稽核管理工具可供您下載第三方稽核人員稽核我們環境時建立的最新 Google Cloud 法規遵循 文件。您可以透過這些文件,進一步瞭解 Google 如何履行責任,以符合各項法規架構的要求。這些文件包括 Google 的業務持續性計畫 (BCP)、災難復原測試 (DiRT) 報告、稽核報告、認證、適用性聲明和供應商風險評估。
監管架構的範例如下:
- Cloud Computing Compliance Criteria Catalogue (C5:2020)
- Cloud Security Alliance (CSA) 安全性、信任、保證與風險 (STAR) 註冊資料庫
- 聯邦風險與授權管理計畫 (FedRAMP) 客戶責任表 (CRM)
- 資訊安全註冊評估機構計畫 (IRAP),受保護等級
- 國際標準化組織 (ISO) 和國際電工委員會 (IEC) 27001:2022 和 27018:2019
- 葡萄牙國家安全局 (GNS)
- 西班牙 Esquema Nacional de Seguridad (ENS)
下載的檔案為 ZIP 格式。下載的 ZIP 檔案通常包含一或多個 PDF 檔案。
事前準備
如要取得下載法規遵循文件的權限,請要求管理員授予您機構的「稽核管理員稽核員 」(roles/auditmanager.auditor) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
下載合規文件
如要下載 Google Cloud 法規遵循文件,請完成下列動作:
前往 Google Cloud 控制台的「Audit Manager」頁面。
按一下「法規遵循報告」。
選取要下載的文件。
點選「已下載的內容」。
稽核管理工具會將文件下載至裝置的 ZIP 檔案。 您可以解壓縮 PDF 檔案來查看文件。
後續步驟
瀏覽法規遵循資源中心,查看哪些產品支援特定法規架構。
如要取得舊版報表,請向 Cloud Customer Care 尋求協助。