文件支援

English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

聯絡我們免費試用

全球 | 所有產業

SOC 2

SOC 2 報告是根據美國會計師協會 (AICPA) 審計準則委員會現有的信託服務準則 (TSC) 編制而成。此報告意在評估機構的資訊系統在安全性、可用性、處理完整性、機密性及隱私保護上採行的相關控管措施。

SSAE 18/ISAE 3402 Type II

AICPA 制定了《鑑證業務準則公告第 18 號》(SSAE 18)，以配合全球認可的國際會計準則。

SSAE 18 所規範的內容與《核證活動國際標準 3402》(ISAE 3402) 有高度的一致性，兩者皆是可供公正客觀的第三方單位採用的標準，協助他們檢驗特定機構針對其管理機制所發表的聲明，據此出具查核報告。服務機構控管 (SOC) 架構是金融資訊控管情形的評估方式。

Google Cloud 會經過第三方單位的定期稽核，檢驗個別產品是否符合這項標準。

稽核報告

SOC 2 Type 2 報告則是每半年在 6 月和 12 月左右發布 (而 4 月 30 日和 10 月 31 日則是期間結束)，可透過法規遵循報告管理員取得 Google Cloud 和 Google Workspace 的報告。Google 總共會建立 3 項過渡聲明⁽¹，每項涵蓋 3 個月期間，日期分別為 12/31、3/31 和 6/30，並會在期間結束 2 週後發布 (例如 4 月過渡聲明涵蓋 1 月 1 日至 3 月 31 日)。所建立的過渡聲明只能回溯至過去的一段期間。此外，過渡聲明最多只能在最初報表統計期結束日期後的 6 個月內發布。

在系統管理員登入管理員帳戶後，可以透過法規遵循報告管理員，或是聯絡 Google Cloud Platform 或 Google Workspace 的銷售人員、支援團隊或 Google 的雲端資料保護團隊，來分別取得各項過渡聲明。

另外，潛在顧客在系統管理員登入管理員帳戶之後，即可透過適用於 Google Cloud Platform 的 https://support.google.com/cloud/contact/dpo 和適用於 Google Workspace 的 https://support.google.com/a/contact/googlecloud_dpr，來聯絡業務代表取得詳細資料、聯絡支援團隊，或洽詢 Google 的雲端資料保護團隊。

1) 過渡聲明僅適用於 SOC 1 及 SOC 2 報告

屬於 SOC 2 適用範圍的 Google Cloud 服務

存取權核准

Access Context Manager

資料存取透明化控管機制

Agent Assist

AI 平台資料標籤服務

AI 平台神經架構搜尋 (NAS)

AI 平台訓練和預測

AlloyDB

Anti-Money Laundering (AML) AI

Anthos Identity 服務

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

備份與 DR 服務

GKE 備份

Bare Metal 解決方案

批次

BeyondCorp Enterprise

BigQuery

BigQuery 資料移轉服務

BigQuery Omni

二進位授權

憑證授權單位服務

Chronicle

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deploy

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Hardware Security Module (HSM)

Cloud Healthcare API

Cloud IDS (Cloud 入侵偵測系統)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (先前稱為 Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (網路位址轉譯)

Cloud Natural Language API

Cloud Profiler

Cloud Router

Cloud Run (全代管)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace (原稱 Stackdriver Trace)

Cloud Translation

雲端虛擬私人網路 (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Config Management

連結

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI 平台

Container Registry

Data Catalog

資料庫移轉服務

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc 中繼存放區

Datastore

DataStream

Dialogflow

探索解決方案

Document AI

Google Cloud 專用 Duet AI

Earth Engine

Eventarc

Firebase 驗證

Firebase Test Lab

Firestore

遊戲伺服器

Vertex AI 生成式 AI (舊稱 Vertex AI 生成式 AI 支援服務)

GKE Hub

Google Cloud 應用程式

Google Cloud Armor

Google Cloud 控制台

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud Threat Intelligence for Chronicle

