SOC 2

SOC 2 (Service and Organization Controls) ist ein Bericht, der auf dem Standard SSAE 18 beruht. Dieser Standard wird vom Auditing Standards Board des American Institute of Certified Public Accountants (AICPA) festgelegt. Darin werden die Kontrollen der Dienstorganisation im Zusammenhang mit den Kriterien für vertrauenswürdige Dienste für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz bewertet.

Sie suchen nach SOC 2-Berichten zu Google Cloud und Google Workspace? Kunden können die Berichte jederzeit über die Übersicht über Complianceberichte anfordern.

Google Cloud- und SOC 2-Compliance

Auf SOC 2-Berichte von Google Cloud zugreifen

Google Cloud wird für seine Produkte, Systeme und Infrastrukturen im Zusammenhang mit diesem Standard regelmäßig externen Prüfungen unterzogen. Die SOC 2-Berichte werden von einem unabhängigen Dritten erstellt, der eine Reihe von Zusicherungen von Google Cloud zu den Kontrollmechanismen zum Schutz der Kundendaten bestätigt. Bei der Bewertung durch die Prüfungsgesellschaft werden die Gestaltung und Wirksamkeit der Kontrollen innerhalb des Prüfungszeitraums umfassend getestet. 

Kunden können den SOC 2-Bericht verwenden, um die Risiken zu bewerten, die sich aus den Interaktionen mit den bewerteten Google Cloud- und Google Workspace-Systemen während des Zeitraums ergeben.

SOC 2-Zeitpläne von Google Cloud

Grundlegende SOC 2-Berichte von Google Cloud und Google Workspace

Die wichtigsten SOC 2-Berichte vom Typ II von Google Cloud und Google Workspace werden vierteljährlich veröffentlicht und können in der Übersicht über Complianceberichte heruntergeladen werden. Für diese Berichte gelten folgende Abdeckungszeiträume und Ausstellungsdaten:

  • Erstes Quartal
  • Abdeckungszeitraum: 1. Februar XX bis 31. Januar X1
  • Voraussichtliche Ausstellung: Ende März
  • Zweites Quartal 
  • Abdeckungszeitraum: 1. Mai XX bis 30. April X1
  • Voraussichtliche Ausstellung: Ende Juni
  • Drittes Quartal
  • Abdeckungszeitraum: 1. August XX bis 31. Juli X1
  • Voraussichtliche Ausstellung: Ende September
  • Viertes Quartal
  • Abdeckungszeitraum: 1. November XX bis 31. Oktober X1
  • Voraussichtliche Ausstellung: Ende Dezember

Zusätzliche SOC 2-Berichte von Google Cloud

Wir erstellen separate SOC 2-Berichte vom Typ II für einen kleinen Teil der Google Cloud-Produkte, darunter Actifio Heritage, Apigee Edge, AppSheet, Bare-Metal-Lösung, Bare-Metal-HSM, BigQuery Omni, Google Cloud NetApp Volumes, Google Cloud VMware Engine, Google Distributed Cloud connected, StratoZone und Mandiant. Diese Berichte werden halbjährlich oder jährlich erstellt und Kunden können sie über den Vertrieb oder den Support erhalten.

Bridge Letters

Bridge Letters sind Attestierungen, die vom Dienstanbieter verwaltet werden, in diesem Fall Google Cloud. Sie sollen die Lücke zwischen dem Enddatum des SOC-Berichts und dem Enddatum des Kunden für den Berichtszeitraum überbrücken. In Bridge Letters werden wesentliche Änderungen oder Probleme zusammengefasst, die nach dem Enddatum des Berichtszeitraums für den letzten SOC-Bericht innerhalb der internen Kontrollumgebung identifiziert wurden. Bridge Letters sind nur für SOC 1- und SOC 2-Berichte verfügbar.

Google Cloud erstellt monatliche Bridge Letters, die jeweils den Zeitraum seit dem letzten SOC-Bericht abdecken. So sendet Google Cloud beispielsweise Anfang Januar einen Bridge Letter für den vergangenen Zeitraum vom 1. November bis zum 31. Dezember, wodurch der Abdeckungszeitraum des zuvor veröffentlichten SOC-Berichts mit dem Enddatum des 31. Oktober verlängert wird.

SOC Bridge Letters für die wichtigsten SOC 2-Berichte von Google Cloud und Google Workspace sind in der Übersicht über Complianceberichte für die Zeiträume vom 31. März, 30. Juni, 30. September und 31. Dezember verfügbar und können direkt heruntergeladen werden. Wenn ein Bridge Letter für ein anderes Enddatum oder einen anderen Produktumfang erforderlich ist, wenden Sie sich bitte an den Vertrieb oder den Support.

Häufig gestellte Fragen

Die unabhängigen Prüfer von Google Cloud sind Ernst & Young LLP und Coalfire.

