透過 Audit Manager,您可以下載第三方稽核人員稽核我們環境時建立的最新 Google Cloud 法規遵循文件。您可以透過這些文件,進一步瞭解 Google 如何履行責任,以符合各項法規架構的要求。這些文件包括 Google 的營運持續計畫 (BCP)、災難復原測試 (DiRT) 報告、稽核報告、認證、適用性聲明和供應商風險評估。
監管架構的範例如下:
- Cloud Computing Compliance Criteria Catalogue (C5:2020)
- 雲端安全聯盟 (CSA) 安全性、信任、保證與風險 (STAR) 註冊資料庫
- 聯邦風險與授權管理計畫 (FedRAMP) 客戶責任表 (CRM)
- 資訊安全註冊評估機構計畫 (IRAP),受保護等級
- 國際標準化組織 (ISO) 和國際電工委員會 (IEC) 27001:2022 和 27018:2019
- 葡萄牙國家安全局 (GNS)
- 西班牙 Esquema Nacional de Seguridad (ENS)
下載的檔案為 ZIP 格式。下載的 ZIP 檔案通常包含一或多個 PDF。
事前準備
如要取得下載法規遵循文件所需的權限,請要求管理員授予您機構的「Audit Manager 稽核員」 (roles/auditmanager.auditor) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
下載合規文件
如要下載 Google Cloud 法規遵循文件,請完成下列動作:
前往 Google Cloud 控制台的「Audit Manager」頁面。
按一下「法規遵循報告」。
選取要下載的文件。
按一下「下載」。
Audit Manager 會將文件下載至您裝置的 ZIP 檔案。您可以解壓縮 PDF,查看文件內容。
後續步驟
瀏覽法規遵循資源中心,查看哪些產品支援特定規範架構。
如要取得舊版報表,請向 Cloud Customer Care 尋求協助。