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Healthcare Data Engine (HDE)

託管的私人 HSM

Identity & Access Management (IAM)

Identity Platform

IoT Core

金鑰存取依據 (KAJ)

Looker (Google Cloud Core)

Looker Studio

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (舊稱 Migrate for Compute Engine)

遷移中心

Network Connectivity Center

Network Intelligence Center

網路服務級別

Notebooks (舊稱 AI 平台筆記本)

支付閘道

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

建議工具

Resource Manager API

零售研究

Risk Manager

Secret Manager

Security Command Center

Sensitive Data Protection (包含 Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

服務網格

Spectrum Access System

Speech-to-Text

Storage 移轉服務

資料表

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Vertex AI Conversation (舊稱 Generative AI App Builder)

Vertex AI 平台 (舊稱 Vertex AI)

Vertex AI Search (舊稱 Gen App Builder – Enterprise Search)

Video Intelligence API

虛擬私有雲 (VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

Workload Manager

管理控制台

指派內容

日曆

Calendar API

Classroom

Cloud Identity

Cloud Search

聯絡人

文件

雲端硬碟

Drive Activity API

Drive Rest API

表單

Gmail

Gmail Rest API

Google Chat

Google Meet

Google Workspace Migrate

群組

Jamboard

Keep

行動裝置管理

試算表

Sheets API

協作平台 (傳統版)

協作平台 (新版)

Sites API

簡報

工作

Tasks API

保管箱

Voice

Alert Center API

Apps Email Audit API

Apps Script

Data Transfer API

Directory API

Domain Shared Contacts API

Enterprise License Manager API

Groups Migration API

Groups Settings API

People API

Reports API

Reseller API

SAML-based SSO API

Business Messages

RCS Business Messaging

進階通訊解決方案 (RCS)

Spectrum Access System

相關產品與服務

Sensitive Data Protection (包括 Cloud Data Loss Prevention)

以快速且可擴充的方式將姓名、信用卡卡號、Google Cloud 憑證等機密資料元素分類並加以遮蓋。

VPC Service Controls

定義 Cloud Storage 值區、Cloud Bigtable 執行個體、BigQuery 資料集等 Google Cloud 資源的安全範圍，藉此維護機密資料的隱密性。

Security Command Center

從單一平台偵測及防堵虛擬機器、網路、應用程式與儲存空間所受到的威脅，並在實際損害或損失發生前，及早採取必要措施。

Google Cloud Armor

運用 Google 的全球基礎架構和安全性系統，大規模防範針對基礎架構及應用程式發動的分散式阻斷服務攻擊。

資料存取透明化控管機制

Google Cloud 管理員存取您的內容時，資料存取透明化控管機制會提供近乎即時的記錄檔，讓您能夠掌握他們執行的作業。

Anthos 的建構基礎為 Google 開創的開放原始碼產品 (例如 Kubernetes 與 Knative)，能讓貴機構在地端部署及公有雲端環境中建置混合型應用程式。

Cloud Key Management Service

比照貴機構在地端部署環境採取的控管方式，管理雲端服務的加密編譯金鑰，藉此保護存放在 Google Cloud 的密鑰與其他機密資料。

將 OAuth 應用程式新增至許可清單 - Google Workspace

控管哪些第三方應用程式可以存取使用者的 Google Workspace 資料，藉此確保使用者只能將權限授予受信賴的應用程式。

SOC 1

瞭解詳情

SOC 3

瞭解詳情

後續行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品，開始在 Google Cloud 中建構產品與服務。

免費試用

後續行動

展開下一項專案、探索互動式教學課程及管理帳戶。

聯絡銷售人員

瞭解安全性最佳做法
查看最佳做法
解決常見的問題
觀看安全性產品應用實例影片
與夥伴攜手合作
查看我們的安全性合作夥伴

瞭解安全性最佳做法
查看最佳做法
解決常見的問題
觀看安全性產品應用實例影片
與夥伴攜手合作
查看我們的安全性合作夥伴