GOOGLE CLOUD PLATFORM GÜVENLİĞİ
Google Cloud Platform veri güvenliğini, veri gizliliği ve genel güvenliğini sürekli test ederek bu alanda ki Uluslararası gizlilik ve uyumluluk standartlarını uygular.
Altyapı Hizmetleri Bağımsız Denetim Kuruluşlarınca Denetlenir.
Müşterilerimiz ve bağlı olduğumuz yasalar bizden güvenlik, gizlilik ve Uluslararası standartlara uyum konusunda bağımsız şekilde denetlenip doğrulanmasını beklemektedir.
Google sizlere bu güvenceyi sağlamak için düzenli aralıklarla üçüncü tarafların bağımsız denetimlerinden geçmektedir. Bağımsız denetçiler veri merkezlerimizde, altyapımızda ve işlemlerimizde çeşitli incelemelerde bulunur.
Google, aşağıdaki standartlar için her yıl denetimlerden geçer
- SSAE16 / ISAE 3402 Tür II
- SOC 1
- SOC 2
- SOC 3 genel denetim raporu
- ISO 27001, uluslararası platformda kabul görmüş bağımsız güvenlik standartları arasında en yaygın kullanılanlardan biridir.
- Google, Google Cloud Platform‘a hizmet veren sistemler, uygulamalar, kişiler, teknoloji, süreçler ve veri merkezleri için ISO 27001 sertifikasına layık görülmüştür.
- Dilerseniz Google Cloud Platform‘un ISO 27001 sertifikasına buradan inceleyebilirsiniz.
- Google, Google‘ın paylaşılan Ortak Altyapısı için ISO 27001 sertifikasına da layık görülmüştür. Ortak Altyapının ISO 27001 Sertifikasına buradan inceleyebilirsiniz.
- Google Cloud Platform ISO 27017 Bulut Güvenliği sertifikasına da sahiptir. Özel olarak bulut hizmetlerine yönelik, ISO/IEC 27002’yi temel alan bilgi güvenliği kontrollerinin uygulanmasıyla ilişkili uluslararası bir standarttır. ISO 27017 Sertifikamıza buradan ulaşabilirsiniz.
- Google Cloud Platform ISO 27018 Bulut Gizliliği sertifikasına da sahiptir. Bu, herkese açık bulut hizmetlerinde kimlik bilgileri için koruma uygulanmasıyla ilişkili uluslararası bir standarttır. ISO 27018 Sertifikamıza buradan ulaşabilirsiniz.
- Google App Engine için FedRAMP ATO
- Google Cloud Platform hizmetleri, bağımsız bir Yetkili Güvenlik Denetçisi tarafından incelenmiş ve bunların PCI DSS 3.2 ile uyumlu olduğu belirlenmiştir.
Google‘ın üçüncü taraf denetimime yaklaşımı, Google‘ın gizlilik, bütünlük ve kullanılabilirliğe ilişkin bilgi güvenliği seviyesi için güvence verebilmesini sağlamak amacıyla kapsamlı olacak şekilde tasarlanmıştır.
Müşteriler Google ürünlerinin uyumluluk ve veri işleme ihtiyaçlarını nasıl karşıladığını değerlendirmek için bu üçüncü taraf denetimlerini kullanabilir.
HIPAA
Google Cloud Platform HIPAA kapsamındaki müşterilerini İş Ortakları Anlaşması imzalayarak destekleyecektir.Cloud Platform BAA; şu anda Compute Engine, Cloud Storage, Cloud SQL for MySQL, Cloud Dataproc, Genomics, BigQuery, Kubernetes Engine, Container Registry, Cloud Dataflow, Cloud Bigtable, Cloud Pub/Sub, Cloud Translation API, Cloud Speech API, Stackdriver Logging, Stackdriver Error Reporting, Cloud Datalab, Google Cloud Machine Learning, Cloud Natural Language API, Cloud Data Loss Prevention API, Stackdriver Trace ve Cloud Vision API’yi kapsamaktadır. HIPAA uyumluluğu hakkında daha fazla bilgi linki tıklayarak daha fazla bilgi alabilirsiniz.
CSA STAR
Google Cloud, Cloud Security Alliance (CSA) STAR buradan daha fazla bilgi edinebilirsiniz.
