Google Cloud 风险评估资源

当您使用 Google Cloud 或 Google Workspace 时，我们的数据处理附录和隐私权资源清楚说明了我们根据您的偏好存储、处理和管理数据的承诺，包括保护和管理云端数据时您可以有哪些预期。

隐私权资源中心 | 云端数据处理附录 | 将数据托付给 Google Cloud

Google 会持续根据全球不同的标准和法规获取认证、合规证明或审核报告，以满足您的要求和监管需求。访问合规性资源中心，了解 Google Cloud 在各个特定区域和行业符合的法规和标准。您可以直接从合规报告管理器下载第三方审核报告和认证（SOC、ISO、PCI-DSS、CSA STAR 等）。此外，我们的 Cloud DPIA 资源中心提供与数据保护影响评估相关的信息。

找不到需要的文档？我们的销售团队或您的 Google Cloud 代表可以为您提供我们的扩展文档的访问权限。

我们与第三方风险管理 (TPRM) 提供方合作，为您的云评估提供支持。TPRM 提供方定期评估 Google Cloud 的平台和服务，检查数百项安全性、隐私权、业务连续性和运营弹性控制措施是否符合业界标准和法规（例如 NIST SP 800-53、NIST CSF、ISO 27001、PCI-DSS、HIPAA、CMMC、SOC2、CSA STAR 等）。TPRM 提供方根据自身的观察和评估结果开发独立的审核报告，帮助调整和加速您自己的风险评估流程。

CyberGRX | KY3P | TruSight | Bitsight | Whistic