SOC 2

Il report SOC 2 (Service and Organization Controls) si basa sull'SSAE 18 dell'Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA), che valuta i controlli dell'organizzazione di servizi pertinenti ai criteri TSC (Trust Service Criteria) relativi a sicurezza, disponibilità, integrità del trattamento, riservatezza o privacy.

Cerchi i report SOC 2 di Google Cloud e Google Workspace? I clienti possono richiedere i report in qualsiasi momento tramite la Gestione dei report di conformità.

Google Cloud e conformità allo standard SOC 2

Accesso ai report SOC 2 di Google Cloud

Google Cloud viene sottoposta a un regolare processo di controllo di terze parti per i nostri prodotti, sistemi e infrastrutture relativi a questo standard. I report SOC 2 sono generati da una terza parte obiettiva che attesta un insieme di asserzioni fatte da Google Cloud in merito ai controlli in atto per proteggere i dati dei clienti. L'audit della società di revisione include test completi della progettazione e dell'efficacia operativa dei controlli nel periodo di audit. 

I clienti possono utilizzare il report SOC 2 per valutare i rischi derivanti dalle interazioni con i sistemi Google Cloud e Google Workspace sottoposti a valutazione per tutto il periodo.

Sequenze temporali di SOC 2 di Google Cloud

Report SOC 2 principali di Google Cloud e Google Workspace

I report SOC 2 Type II principali di Google Cloud e Google Workspace vengono emessi trimestralmente e si possono scaricare da Gestione dei report di conformità. I periodi di copertura e le date di rilascio di questi report sono:

  • Primo trimestre dell'anno
  • Periodo di copertura: 1° febbraio XX - 31 gennaio X1
  • Rilascio previsto: fine marzo
  • Secondo trimestre dell'anno 
  • Periodo di copertura: 1° maggio XX - 30 aprile X1
  • Rilascio previsto: fine giugno
  • Terzo trimestre dell'anno
  • Periodo di copertura: 1° agosto XX - 31 luglio X1
  • Rilascio previsto: fine settembre
  • Quarto trimestre dell'anno
  • Periodo di copertura: 1° novembre XX - 31 ottobre X1
  • Rilascio previsto: fine dicembre

Rapporti SOC 2 aggiuntivi di Google Cloud

Elaboriamo report SOC 2 Tipo II separati per un piccolo sottoinsieme di prodotti Google Cloud, tra cui Actifio Heritage, Apigee Edge, AppSheet, Bare Metal Solution, Bare Metal HSM, BigQuery Omni, Google Cloud NetApp Volumes, Google Cloud VMware Engine, Google Distributed Cloud connesso, StratoZone e Mandiant. Questi report vengono rilasciati semestralmente o annualmente e i clienti possono ottenerli contattando il team di vendita o l'assistenza.

Bridge letter

Le bridge letter sono attestazioni rilasciate dalla gestione del fornitore di servizi, in questo caso Google Cloud, e hanno lo scopo di "colmare" il divario tra la data di fine del report SOC e la data di fine del periodo del cliente. Le bridge letter riepilogano modifiche sostanziali o problemi identificati nell'ambiente di controllo interno oltre la data di fine del periodo del report SOC più recente. Le bridge letter sono disponibili per i report SOC 1 e SOC 2.

Google Cloud crea bridge letter mensili, ognuna delle quali è progettata per coprire il periodo successivo al report SOC più recente. Ad esempio, Google Cloud rilascia una bridge letter all'inizio di gennaio per coprire il periodo di tempo compreso tra il 1° novembre e il 31 dicembre, che estende il periodo di copertura del report SOC emesso in precedenza con il 31 ottobre come data di fine periodo.

Le bridge letter SOC per i report SOC 2 principali di Google Cloud e Google Workspace sono disponibili su Gestione dei report di conformità per i periodi che terminano il 31 marzo, il 30 giugno, il 30 settembre e il 31 dicembre e possono essere scaricate direttamente. Se è necessaria una bridge letter per una data di fine periodo o un ambito del prodotto diversi, contatta il team di vendita o l'assistenza.

Domande frequenti

I revisori indipendenti di Google Cloud sono Ernst & Young LLP e Coalfire.

Un report SOC 2 Tipo I riguarda la progettazione dei controlli dell'organizzazione di servizi in un momento specifico. Un report SOC 2 Tipo II riguarda l'efficacia operativa e di progettazione dei controlli dell'organizzazione di servizi in un determinato periodo di tempo. Ad esempio, un SOC 2 Tipo I può valutare i controlli dell'organizzazione di servizi a partire da oggi, ma un SOC 2 Tipo II valuta i controlli dell'organizzazione di servizi negli ultimi sei mesi. Google Cloud rilascia solo report SOC 2 Tipo II.

Servizi inclusi nell'ambito

Di seguito sono riportati i servizi Google Cloud che rientrano nell'ambito dello standard SOC 2.

Laddove il servizio è indicato con il nome semplificato, abbiamo aggiunto anche il nome precedente tra parentesi.

Approvazione accesso

Gestore contesto accesso

Access Transparency

Advanced API Security

Agent Assist

Agentspace

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

AI Platform Training e AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Backup per GKE

Bare Metal Solution

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni*

Autorizzazione binaria

Certificate Authority Service

Certificate Manager

Chrome Enterprise Premium

Cloud Asset Inventory

Cloud Bigtable

Fatturazione Cloud

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

App Console Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Firewall Cloud

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

API Cloud Natural Language

Cloud Network Address Translation (NAT)

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Router Cloud

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Rete privata virtuale (VPN) cloud

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

AI conversazionale (in precedenza Contact Center AI, CCAI)

Conversational Insights (in precedenza Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Agente AI Ordinazione di cibo

Gemini per Google Cloud

AI generativa su Vertex AI

GKE Enterprise Config Management

GKE Identity Service

Google Cloud Armor

Backup e DR di Google Cloud

Google Cloud Contact Center as a Service (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

Google Cloud SDK

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

GTI per Google Security Operations

Healthcare Data Engine (HDE)

Hub

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Knative serving

Looker (Google Cloud core)

Looker Studio

Managed Service per Apache Kafka

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (in precedenza Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Policy dell'organizzazione

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Ray on Vertex AI

reCAPTCHA Enterprise

Recommendations AI

Motore per suggerimenti

API Resource Manager

Retail Search

RIsk Manager

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (incluso Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Mesh di servizi

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Traffic Director

API Transcoder

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Istanze Vertex AI Workbench

API Video Intelligence

Virtual Private Cloud (VPC)

VirusTotal

Controlli di servizio VPC

API Web Risk

Workflows

Workload Manager

Prodotti e servizi pertinenti

Access Transparency

Quando gli amministratori di Google Cloud accedono ai tuoi contenuti, lo strumento Access Transparency ti fornisce i log delle loro azioni quasi in tempo reale.

Scopri di più

Cloud Key Management Service

Gestisci le chiavi di crittografia per i servizi cloud nello stesso modo in cui gestisci la crittografia on-premise, per proteggere secret e altri dati sensibili archiviati in Google Cloud.

Scopri di più

Google Cloud Armor

Consente la difesa su larga scala dagli attacchi DDoS a infrastrutture e applicazioni utilizzando l'infrastruttura globale e i sistemi di sicurezza di Google.

Scopri di più

Security Command Center

Consente di prevenire e rilevare le minacce nelle macchine virtuali, nelle reti, nelle applicazioni e nello spazio di archiviazione da un'unica posizione e di agire prima che provochino danni o perdite.

Scopri di più

Sensitive Data Protection (incluso Cloud Data Loss Prevention)

Fornisce classificazione e oscuramento rapidi e scalabili dei dati sensibili come nomi, numeri di carte di credito, credenziali Google Cloud e altro ancora. 

Scopri di più

Controlli di servizio VPC

Mantiene privati i dati sensibili definendo un perimetro di sicurezza attorno alle risorse Google Cloud come i bucket Cloud Storage, le istanze di Bigtable e i set di dati BigQuery.

Scopri di più

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Google Cloud
DocumentiAssistenza
Console
Accedi
Security
Threat intelligenceSecOpsSicurezza del cloudConsulenzaRisorse per la sicurezza
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud