SOC 2

Service and Organization Controls (SOC) 2 adalah laporan berdasarkan SSAE 18 Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA), yang mengevaluasi kontrol organisasi layanan yang relevan dengan Trust Services Criteria terkait keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, atau privasi.

Mencari laporan SOC 2 Google Cloud dan Google Workspace? Pelanggan dapat meminta laporan kapan saja melalui Pengelola Laporan Kepatuhan.

Kepatuhan Google Cloud dan SOC 2

Mengakses laporan SOC 2 Google Cloud

Google Cloud menjalani audit pihak ketiga secara rutin untuk produk, sistem, dan infrastruktur kami yang terkait dengan standar ini. Laporan SOC 2 dibuat oleh pihak ketiga objektif yang membuktikan serangkaian pernyataan yang dibuat oleh Google Cloud terkait kontrol yang diterapkan untuk melindungi data pelanggan. Evaluasi firma audit mencakup pengujian komprehensif terhadap desain dan efektivitas pengoperasian kontrol dalam periode audit. 

Pelanggan dapat menggunakan laporan SOC 2 untuk menilai risiko yang timbul dari interaksi dengan sistem Google Cloud dan Google Workspace yang dinilai sepanjang periode tersebut.

Rentang waktu SOC 2 Google Cloud

Laporan SOC 2 Google Cloud core dan Google Workspace

Laporan Google Cloud core dan Google Workspace SOC 2 Type II diterbitkan dua kali setahun dan dapat didownload melalui Pengelola Laporan Kepatuhan. Periode cakupan dan tanggal penerbitan untuk laporan ini adalah:

  • Paruh pertama tahun ini 
  • Periode cakupan: 1 Mei - 30 April
  • Perkiraan penerbitan: pertengahan Juni
  • Paruh kedua tahun ini 
  • Periode cakupan: 1 November - 31 Oktober
  • Perkiraan penerbitan: pertengahan Desember

Laporan SOC 2 Google Cloud lainnya

Kami menerbitkan laporan SOC 2 Type II secara terpisah untuk beberapa produk Google Cloud, termasuk AppSheet, Cadangan dan Pemulihan dari Bencana (Disaster Recovery), Google Cloud VMware Engine, Solusi Bare Metal, Apigee Edge, Actifio Heritage, StratoZone, Google Security Operations SOAR, Mandiant, dan Looker (Google Cloud core). Laporan ini diterbitkan setiap tahun dan pelanggan dapat memperolehnya dengan menghubungi bagian penjualan atau dukungan.

Bridge letter

Bridge letter adalah pengesahan yang dibuat oleh manajemen penyedia layanan, dalam hal ini, Google Cloud, dan dimaksudkan untuk “menjembatani” kesenjangan antara tanggal akhir laporan SOC dan tanggal akhir periode pelanggan. Bridge letter merangkum perubahan atau masalah penting yang diidentifikasi dalam lingkungan kontrol internal di luar tanggal akhir periode laporan SOC terbaru. Bridge letter tersedia untuk laporan SOC 1 dan SOC 2.

Google Cloud membuat bridge letter bulanan dengan setiap surat dirancang untuk mencakup periode sejak laporan SOC terbaru. Misalnya, Google Cloud menerbitkan bridge letter pada awal Januari untuk mencakup periode peninjauan mundur pada tanggal 1 November hingga 31 Desember, yang memperpanjang periode cakupan laporan SOC yang dikeluarkan sebelumnya dengan tanggal akhir periode pada tanggal 31 Oktober.

Surat pengantar SOC untuk laporan SOC 2 Google Cloud dan Google Workspace inti tersedia di Pengelola Laporan Kepatuhan untuk periode yang berakhir pada tanggal 31 Maret, 30 Juni, 30 September, dan 31 Desember, serta dapat didownload langsung. Jika Anda memerlukan bridge letter yang mencakup tanggal akhir periode atau cakupan produk yang berbeda, harap hubungi bagian penjualan atau dukungan.

FAQ

Auditor independen Google Cloud adalah Ernst & Young LLP dan Coalfire.

Laporan SOC 2 Type I mencakup desain kontrol organisasi layanan pada titik waktu tertentu. Laporan SOC 2 Type II mencakup efektivitas desain dan operasi kontrol organisasi layanan selama jangka waktu tertentu. Misalnya, SOC 2 Type I dapat menilai kontrol organisasi layanan saat ini, tetapi SOC 2 Type II menilai kontrol organisasi layanan dalam enam bulan terakhir. Google Cloud hanya menerbitkan laporan SOC 2 Type II.

