SOC 1

Google Cloud 会定期接受第三方审核，审核与本标准相关的产品、系统和基础设施。SOC 1 报告由客观第三方生成，旨在证明 Google Cloud 就其控制措施所做的一系列断言。审核公司的评估工作包括在审核期内对控制措施的设计和实施有效性进行全面测试。

客户可以使用 SOC 1 报告来评估在此期间与所评估的 Google Cloud 和 Google Workspace 服务交互产生的风险。

Google Cloud Core 和 Google Workspace SOC 1 Type II 报告每半年发布一次，可通过合规报告管理器下载。这些报告的涵盖期和发布日期如下：

• 上半年
• 涵盖期：5 月 1 日 - 4 月 30 日
• 预计发布日期：6 月中旬
• 下半年
• 涵盖期：11 月 1 日 - 10 月 31 日
• 预计发布日期：12 月中旬

我们会针对一小部分 Google Cloud 产品分别发布 SOC 1 Type II 报告，包括 AppSheet、备份和灾难恢复、Google Cloud VMware Engine、裸金属解决方案、Google Security Operations SOAR 和 Looker (Google Cloud Core)。这些报告每年发布一次，客户可以联系销售人员或支持团队获取这些报告。

过渡函是由服务提供商（本例中为 Google Cloud）的管理层出具的证明，旨在“弥合”SOC 报告结束日期与客户报告期结束日期之间的时间差。过渡函旨在总结在最新的 SOC 报告期结束日期之后，在内部控制环境中发现的重大变化或问题。 过渡函仅适用于 SOC 1 和 SOC 2 报告。

Google Cloud 每月都会创建过渡函，其中每个过渡函都旨在涵盖自最近一次 SOC 报告以来的时段。例如，Google Cloud 在 1 月初发出了过渡函，涵盖 11 月 1 日至 12 月 31 日的回溯期，延长了之前发布的 SOC 报告的涵盖期，其中包含报告期结束日期 10 月 31 日。

可在合规报告管理器上查看 Google Cloud Core 和 Google Workspace SOC 1 报告的 SOC 过渡函（报告期结束日期为 3 月 31 日、6 月 30 日、9 月 30 日和 12 月 31 日），且可直接下载。如果需要提供涵盖不同报告期结束日期或产品范围的过渡函，请与销售人员或支持团队联系。

可以通过合规报告管理器获得 SOC 1 报告。潜在客户可以与销售人员联系以了解详情。