚） | BSP（菲律宾） | BWG（奥地利） | 加州消费者隐私法案 (CCPA) | CNBV（墨西哥） | 《儿童在线隐私保护法》（美国） | CSSF（卢森堡） | DNB 法令 | ESMA（欧盟） | 欧盟示范合同条款 | FDIC（美国） | FERPA（美国） | FG16/5 - FCA | FINMA（瑞士） | FSA（丹麦） | FSC 保险业务外包指示 | FSC 银行业务外包法规 | GDPR | GR 95/2018 准则 | HIPAA | IA（香港） | HKMA（香港） | MAMPU（马来西亚） | PDPO（香港） | 印度尼西亚第 71 号政府条例 (GR 71) | KNF（波兰） | FSC（韩国） | 《通用数据保护法》(LGPD) | MaRisk AT 9 外包 | MAS TRM 准则| OJK 2017 年第 21 号通告 (SEOJK 21) | OJK 2016 年第 38 号条例 (POJK 38)  | OSFI（加拿大） | PHIPA（加拿大） | PPC（日本） | PRA（英国） | RBI（印度） | SFSA（瑞典） | PDPA（新加坡） | 南非 POPI | SYSC 8 外包 - FCA 手册 | PIPEDA（加拿大） | VAG（奥地利）

APRA 审慎标准 CPS 231 | ABS（新加坡）| PMDA（日本） | 美国刑事司法信息服务 (CJIS) | CyberGRX | EBA（欧盟） | EIOPA（欧盟） | FFIEC（美国） | FED（美国） | FISC（日本） | Impact Level 4 (IL4)（Beta 版） | ISO/IEC 27110 | “了解第三方”(KY3P) 报告 | NCSC（英国） | MeitY（印度） | 新加坡金融管理局 (MAS) 准则 | MPA | NEN（荷兰） | NISC（日本） | NIST 800-34 - 应急计划 | NIST 800-53 | NIST 800-171 | NHS（英国） | OCC（美国） | 标准信息收集 (SIG) 调查问卷 | 3G3M（日本） | GxP