借助审核管理器,您可以下载第三方审核员在审核我们的环境时创建的最新 Google Cloud 合规性文档。您可以利用这些文件更好地了解 Google 如何履行责任,以满足各种监管框架的要求。这些文档包括 Google 的业务连续性计划 (BCP)、灾难恢复测试 (DiRT) 报告、审核报告、认证、适用性声明和供应商风险评估。
监管框架的示例包括:
- 云计算合规性标准目录 (C5:2020)
- 云安全联盟 (CSA) 安全、信任、保证和风险 (STAR) 注册
- 联邦风险和授权管理计划 (FedRAMP) 客户责任矩阵 (CRM)
- 信息安全注册评估机构计划 (IRAP),受保护级别
- 国际标准化组织 (ISO) 和国际电工委员会 (IEC) 27001:2022 和 27018:2019
- 葡萄牙国家安全办公室 (GNS)
- 西班牙国家安全计划 (ENS)
下载的文件采用 ZIP 格式。下载的 ZIP 文件通常包含一个或多个 PDF。
准备工作
如需获得下载合规性文档所需的权限,请让您的管理员为您授予贵组织的 Audit Manager Auditor (roles/auditmanager.auditor) IAM 角色。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
下载合规性文档
完成以下操作即可下载 Google Cloud 合规性文件:
在 Google Cloud 控制台中,前往审核管理器页面。
点击合规性报告。
选择要下载的文档。
点击下载内容。
审核管理器会将文档以 ZIP 文件格式下载到您的设备。 您可以提取 PDF 文件来查看文档。
后续步骤
浏览合规性资源中心,查看哪些产品支持特定的监管框架。
您可以向 Cloud Customer Care 寻求帮助,以获取旧版报告。