Globale | Tutti i settori

SOC 2

SOC 2 è un report basato sui criteri TSC (Trust Service Criteria) dell'Auditing Standards Board dell'American Institute of Certified Public Accountants (AICPA) Lo scopo di questo report è valutare i sistemi informativi di un'organizzazione in relazione a sicurezza, disponibilità, integrità di elaborazione, riservatezza e privacy.

SSAE 18 / ISAE 3402 Tipo II

L'AICPA ha creato lo Statement on Standards for Attestation Engagements N. 18 (SSAE 18) per rimanere al passo con gli standard di contabilità internazionali riconosciuti a livello globale.

SSAE 18 è strettamente conforme all'International Standard on Assurance Engagements 3402 (ISAE 3402), entrambi utilizzati per generare un report di una terza parte obiettiva che attesti un insieme di asserzioni riportate da un'organizzazione in merito ai propri controlli. Il framework SOC (Service Organization Control) è il metodo tramite cui viene misurato il controllo delle informazioni finanziarie.

Google Cloud viene sottoposta a un regolare processo di audit da parte di terzi per certificare singoli prodotti in base a questo standard.

Report di controllo

I report SOC 2 Tipo 2 vengono emessi semestralmente intorno a giugno e dicembre (per i periodi che terminano il 30 aprile e il 31 ottobre) e possono essere richiesti tramite Gestione dei report di conformità per Google Cloud e Google Workspace. Google crea un totale di tre bridge letter.¹ Queste coprono periodi di tre mesi con scadenza 31 dicembre, 31 marzo e 30 giugno e vengono emesse due settimane dopo la fine del periodo di interesse (ad esempio, la bridge letter di aprile include il periodo 1° gennaio - 31 marzo). È possibile creare le bridge letter solo se relative a un periodo già trascorso. Inoltre, le bridge letter possono essere emesse solo fino a un massimo di sei mesi dopo la data di fine del periodo del report iniziale.

Le bridge letter sono disponibili separatamente in Gestione dei report di conformità e possono essere richieste contattando il team di vendita, l'assistenza o il Team di Google dedicato alla protezione dei dati cloud per la piattaforma Google Cloud o Google Workspace (dopo che gli amministratori hanno eseguito l'accesso all'Account amministratore).

I potenziali clienti possono contattare il team di vendita per saperne di più e l'assistenza o il team dedicato alla protezione dei dati cloud di Google (https://support.google.com/cloud/contact/dpo per la piattaforma Google Cloud e https://support.google.com/a/contact/googlecloud_dpr per Google Workspace, mentre gli amministratori sono connessi al proprio account amministratore).

1) Le bridge letter sono disponibili solo per i report SOC 1 e SOC 2

Servizi Google Cloud nell'ambito di SOC 2

Approvazione accesso

Gestore contesto accesso

Access Transparency

Agent Assist

AI Platform Data Labeling

AI Platform Neural Architecture Search (NAS)

AI Platform Training e AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

Anthos Identity Service

Gateway API

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

Dati video AutoML

AutoML Vision

Servizio di backup e RE

Backup per GKE

Bare Metal Solution

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Data Transfer Service

BigQuery Omni

Autorizzazione binaria

Certificate Authority Service

Chronicle

Cloud Asset Inventory

Cloud Bigtable

Fatturazione Cloud

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deploy

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Hardware Security Module (HSM)

API Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (in precedenza Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (Network Address Translation)

API Cloud Natural Language

Cloud Profiler

Router Cloud

Cloud Run (completamente gestito)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace (in precedenza Stackdriver Trace)

Cloud Translation

Rete privata virtuale (VPN) cloud

Cloud Vision

Cloud Workstations

Compute Engine

Config Management

Connetti

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Soluzioni di rilevamento

Document AI

Duet AI in Google Cloud

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Server di gioco

IA generativa su Vertex AI (in precedenza Supporto dell'IA generativa su Vertex AI)

GKE Hub

App Google Cloud

Google Cloud Armor

Console Google Cloud

Google Cloud Identity Aware Proxy

Google Cloud Marketplace

Google Cloud Threat Intelligence per Chronicle

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Healthcare Data Engine (HDE)

HSM privato in hosting

Identity & Access Management (IAM)

Identity Platform

IoT Core

Key Access Justifications (KAJ)

