Похоже, вы задаете два вопроса здесь:
(1) Сертифицирован ли стандарт безопасности данных (PCI DSS) для платежных карт Google Cloud Platform (GCP)?
(2) Соответствует ли Google Cloud Storage (GCS) PCI DSS?
Ответы доступны в нашей общедоступной документации:
1) GCPимеет сертификат PCI DSS , так как в этом объявлении и в нашем официальном документе четко указано:
" Google Cloud проходит ежегодную стороннюю проверкуаудит для сертификации отдельных продуктов по PCI DSS. Это означает, что эти сервисы предоставляют инфраструктуру, в которой клиенты могут создавать свои собственные сервисы или приложения , которые хранят, обрабатывают или передают данные о держателях карт. "
Как вы знаете, PCI DSS - это стандарт, написанный компаниями-эмитентами кредитных карт, для обеспечения безопасности информации о кредитных картах от потребителей.Как видно из нашей документации, это общая ответственность между облачным провайдером (GCP), который должен быть сертифицирован как платформа, и потребителем / заказчиком (вами), чья ответственность заключается в реализации / создании совместимых сервисов на GCP.
2) Облачное хранилище совместимо с PCI DSS , как вы можете видеть в этом официальном заявлении
" В следующем GoogleОблачные сервисы были проверены независимым квалифицированным оценщиком безопасности и определены как совместимые с PCI DSS 3.2 . Это означает, что эти сервисы предоставляют инфраструктуру, на которой клиенты могут создавать свои собственные сервисы или приложения, которые хранят, обрабатывают или передают данные владельцев картМы создали эту матрицу, чтобы объяснить общую ответственность между Google и ее клиентами. "
Per" Есть ли официальный документ, в котором утверждается, что Google Cloud Storage является PCI-совместимым как услуга? "см. эту документацию и эту ссылку , которая показывает, что GCS является службой, отвечающей требованиям PCI DSS.Но, конечно, когда вы разрабатываете решение, использующее GCS, вы должны делать это в соответствии с PCI DSS.
Обратите внимание, что то же заявление о совместной ответственности также отражено в Google Cloud Platform: CustomerМатрица ответственности , на которую вы ссылались. Мы рекомендуем Заказчикам ссылаться на матрицу ответственности при соблюдении требований PCI и находить ее полезным инструментом при проведении своих собственных аудитов PCI.
Per "Документ, в котором говорится о том, как GCP достиг PCI DSS.соответствие для облачного хранилища Google, а не как выполнить требования к настройке клиента? "еще раз обратитесь к этому документу , в котором говорится, что "Google Cloud проходит ежегодный сторонний аудит для сертификации отдельных продуктов по PCI DSS".
Мы также опубликовали рекомендацию по созданиюPCI-совместимые сервисы на GCP , на которые вы ссылались.Вот пример о том, как построить службы, совместимые с PCI DSS, на GCP.И вот пример того, как служба на основе GCS клиента соответствует требованиям PCI DSS с использованием наших инструментов.
Надеемся, что это поможет прояснить, что говорится о соответствии PCI DSS в наших общедоступных документах.