Google cloud platform 谷歌云存储PCI兼容吗？_Google Cloud Platform_Google Cloud Storage_Pci Compliance_Pci Dss

Google cloud platform 谷歌云存储PCI兼容吗？

google-cloud-platform google-cloud-storage

Google cloud platform 谷歌云存储PCI兼容吗？,google-cloud-platform,google-cloud-storage,pci-compliance,pci-dss,Google Cloud Platform,Google Cloud Storage,Pci Compliance,Pci Dss,这是你的电话号码。本文档基本上涵盖了所有PCI DSS要求，并解释了GCP所做的工作以及客户应该做的工作该文件指出，谷歌云存储在PCI DSS的范围内 GCP link指出，要求3.4规定，PAN必须在其存储的任何地方都不可读。虽然谷歌自动提供静态加密，但它不会自动执行规则所要求的单向散列、截断或标记化。” 然而，我无法找到证据明确表明谷歌云存储是PCI兼容的，因为它是云提供商提供的服务是否有官方文件声称谷歌云存储作为一项服务符合PCI标准这是一份关于GCP如何实现谷歌云存储PCI DSS

这是你的电话号码。本文档基本上涵盖了所有PCI DSS要求，并解释了GCP所做的工作以及客户应该做的工作

该文件指出，谷歌云存储在PCI DSS的范围内

GCP link指出，要求3.4规定，PAN必须在其存储的任何地方都不可读。虽然谷歌自动提供静态加密，但它不会自动执行规则所要求的单向散列、截断或标记化。”

然而，我无法找到证据明确表明谷歌云存储是PCI兼容的，因为它是云提供商提供的服务

是否有官方文件声称谷歌云存储作为一项服务符合PCI标准

这是一份关于GCP如何实现谷歌云存储PCI DSS合规性，而不是如何满足客户设置要求的文档？

您似乎在问两个问题：

1谷歌云平台GCP支付卡行业数据安全标准PCI DSS是否经过认证

2谷歌云存储GCS PCI DSS是否兼容

以下是我们公共文档中提供的答案：

1 GCP经PCI DSS认证，我们明确声明：

谷歌云每年都要接受第三方审核，以证明针对PCI DSS的单个产品。这意味着这些服务提供了一个客户可以自己构建的基础架构存储、处理或传输持卡人信息的服务或应用程序数据

正如您所知，PCI DSS是由信用卡公司编写的标准，用于处理来自消费者的信用卡信息的安全性。正如我们的文档所揭示的，这是云提供商GCP（需要认证为平台）和消费者/客户（您的责任是在GCP上实施/构建合规服务）之间的共同责任

2云存储与PCI DSS兼容，如图所示

以下谷歌云服务已经过独立合格的安全评估员，确定为PCI DSS 3.2合规。这意味着这些服务提供了一个基础设施，客户可以在此基础上构建自己的服务或服务存储、处理或传输持卡人数据的应用程序。我们创建此矩阵有助于解释共同责任在谷歌和它的客户之间

是否有官方文件声称谷歌云存储作为一项服务符合PCI标准？请参阅并说明GCS是一项符合PCI DSS合规性的服务。当然，当您设计一个使用GCS的解决方案时，您需要以符合PCI DSS的方式进行设计

请注意，您引用的文档中也有相同的分担责任声明。我们建议客户在追求PCI合规性时参考责任矩阵，并在进行自己的PCI审核时发现它是一个有用的工具

根据一份文档，该文档讨论了GCP如何实现谷歌云存储的PCI DSS合规性，而不是如何满足客户的设置要求？再次提及该州，谷歌云每年都要接受第三方审计，以根据PCI DSS认证单个产品

我们还发布了一篇您引用的文章。下面是如何在GCP上构建符合PCI DSS的服务的示例。这是一个使用我们的工具的例子

希望这有助于澄清我们公共文件中关于PCI DSS合规性的规定

你似乎在问两个问题：