SOC 2

O Service and Organization Controls (SOC) 2 é um relatório com base no SSAE 18 do Auditing Standards Board do American Institute of Certified Public Accountants (AICPA), que avalia os controles da organização de serviços relevantes para os critérios de serviços confiáveis de segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade.

Procurando os relatórios do SOC 2 do Google Cloud e do Google Workspace? Os clientes podem solicitar os relatórios quando quiserem pelo Gerenciador de relatórios de compliance.

Conformidade do Google Cloud e do SOC 2

Como acessar os relatórios SOC 2 do Google Cloud

O Google Cloud é regularmente submetido a auditorias externas relacionadas aos nossos produtos, sistemas e infraestrutura em relação a esse padrão. Os relatórios SOC 2 são gerados por um terceiro objetivo que atesta um conjunto de declarações feitas pelo Google Cloud sobre os controles em vigor para proteger os dados do cliente. A avaliação da empresa de auditoria inclui testes abrangentes do projeto e da eficácia operacional dos controles no período de auditoria. 

Os clientes podem usar o relatório SOC 2 para avaliar os riscos decorrentes das interações com os sistemas avaliados do Google Cloud e do Google Workspace ao longo do período.

Cronogramas do SOC 2 do Google Cloud

Relatórios SOC 2 principais do Google Cloud e do Google Workspace

Os principais relatórios SOC 2 Tipo II do Google Cloud e do Google Workspace são emitidos trimestralmente e podem ser baixados no Gerenciador de relatórios de compliance. Os períodos de cobertura e as datas de emissão deles são:

  • Primeiro trimestre do ano
  • Período de cobertura: 1º de fevereiro de XX a 31 de janeiro de X1
  • Estimativa de emissão: final de março
  • Segundo trimestre do ano 
  • Período de cobertura: 1º de maio de XX a 30 de abril de X1
  • Estimativa de emissão: final de junho
  • Terceiro trimestre do ano
  • Período de cobertura: 1º de agosto de XX a 31 de julho de X1
  • Estimativa de emissão: final de setembro
  • Quarto trimestre do ano
  • Período de cobertura: 1º de novembro de XX a 31 de outubro de X1
  • Estimativa de emissão: final de dezembro

Relatórios do SOC 2 adicionais do Google Cloud

Emitimos relatórios SOC 2 Tipo II separados para um pequeno subconjunto de produtos do Google Cloud, incluindo Actifio Heritage, Apigee Edge, AppSheet, Solução Bare Metal, HSM Bare Metal, BigQuery Omni, Google Cloud NetApp Volumes, Google Cloud VMware Engine, Google Distributed Cloud conectado, StratoZone e Mandiant. Esses relatórios são emitidos semestralmente ou anualmente, e os clientes podem acessá-los entrando em contato com o departamento de vendas ou o suporte.

Cartas de ponte

Cartas de ponte são atestados feitos pelo gerenciamento do provedor de serviços (neste caso, o Google Cloud) e têm o objetivo de "fazer uma ponte" para cobrir o intervalo entre a data de término do relatório do SOC e a data de término do período do cliente. As cartas de ponte resumem mudanças ou problemas relevantes identificados no ambiente de controle interno após a data de término do período do relatório do SOC mais recente. As cartas de ponte estão disponíveis apenas para relatórios SOC 1 e SOC 2

O Google Cloud cria cartas de ponte mensais, cada uma delas cobrindo o período desde o relatório SOC mais recente. Por exemplo, o Google Cloud emite uma carta de ponte no início de janeiro para cobrir o período de 1º de novembro a 31 de dezembro, que estende o período de cobertura do relatório SOC emitido anteriormente com uma data de término de 31 de outubro.

As cartas de ponte do SOC para os relatórios SOC 2 principais do Google Cloud e do Google Workspace são disponibilizadas no Gerenciador de relatórios de compliance para os períodos encerrados em 31 de março, 30 de junho, 30 de setembro e 31 de dezembro e podem ser baixadas diretamente. Se for necessário uma carta de ponte que cubra uma data de término de período ou escopo de produto diferente, entre em contato com a equipe de vendas ou o suporte.

Perguntas frequentes

Os auditores independentes do Google Cloud são a Ernst & Young LLP e a Coalfire.