Ein SOC 2-Bericht vom Typ I deckt die Gestaltung der Kontrollen der Dienstorganisation zu einem bestimmten Zeitpunkt ab. Ein SOC 2-Bericht vom Typ II behandelt die Gestaltung und Wirksamkeit der Kontrollen der Dienstorganisation über einen bestimmten Zeitraum. Zum Beispiel bewertet ein SOC 2-Bericht vom Typ I die Kontrollen der Dienstorganisation zum aktuellen Zeitpunkt, während ein SOC 2-Bericht vom Typ II die Kontrollen der Dienstorganisation innerhalb der letzten sechs Monate bewertet. Google Cloud stellt nur SOC 2-Berichte vom Typ II aus.

Betroffene Dienste

Unten finden Sie Google Cloud-Dienste, die den Vorgaben von SOC 2 entsprechen.

Dienste, deren Name vereinfacht wurde, sind in Klammern mit ihrem vorherigen Namen aufgeführt.

Access Approval

Access Context Manager

Access Transparency

Erweiterte API-Sicherheit

Agent Assist

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

AI Platform Training and Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

App Hub

Application Integration

Artefaktanalyse

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Backup for GKE

Bare-Metal-Lösung

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni*

Binärautorisierung

Certificate Authority Service

Zertifikatmanager

Chrome Enterprise Premium

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Console App

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud Natural Language API

Cloud Network Address Translation (NAT)

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Virtuelles privates Cloud-Netzwerk (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Config Connector

Config Controller

Config Sync

Verbinden

Container Registry

Konversationelle KI (früher Contact Center AI, CCAI)

Dialogorientierte Insights (ehemals Contact Center AI Insights)

Data Catalog

Datenbankcenter

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase A/B Testing

Firebase App Check

Firebase App-Bereitstellung

Firebase Authentication

Firebase Cloud Messaging

Firebase Console

Firebase Crashlytics

Firebase Data Connect

Firebase Dynamic Links

Firebase Hosting

Firebase In-App-Messaging

Firebase Machine Learning (ML)

Firebase Performance Monitoring

Firebase Realtime Database

Firebase Registry

Firebase Remote Config

Firebase Rules

Firebase Test Lab

Firestore

Food Ordering AI Agent

Gemini Code Assist

Gemini Enterprise (einschließlich Agentspace)

Gemini für Google Cloud

Gemini in BigQuery

Gemini in Firebase

Generative KI in Vertex AI

GKE Identity Service

Google Cloud Armor

Google Cloud Backup and DR

Google Cloud Contact Center as a Service (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

Google Cloud SDK

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

GTI for Google Security Operations

Healthcare Data Engine (HDE)

Hub

Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Knative Serving

Looker (Google Cloud core)

Looker Studio

Managed Service for Apache Kafka

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (früher Migrate for Compute Engine)

Migration Center

Model Armor

Network Connectivity Center

Network Intelligence Center

Netzwerkdienststufen

Notebook LM für Unternehmen

Unternehmensrichtlinien

Parallelstore

Persistent Disk

Personalized Service Health

Policy Controller

Privileged Access Manager

Pub/Sub

Ray on Vertex AI

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail Search

Risk Manager

SaaS Runtime

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (einschließlich Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Service Mesh

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Vertex AI Workbench-Instanzen

Video Intelligence API

Virtual Private Cloud (VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

Workload Manager

Relevante Produkte und Dienste

Access Transparency

Wenn Google Cloud-Administratoren auf Ihre Inhalte zugreifen, erhalten Sie über Access Transparency nahezu in Echtzeit Logs ihrer Aktionen.

Weitere Informationen

Cloud Key Management Service

Verwalten Sie kryptografische Schlüssel lokal genauso wie für Ihre Cloud-Dienste, um Secrets und andere sensible Daten zu schützen, die Sie in Google Cloud speichern.

Weitere Informationen

Google Cloud Armor

Bietet skalierbare Verteidigung gegen DDoS-Angriffe auf Infrastruktur und Anwendungen unter Verwendung der globalen Infrastruktur- und Sicherheitssysteme von Google.

Weitere Informationen

Security Command Center

Vermeiden und Erkennen von Bedrohungen in virtuellen Maschinen, Netzwerken, Anwendungen und Speichern von einem Standort aus. So können Sie Maßnahmen ergreifen, bevor es zu Schäden oder Verlusten kommt.

Weitere Informationen

Sensitive Data Protection (einschließlich Cloud Data Loss Prevention)

Ermöglicht eine schnelle, skalierbare Klassifizierung und die Entfernung von sensiblen Daten wie Namen, Kreditkartennummern oder Google Cloud-Anmeldedaten.

Weitere Informationen

VPC Service Controls

Schützt sensible Daten durch Definition eines Sicherheitsbereichs um Google Cloud-Ressourcen wie Cloud Storage-Buckets, Bigtable-Instanzen und BigQuery-Datasets.

Weitere Informationen

Gleich loslegen

Profitieren Sie von einem Guthaben in Höhe von 300 $ und mehr als 20 immer kostenlose Produkten, um Google Cloud kennenzulernen.

Google Cloud
DocsSupport
Console
Anmelden
Security
Threat IntelligenceSecOpsCloud-SicherheitBeratungSicherheitsressourcen
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud