google-cloud-platform - Google 云存储是否符合 PCI 标准？-6ren

google-cloud-platform - Google 云存储是否符合 PCI 标准？

转载作者：行者123 更新时间：2023-12-02 03:13:51

26

4

这是Google Cloud Platform: Customer Responsibility Matrix 。本文档基本上涵盖了所有 PCI DSS 要求，并解释了 GCP 要做的事情以及客户应该做的事情。

This文件指出 Google Cloud Storage 属于 PCI DSS 范围。

This GCP 链接指出“要求 3.4 规定 PAN 在存储的任何位置都必须无法读取。虽然 Google 自动提供静态加密，但它不会自动执行单向哈希、截断或标记化规则也有要求。”

但是，我无法找到明确表明 Google Cloud 存储符合 PCI 规范的证据，因为它是来自云提供商的服务。

是否有官方文档声称 Google Cloud Storage 作为一项服务符合 PCI 标准？

一份文件讨论 GCP 如何实现 Google 云存储的 PCI DSS 合规性，而不是如何满足客户设置的要求？

最佳答案

您似乎在这里问两个问题:

(1) Google 云平台 (GCP) 支付卡行业数据安全标准 (PCI DSS) 是否经过认证？

(2) Google 云存储 (GCS) 是否符合 PCI DSS 要求？

以下是我们的公共(public)文档中提供的答案:

1) GCP 已通过 PCI DSS 认证，如下 announcement和我们的official doc明确指出:

"Google Cloud undergoes an annual third-party audit to certify individual products against the PCI DSS. This means that these services provide an infrastructure that customers may build their own services or applications which store, process, or transmit cardholder data."

如您所知，PCI DSS 是信用卡公司为处理消费者信用卡信息安全而制定的标准。正如我们的文档所揭示的，这是需要被认证为平台的云提供商 (GCP) 和消费者/客户(您)之间的共同责任，消费者/客户的责任是在 GCP 上实现/构建合规服务。

2) 云存储符合 PCI DSS，如您在 official statement 中看到的那样

"The following Google Cloud services have been reviewed by an independent Qualified Security Assessor and determined to be PCI DSS 3.2 compliant. This means that these services provide an infrastructure upon which customers may build their own service or application which stores, processes, or transmits cardholder data. We have created this matrix to help explain the shared responsibility between Google and its customers."

根据“是否有官方文件声称 Google 云存储作为一项服务符合 PCI 规范？”引用this documentation和 this reference这表明 GCS 是一项符合 PCI DSS 合规性的服务。但是，当然，当您构建使用 GCS 的解决方案时，您需要以符合 PCI DSS 的方式进行。

请注意，Google Cloud Platform: Customer Responsibility Matrix 中也呼应了相同的共同责任声明。你提到的。 我们建议客户在追求 PCI 合规性时引用责任矩阵，并发现它是进行自己的 PCI 审核时的有用工具。

根据“一份讨论 GCP 如何实现 Google 云存储的 PCI DSS 合规性的文档，而不是如何满足客户设置的要求？”再次引用this doc其中指出:“Google Cloud 每年都会接受第三方审核，以根据 PCI DSS 认证各个产品。”

我们还发布了 advice on building PCI compliant services on GCP你提到的。这是一个example了解如何在 GCP 上构建 PCI DSS 合规服务。这是 example of how a customer's GCS based service meets PCI DSS compliance使用我们的工具。

希望这有助于澄清我们的公共(public)文档中有关 PCI DSS 合规性的规定。

关于google-cloud-platform - Google 云存储是否符合 PCI 标准？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56772323/

26

4

0

文章推荐： Magento 2 如何在报价项目中设置自定义数据/选项？

文章推荐： java - 从 hibernate 数据库获取数据需要太长时间

文章推荐： gtk - 为什么 gtkmm 行 get_value 不起作用？

文章推荐： java - 使用 while 语句时不出现 JFrame

google-apps-script - 使用 Google 应用程序脚本刷新从 Google 表格粘贴到 Google 幻灯片中的表格
这里的这个问题对 updating Google Sheets charts linked to Google slides 有一个简洁的解决方案. function onOpen() { var
google-apps-script - 用于将 Google 表单添加到 Google 类作业的 Google 脚本
我正在尝试将 Google 表单添加到 Google 类作业中，但似乎不可能。首先，它在这里 ( https://developers.google.com/classroom/reference/
google-visualization - Google 日期时间格式化程序不适用于 Google 折线图
出于某种原因，无论我做什么以及我如何尝试，这个日期格式化程序都不起作用。工具提示仍然显示错误的格式。你可以试试代码here . 在代码中我必须注释掉 formatter.format(dataTabl
google-analytics - Google Analytics - 是否必须从托管 Google Analytics 帐户的 Google 配置文件创建服务帐户？
我目前正在使用访问 token 和刷新 token 从 Google Analytics Reporting API (v4) 中提取数据。当我致力于自动从 Google Analytics 中提取数
google-sheets - Google 电子表格中 Google 驱动器中的引用文件
我已在 Google 云端硬盘中创建了一个文件夹，例如测试一下，放入3个文件 a.jpg, b.jpg, c.jpg 我希望在同一帐户下的 Google 电子表格中访问文件，例如生成图像文件的链接，可
google-apps-script - 在 Google 网站中嵌入 Google 电子表格时，Google Apps 脚本可帮助解决错误？
电子表格 A 是欢迎新移民来到我们小镇的团队的主数据源。它里面有大量非常敏感的数据，不能公开，哪怕是一点点。 (我们谈论的是 child 的姓名和出生日期以及他们在哪里上学……保证电子表格 A 的安全
google-apps-script - 使用 Google Apps 脚本从 Google 表格数据表复制到 Google 文档表
有没有办法在 Google 文档中编写 Google Apps 脚本以从 Google 表格中检索仅限于非空白行的范围并将这些行显示为表格？我正在寻找一个脚本，用于使用 Google Apps 脚本
google-apps-script - 使用 Google Apps 脚本从 Google 表格数据表复制到 Google 文档表
有没有办法在 Google 文档中编写 Google Apps 脚本以从 Google 表格中检索仅限于非空白行的范围并将这些行显示为表格？我正在寻找一个脚本，用于使用 Google Apps 脚本
google-apps-script - 使用 Google Apps 脚本从 Google Firebase 写入 Google Sheets
尝试检索存储在 google firebase 中名为条目的节点下的表单条目，并使用谷歌工作表中的脚本编辑器附加到谷歌工作表。我已将 FirebaseApp 库添加到谷歌表脚本编辑器。然后我的代码看
google-oauth - Google oauth - 限制登录到特定的 google 组
是否可以将我的 Web 应用程序的登录限制为仅限 google 组中的帐户？我不希望每个人都可以使用他们的私有(private) gmail 登录，而只能使用我的 google 组中的用户。最佳答
google-oauth - 带有 Google 自定义搜索功能的 Google 附加链接搜索框
我们想使用 Google 自定义搜索实现 Google 附加链接搜索框。在谷歌 documentation , 我发现我们需要包含以下代码来启用附加链接搜索框 { "@context"
google-trends - 我可以将 Google 趋势图添加到 Google 数据洞察吗？
我想将特定搜索词的 Google 趋势图表添加到我的 Google Data Studio 报告中，但趋势不是数据源列表中的选项。我也找不到嵌入 JavaScript 的选项。是否可以将趋势图表添加到
google-drive-api - 将文件从 Google Drive 复制到 Google 内的 Google Cloud Storage
是否可以将文件从 Google Drive 复制到 Google Cloud Storage？我想它会非常快，因为两者都在类似的存储系统上。我还没有看到有关无缝执行此操作的任何方法的任何信息，而无需
google-analytics - Google Universal Analytics Google-自定义维度
之间有什么区别 ga('send', 'pageview', { 'dimension1': 'data goes here' }); 和 ga('set', 'dimension1', 'da
google-analytics - Google Universal Analytics Google-浏览量
我正在尝试记录每个博客站点作者的点击率。 ga('send', 'pageview'); (in the header with the ga code to track each page) ga(
google-analytics - 自定义变量值未从 Google 跟踪代码管理器传递到 Google Analytics
我设置了 Google Tag Manager 和 2 个数据层变量:一个用于跟踪用户 ID，传递给 Google Analytics 以同步用户 session ，另一个用于跟踪访问者类型。在使用
google-search - Google for Jobs 显示的工作位置不正确(Google 使用的是我们公司的总部)
我在我们的网站上遇到多个职位发布的问题。我们在加拿大多个地点提供工作机会。所有职位页面都包含一个“LD+JSON ”职位发布的结构化数据，基于 Google 的职位发布文档: https://dev
google-analytics - 无需 Google 帐户即可访问 Google Analytics
公司未使用 Google 套件，使用个人(消费者)帐户(甚至是 Google 帐户)违反公司政策。需要访问 Google Analytics - 没有 Google 帐户是否可能？谢谢最佳答案
google-analytics - Google Play 应用页面的 Google Analytics
我想分析人们使用哪些搜索关键字在 Play 商店中找到我的应用。那可能吗？我怎么能这样做？最佳答案自 2013 年 10 月起，您可以关联您的 Google Analytics(分析)和 Goo
google-api - 是否有用于访问 Google Now 或 Google Keep 中设置的提醒的公共(public) Google API？
Google Now 和 Google Keep 中基于时间和位置的提醒与 Google Calendar 事件提醒不同。是否有公共(public) API 可以访问 Now 和 Keep 中的这些事

首页

博学

6Ren·AI

商城

google-cloud-platform - Google 云存储是否符合 PCI 标准？