Um relatório do SOC 2 de Tipo I aborda o design dos controles da organização de serviço em um ponto específico. Um relatório do SOC 2 Tipo II aborda o projeto e a eficácia operacional dos controles da organização de serviços ao longo de um período. Por exemplo, um SOC 2 Tipo I pode avaliar os controles da organização de serviço a partir de hoje, mas um SOC 2 Tipo II avalia os controles da organização de serviço nos últimos seis meses. O Google Cloud só emite relatórios do SOC 2 Tipo II.

Serviços no escopo

A seguir, estão listados os serviços do Google Cloud que estão no escopo do SOC 2.

Nos casos em que simplificamos o nome do serviço, também incluímos o nome anterior entre parênteses.

Aprovação de acesso

Access Context Manager

Transparência no acesso

Segurança avançada da API

Agent Assist

Agentspace

AI Platform Deep Learning Container

Pesquisa de arquitetura neural (NAS) do AI Platform

AI Platform Training e Prediction

AlloyDB

IA antilavagem de dinheiro (AML)

Gateway de API

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Backup para GKE

Solução Bare Metal

Batch

BigQuery

Serviço de transferência de dados do BigQuery

BigQuery Omni*

Autorização binária

Certificate Authority Service

Certificate Manager

Chrome Enterprise Premium

Inventário de recursos do Cloud

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Console do Cloud

App Console do Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Firewall do Cloud

Cloud Functions

Cloud Functions para Firebase

Cloud Healthcare

Cloud IDS (Sistema de detecção de intrusões na nuvem)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

API Cloud Natural Language

Conversão de endereços de rede (NAT) do Cloud

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Rede privada virtual (VPN, na sigla em inglês) na nuvem

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

IA de conversação (anteriormente Contact Center AI (CCAI))

Conversational Insights (anteriormente Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Agente de IA para pedidos de comida

Gemini para o Google Cloud

IA generativa na Vertex AI

GKE Enterprise Config Management

Serviço de identidade do GKE

Google Cloud Armor

Backup e DR do Google Cloud

Central de atendimento como serviço do Google Cloud (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

SDK Google Cloud

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

GTI do Google Security Operations

Healthcare Data Engine (HDE)

Hub

Identity and Access Management (IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Justificativas de acesso às chaves (KAJ, na sigla em inglês)

Knative serving

Looker (Google Cloud core)

Looker Studio

Serviço Gerenciado para Apache Kafka

Serviço gerenciado para o Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (antigo Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Níveis de serviço de rede

Política da organização

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Ray na Vertex AI

reCAPTCHA Enterprise

Recommendations AI

Recommender

API Resource Manager

Retail Search

Gerenciador de Risco

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Proteção de Dados Sensíveis (incluindo Cloud Data Loss Prevention)

Diretório de serviços

Service Infrastructure

Malha de serviço

Spectrum Access System

Speech-to-Text

Serviço de transferência do Cloud Storage

Tabelas

Talent Solution

Text-to-Speech

Traffic Director

API Transcoder

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI para Conversação

Plataforma Vertex AI

Vertex AI para Pesquisa

Instâncias do Vertex AI Workbench

API Video Intelligence

Nuvem privada virtual (VPC)

VirusTotal

VPC Service Controls

API Web Risk

Workflows

Workload Manager

Produtos e serviços relevantes

Transparência no acesso

Quando os administradores do Google Cloud acessam seu conteúdo, a transparência no acesso mostra registros quase em tempo real das ações realizadas por eles.

Saiba mais

Cloud Key Management Service

Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local. Proteja os secrets e outros dados confidenciais que você armazena no Google Cloud.

Saiba mais

Google Cloud Armor

Oferece defesa em escala contra ataques DDoS de infraestrutura e aplicativos com os sistemas de segurança e infraestrutura globais do Google.

Saiba mais

Security Command Center

Previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em um local e toma as medidas necessárias antes que elas causem danos ou perdas.

Saiba mais

Proteção de Dados Sensíveis (incluindo Cloud Data Loss Prevention)

Oferece classificações e encobrimentos rápidos e escalonáveis de elementos de dados sensíveis, como nomes, números de cartões de crédito, credenciais do Google Cloud e muito mais.

Saiba mais

VPC Service Controls

Mantém a privacidade dos dados confidenciais ao definir um perímetro de segurança ao redor dos recursos do GCP, como buckets do Cloud Storage, instâncias do Bigtable e conjuntos de dados do BigQuery.

Saiba mais

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Google Cloud
DocumentosSuporte
Console
Fazer login
Security
Inteligência contra ameaçasSecOpsSegurança na nuvemConsultoriaRecursos de segurança
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud