इस पेज का अनुवाद Cloud Translation API से किया गया है.
Switch to English

हंसी अनुपालन

सुरक्षा और उपयोगकर्ता डेटा गोपनीयता सब कुछ गूगल करता है के लिए केंद्रीय हैं। हंसी आरसीएस सेवा गूगल के विश्व स्तर के बुनियादी ढांचे पर वैश्विक स्तर पर चलाता है और एक ही सुरक्षा नीतियों और प्रक्रियाओं है कि सभी Google उत्पादों की रक्षा पर टिकी है।

हंसी सेवाएं व्यापक रूप से मान्यता उद्योग मानकों के अनुरूप करने के लिए लेखा परीक्षित कर रहे हैं।

हंसी बादल, हंसी हब और गूगल के आरसीएस व्यापार मैसेजिंग प्लेटफार्म सब पकड़ आईएसओ 27001, SOC 2 और SOC 3 प्रमाणीकरण।

आईएसओ 27001

अन्तर्राष्ट्रीय मानकीकरण संगठन (आईएसओ) एक स्वतंत्र, 163 राष्ट्रीय मानक निकायों की सदस्यता के साथ गैर सरकारी अंतरराष्ट्रीय संगठन है।

मानकों का आईएसओ / आईईसी 27000 परिवार संगठनों रखने जानकारी संपत्ति को सुरक्षित मदद करता है। आईएसओ / आईईसी 27001 एक सुरक्षा मानक है कि रूपरेखा है और एक सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के लिए आवश्यकताओं को प्रदान करता है। यह सर्वोत्तम प्रथाओं का एक सेट निर्दिष्ट करता है और जानकारी जोखिम के प्रबंधन के विषय में सुरक्षा नियंत्रण की एक सूची का विवरण है।

27001 मानक विशेष जानकारी सुरक्षा नियंत्रण जनादेश नहीं करता है, ढांचे और नियंत्रण की चेकलिस्ट इसे बाहर देता है गूगल सुरक्षा प्रबंधन के लिए एक व्यापक और लगातार सुधार के मॉडल सुनिश्चित करने के लिए अनुमति देता है।

हंसी मेघ प्लेटफ़ॉर्म, और समर्थन बुनियादी सुविधाओं आईएसओ 27001 शिकायत के रूप में प्रमाणित कर रहे हैं।

पर और अधिक पढ़ें मानकों का आईएसओ 27000 परिवार

हंसी के अनुपालन प्रमाणपत्र उपलब्ध है यहाँ

एसओसी 2 और 3

AICPA आश्वासन सेवा कार्यकारी समिति (एएसईसी) के सिद्धांतों और मानदंड (विश्वास सेवाओं के सिद्धांतों और मापदंड) सुरक्षा, उपलब्धता के लिए प्रासंगिक नियंत्रण का मूल्यांकन, और प्रसंस्करण के लिए एक प्रणाली की अखंडता में इस्तेमाल किया जाएगा का एक सेट है, और गोपनीयता और निजता है प्रणाली द्वारा संसाधित जानकारी।

  • सुरक्षा: प्रणाली अनधिकृत पहुँच, उपयोग, या संशोधन के खिलाफ की रक्षा कर रहा है
  • उपलब्धता: प्रणाली के रूप में प्रतिबद्ध या सहमति संचालन और उपयोग के लिए उपलब्ध है
  • का संसाधन अखंडता: सिस्टम प्रसंस्करण, पूरा वैध, सही है, समय पर, और अधिकृत
  • गोपनीयता: सूचना गोपनीय के रूप में नामित प्रतिबद्ध के रूप में संरक्षित या सहमति व्यक्त की है

SSAE 18 / ISAE 3402: पर सत्यापन सहभागिता हो सकती है नहीं। 18 के लिए मानक वक्तव्य (SSAE 1 8 - 1 मई, 2017 के रूप में प्रभावी) और अंतर्राष्ट्रीय मानक आश्वासन संलग्नता 3402 पर (ISAE 3402) एक उद्देश्य की एक रिपोर्ट उत्पन्न करने के लिए उपयोग किया जाता है तीसरे पक्ष के बयान हैं जो किसी संगठन यह नियंत्रण के बारे में इस बात पर ज़ोर का एक सेट करने के लिए प्रमाणित करता। यह विशेष रूप से लाभप्रद है जब वहाँ इस तरह के ग्राहकों को, जो किसी संगठन के नियंत्रण की विश्वसनीयता का आश्वासन की इच्छा विशेष रूप से जब उन इच्छुक पार्टियों को आम तौर पर सार्वजनिक रूप से खुलासा किया जाएगा की तुलना में विस्तार का एक बड़ा स्तर की आवश्यकता होती है के रूप में कई इच्छुक पार्टियों, कर रहे हैं।

हंसी आरसीएस बादल सेवा अनुरोध पर विचार किया जाएगा के लिए निम्न रिपोर्ट तक पहुंच:

  • SOC 2: यह रिपोर्ट मौजूदा ट्रस्ट सेवाएं सिद्धांतों और मानदंडों के आधार पर किया जाता है। एक SOC 2 रिपोर्ट के प्रयोजन के लिए एक संगठन के सूचना सुरक्षा, उपलब्धता, प्रसंस्करण अखंडता और गोपनीयता या गोपनीयता के लिए प्रासंगिक प्रणाली का मूल्यांकन किया जा सके।

    हंसी की सेवा एक टाइप 2 रिपोर्ट है, जो उन पर भरोसा सेवाओं मानदंडों को पूरा करने के लिए एक निर्दिष्ट अवधि के दौरान उन नियंत्रणों का ऑपरेटिंग प्रभावशीलता को शामिल किया गया है।

  • एसओसी 3: इस रिपोर्ट SOC 2 की तरह, मौजूदा SysTrust और WebTrust सिद्धांतों पर आधारित है। अंतर रिपोर्ट किया जा रहा प्रदर्शन किया परीक्षण के बारे में विस्तार से प्रदान नहीं करता है।