Layanan dalam cakupan

Berikut ini adalah layanan Google Cloud yang berada dalam cakupan SOC 2.

Meskipun menyederhanakan nama layanan, kami juga menyertakan nama lamanya dalam tanda kurung.

Access Approval

Access Context Manager

Transparansi Akses

Advanced API Security

Agent Assist

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

Pelatihan dan Prediksi AI Platform

AlloyDB

Anti-Money Laundering (AML) AI

Gateway API

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Backup and DR Service

Pencadangan untuk GKE

Solusi Bare Metal

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Omni

BigQuery Data Transfer Service

Bigtable

Otorisasi Biner

Certificate Authority Service

Certificate Manager

Inventaris Aset Cloud

Penagihan Cloud

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deploy

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Modul Keamanan Hardware (HSM) Cloud

Cloud Healthcare API

Cloud Intrusion Detection System (IDS)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (sebelumnya disebut Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (Penafsiran Alamat Jaringan)

Cloud Natural Language API

Cloud Profiler

Cloud Router

Cloud Run (terkelola sepenuhnya)

Cloud Scheduler

Cloud SDK

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud ID Pembicara

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Virtual Private Network (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Config Management

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

Datastream

Dialogflow

Discovery Solutions

Document AI

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

Gemini untuk Google Cloud

AI Generatif di Vertex AI (sebelumnya disebut Dukungan AI Generatif di Vertex AI)

GKE Enterprise Config Management

GKE Hub

GKE Identity Service

Aplikasi Google Cloud

Google Cloud Armor

Konsol Google Cloud

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

⁠Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Key Access Justifications (KAJ)

Inferensi Knative

Looker (Google Cloud Core)

Looker Studio

Layanan Terkelola untuk Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (sebelumnya disebut Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Notebooks (sebelumnya disebut AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPCTHA Enterprise

Recommendations AI

Pemberi Rekomendasi

Resource Manager API

Retail Search

Risk Manager

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (termasuk Cloud Data Loss Prevention)

Direktori Layanan

Service Infrastructure

Mesh Layanan

Spanner

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

⁠Kecerdasan Ancaman untuk Google Security Operations

Traffic Director

Transcoder API

Vertex AI Codey

Colab Enterprise di Vertex AI

Vertex AI Conversation (sebelumnya disebut Generative AI App Builder)

Vertex AI Data Labeling

Vertex AI Platform (sebelumnya disebut Vertex AI)

Vertex AI Search (sebelumnya disebut Gen App Builder – Enterprise Search)

Instance Vertex AI Workbench

Virtual Private Cloud (VPC)

Video Intelligence API

VirusTotal

Kontrol Layanan VPC

Web Risk API

Workflows

Workload Manager

Produk dan layanan yang relevan

Transparansi Akses

Saat administrator Google Cloud mengakses konten Anda, Transparansi Akses memberi Anda log yang mendekati real-time atas tindakan mereka.

Pelajari lebih lanjut

Cloud Key Management Service

Mengelola kunci kriptografis untuk layanan cloud seperti saat Anda mengelolanya di infrastruktur lokal, untuk melindungi secret dan data sensitif lain yang Anda simpan di Google Cloud.

Pelajari lebih lanjut

Google Cloud Armor

Menyediakan perlindungan dalam skala besar dari serangan DDoS aplikasi dan infrastruktur menggunakan sistem keamanan serta infrastruktur global Google.

Pelajari lebih lanjut

Security Command Center

Mencegah dan mendeteksi ancaman di virtual machine, jaringan, aplikasi, serta penyimpanan dari satu lokasi, dan mengatasinya sebelum menyebabkan kerusakan atau kerugian bisnis.

Pelajari lebih lanjut

Sensitive Data Protection (termasuk Cloud Data Loss Prevention)

Memungkinkan klasifikasi dan penyamaran secara cepat dan skalabel untuk berbagai elemen data sensitif, seperti nama, nomor kartu kredit, kredensial Google Cloud, dan lain-lain.

Pelajari lebih lanjut

Kontrol Layanan VPC

Menjaga privasi data sensitif dengan menentukan batas keamanan di seputar resource Google Cloud seperti bucket Cloud Storage, instance Bigtable, dan set data BigQuery.

Pelajari lebih lanjut

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Mulai secara gratis
Google Cloud
DokumenDukungan
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Login
Security
BerandaKecerdasan dan keahlianSecOpsKeamanan cloudResource keamanan
Bantuan Respons Insiden
Hubungi Kami
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud