ISO 標誌
全球 | 所有產業

ISO/IEC 27017

國際標準組織 (ISO) 是獨立的非政府組織,旗下國際會員有 163 個國家級標準機構。

ISO/IEC 27017:2015 針對佈建及使用雲端服務時,適用的資訊安全管理機制提供相關規範,內容包括:

  • ISO/IEC 27002 指定的相關控管機制的額外執行規範
  • 特別針對雲端服務提供相關的額外管理機制和實作規範

這項標準提供的控管機制與執行規範,適用於雲端服務供應商 (例如 Google) 和我們的雲端服務客戶。

ISO/IEC 27017 針對 ISO/IEC 27002 中的 37 項控管機制提供雲端服務的規範,同時針對下列 7 個面向提供新的雲端控管機制:

  • 雲端服務供應商和雲端服務客戶的責任說明與界定
  • 合約終止時的資產移除/歸還事宜
  • 客戶的虛擬環境所採用的保護及區隔方式
  • 虛擬機器設定
  • 與雲端環境相關的管理作業和程序
  • 客戶對雲端活動的監控
  • 虛擬與雲端網路環境的一致性

Google Cloud Platform、Google Workspace 和 Apigee 皆已通過認證,確定符合 ISO/IEC 27017:2015 標準。

您可以透過法規遵循報告管理員要求 Google Cloud Platform、Google Workspace 和 Apigee ISO 27017 憑證。潛在客戶如想取得詳細資料,可以與銷售人員聯絡。


屬於 ISO/IEC 27017 適用範圍的 Google Cloud 服務

Google Cloud

Chronicle SIEM 和 Google Cloud Threat Intelligence for Chronicle 受到《SecOps 服務協議》規範。

展開下一步行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
Google Cloud