Google Cloud Platform ve AB Veri Koruma Direktifi
Google Inc.’nin, Google‘ın katı gizlilik ve uyumluluk standartlarının ve müşterilerimize olan taahhüdümüzün bir parçası olarak AB-ABD Gizlilik Kalkanı Çerçevesi ve İsviçre-ABD Gizlilik Kalkanı Çerçevesi’ne uyumlu olduğu onaylanmıştır.Ayrıca Google, Cloud Platform müşterilerine AB Veri Koruma Direktifi’nin yeterlilik ve güvenlik gereksinimlerini karşılama yöntemi olarak AB model sözleşme maddeleri sunar.
Avrupa Birliği’nin veri koruma otoriteleri, Google model sözleşme maddelerinin, AB’nin mevzuat beklentilerini karşıladığına hükmetmiş ve Google Cloud hizmetlerinin, Avrupa’dan dünyanın geri kalanına uluslararası veri akışlarının çerçevesini belirlemek için yeterli taahhütleri verdiğini onaylamıştır. 29. Madde Çalışma Grubunun Google Cloud‘a verdiği onay hakkındaki ayrıntılar için lütfen G Suite ve Google Cloud Platform ile ilgili kararları inceleyin. AB Veri Koruması hakkında daha fazla bilgi edinin.
Kişisel Bilgilerin ve Numaram Yasası Verilerinin Korunması
Japon hükümeti, Japonya’da yaşayan herkese (hem yabancı hem yerli) benzersiz bir numara verir. Sosyal Hak veya Vergi Numarası olarak da bilinen bu numara, “Numaram Yasası” tarafından korunur.
Google Cloud Platform kullanılırken Kişisel bilgileri ve “Numaram” verilerini koruma sorumluluğu müşterilerimize aittir. Google Cloud Platform ürünleri, ISO 27001 ve ISO 27018 sertifikalıdır. Bunlar, bilgi koruma uygulamalarıyla (kişisel bilgiler ve “Numaram” verileri gibi) ilgili uluslararası sertifikalardır ve uygun erişim kontrolü önlemlerini içerir.
FISC (Japonya)
Kamu yararına çalışan birleşik bir vakıf olan FISC (Finans Sektörü Bilişim Sistemleri Merkezi), Japonya’daki finansal bilişim sistemleriyle ilişkili teknoloji, kullanım, kontrol ve tehdit/korunma konularında araştırmalar yürütmektedir. Kuruluş tarafından oluşturulan önemli belgelerden biri de “FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions” (Bankacılık ve İlgili Finansal Kurumların Bilgisayar Sistemleri için FISC Güvenlik Yönergeleri) belgesidir. Bu belgede; tesisler, operasyonlar ve teknik altyapılarla ilişkili kontroller tanımlanmıştır.
Google, müşterilerinin Google’ın kontrol ortamının FISC yönergeleriyle nasıl paralel olarak çalıştığını anlamasına yardımcı olmak için bir kılavuz hazırlamıştır. Kılavuzumuzda açıklanan kontrollerin çoğu, ISO 27001, ISO 27017 ve ISO 27108 sertifikaları dahil üçüncü taraflarca denetlenen uyumluluk programlarımızın parçasıdır. FISC kontrollerine yönelik yanıtımızı inceleyin.
MPAA En İyi Uygulama Yönergeleri
Motion Picture Association of America (Amerikan Sinema Filmleri Derneği – MPAA), bulut sağlayıcıları için en iyi uygulamalar yönergesi oluşturmuştur. Paylaşılan bir güvenlik modeli kapsamında, Google Cloud Platform‘u kullanan müşteriler bulut hizmetlerini bu en iyi uygulamaları destekleyecek şekilde yapılandırabilir. Resmi bir sertifika olmasa da yönergelerin kontrol unsurları, Google‘ın ISO 27001, ISO 27017, ISO 27108 ve CSA STAR sertifikaları dahil üçüncü taraflarca denetlenen mevcut temel uyumluluk programlarıyla son derece uyumludur. Bu belgede, Google Cloud Platform‘un desteklediği MPAA kontrolleri açıklanmıştır. Google, bu kontrolleri düzenli olarak doğrulamak için üçüncü bir denetçiyle sözleşme yapar.