Looker (Google Cloud core)

Looker Studio

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (in precedenza Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Notebooks (in precedenza AI Platform Notebooks)

Gateway di pagamento

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Motore per suggerimenti

API Resource Manager

Retail Search

Risk Manager

Secret Manager

Security Command Center

Sensitive Data Protection (incluso Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Mesh di servizi

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Traffic Director

API Transcoder

Vertex AI Conversation (in precedenza Generative AI App Builder)

Vertex AI Platform (in precedenza Vertex AI)

Vertex AI Search (in precedenza Gen App Builder - Enterprise Search)

API Video Intelligence

Virtual Private Cloud (VPC)

VirusTotal

Controlli di servizio VPC

API Web Risk

Workflows

Gestore carichi di lavoro

Console di amministrazione

Compiti

Calendar

API Calendar

Classroom

Cloud Identity

Cloud Search

Contatti

Documenti

Drive

Drive Activity API

API Rest Drive

Moduli

Gmail

API Rest Gmail

Google Chat

Google Meet

Google Workspace Migrate

Gruppi

Jamboard

Keep

Gestione dei dispositivi mobili

Fogli

API Fogli

Sites (versione classica)

Sites (versione nuova)

API Sites

Presentazioni

Tasks

API Tasks

Vault

Voice

API Alert Center

API Apps Email Audit

Apps Script

API Data Transfer

API Directory

API Domain Shared Contacts

API Enterprise License Manager

API Groups Migration

API Groups Settings

API People

API Reports

API Reseller

API SAML-based SSO

Business Messages

RCS Business Messaging

Rich Communication Services (RCS)

Spectrum Access System

Chronicle

Prodotti e servizi pertinenti

Sensitive Data Protection (incluso Cloud Data Loss Prevention)

Fornisce classificazione e oscuramento rapidi e scalabili dei dati sensibili come nomi, numeri di carte di credito, credenziali Google Cloud e altro ancora.

Controlli di servizio VPC

Mantiene privati i dati sensibili definendo un perimetro di sicurezza attorno alle risorse Google Cloud come i bucket di Cloud Storage, le istanze di Cloud Bigtable e i set di dati BigQuery.

Security Command Center

Consente di prevenire e rilevare le minacce nelle macchine virtuali, nelle reti, nelle applicazioni e nello spazio di archiviazione da un'unica posizione e di agire prima che provochino danni o perdite.

Google Cloud Armor

Consente la difesa su larga scala dagli attacchi DDoS a infrastrutture e applicazioni utilizzando l'infrastruttura globale e i sistemi di sicurezza di Google.

Access Transparency

Quando gli amministratori di Google Cloud accedono ai tuoi contenuti, lo strumento Access Transparency ti fornisce i log delle loro azioni quasi in tempo reale.

Anthos

Creato su prodotti open source sviluppati da Google come Kubernetes e Knative, Anthos ti permette di creare applicazioni ibride, on-premise o nel cloud pubblico.

Cloud Key Management Service

Gestisci le chiavi di crittografia per i servizi cloud nello stesso modo in cui gestisci la crittografia on-premise, per proteggere secret e altri dati sensibili archiviati in Google Cloud.

Autorizzazione delle app OAuth - Google Workspace

Assicura che gli utenti possano concedere l'autorizzazione solo ad applicazioni attendibili controllando quali applicazioni di terze parti siano autorizzate ad accedere ai dati Google Workspace degli utenti.

SOC 1

Ulteriori informazioni

SOC 3

Ulteriori informazioni

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Inizia gratuitamente

Fai il prossimo passo

Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.

Contatta il team di vendita

Scopri le best practice per la sicurezza
Guarda le nostre best practice
Risolvi i problemi più comuni
Guarda i video di casi d'uso sulla sicurezza
Collabora con un partner
Scopri i nostri partner per la sicurezza

Scopri le best practice per la sicurezza
Guarda le nostre best practice
Risolvi i problemi più comuni
Guarda i video di casi d'uso sulla sicurezza
Collabora con un partner
Scopri i nostri partner per la sicurezza

SOC 2

Link rapidi

Servizi Google Cloud nell'ambito di SOC 2

Prodotti e servizi pertinenti

Offerte correlate

Fai il prossimo passo

Fai il prossimo passo