Audit Manager를 사용하면 서드 파티 감사자가 Google 환경을 감사할 때 생성하는 최신 Google Cloud 규정 준수 문서를 다운로드할 수 있습니다. 이 문서를 통해 Google이 다양한 규제 프레임워크의 요구사항을 충족하기 위해 책임을 다하는 방법을 더 잘 이해할 수 있습니다. 문서에는 Google의 비즈니스 연속성 계획 (BCP), 재해 복구 테스트 (DiRT) 보고서, 감사 보고서, 인증, 적용 범위 명세서, 공급업체 위험 평가가 포함됩니다.
규제 프레임워크의 예는 다음과 같습니다.
- 클라우드 컴퓨팅 규정 준수 기준 카탈로그(C5:2020)
- Cloud Security Alliance (CSA) 보안, 신뢰, 보증, 위험 (STAR) 등록
- 연방 위험 및 인증 관리 프로그램 (FedRAMP) 고객 책임 규정 (CRM)
- Information Security Registered Assessors Program (IRAP), Protected level
- 국제표준화기구 (ISO) 및 국제전기기술위원회 (IEC) 27001:2022 및 27018:2019
- 포르투갈 국가안보청(GNS)
- 스페인 ENS(Esquema Nacional de Seguridad)
다운로드 파일은 ZIP 형식입니다. 다운로드되는 ZIP 파일에는 일반적으로 하나 이상의 PDF가 포함됩니다.
시작하기 전에
규정 준수 문서를 다운로드하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 감사 관리자 감사자 (roles/auditmanager.auditor) IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
규정 준수 문서 다운로드
다음 작업을 완료하여 Google Cloud 규정 준수 문서를 다운로드하세요.
Google Cloud 콘솔에서 감사 관리자 페이지로 이동합니다.
규정 준수 보고서를 클릭합니다.
다운로드하려는 문서를 선택합니다.
다운로드를 클릭합니다.
감사 관리자에서 문서를 ZIP 파일로 기기에 다운로드합니다. PDF를 추출하여 문서를 볼 수 있습니다.
다음 단계
규정 준수 리소스 센터를 둘러보며 특정 규제 프레임워크를 지원하는 제품을 확인하세요.
Cloud Customer Care의 도움을 받아 이전 보고서를 확인하세요.