Logo SOC 2

Mondial | Tous secteurs

SOC 2

Le rapport SOC 2 a été élaboré sur la base des critères de service de confiance (TSC, Trust Service Criteria) du conseil des normes d'audit de l'AICPA (American Institute of Certified Public Accountants). Ce rapport vise à évaluer les systèmes d'information d'une organisation en termes de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de vie privée.

SSAE 18 / ISAE 3402 Type II

Le conseil des normes d'audit de l'AICPA (American Institute of Certified Public Accountants) a établi la certification SSAE 18 (Standards for Attestation Engagements No. 18) pour rester en phase avec les normes comptables internationalement reconnues.

La certification SSAE 18 coïncide avec la norme ISAE 3402 (International Standard on Assurance Engagements 3402), dans la mesure où elles permettent toutes deux à une tierce partie objective de générer un rapport attestant des déclarations qu'une organisation fait valoir quant à ses contrôles. Le cadre SOC (Service Organization Controls) est la méthode qui sert à mesurer le contrôle des informations financières.

Google Cloud est régulièrement soumis à des audits tiers pour certifier des produits distincts au regard de cette norme.

Rapports d'audit

Les rapports SOC 2 de type 2 sont émis chaque semestre autour des mois de juin et décembre (périodes se terminant le 30 avril et le 31 octobre). Vous pouvez les demander via le Gestionnaire de rapports de conformité, pour Google Cloud et Google Workspace. Google crée un total de trois lettres de pont(une chaque trimestre pour couvrir la période de trois mois précédente, le 31 décembre, le 31 mars et le 30 juin. Elles sont émises deux semaines après la fin de la période (par exemple, la lettre du pont d'avril couvre la période du 1er janvier au 31 mars). Les lettres de pont ne peuvent être créées que lorsque les périodes antérieures sont passées. De plus, les lettres de pont ne peuvent être émises que jusqu'à six mois après la date de fin de la période de référence initiale.

Les lettres de pont sont disponibles séparément du gestionnaire des rapports de conformité. Vous pouvez les obtenir en contactant le service commercial, l'assistance ou l'équipe Google chargée de la protection des données dans le Cloud pour Google Cloud Platform ou Google Workspace (les administrateurs doivent être connectés avec leur compte d'administrateur).

Les clients potentiels peuvent contacter le service commercial pour en savoir plus, l'assistance ou l'équipe chargée de la protection des données dans le cloud de Google (https://support.google.com/cloud/contact/dpo?hl=fr pour Google Cloud Platform et https://support.google.com/a/contact/googlecloud_dpr?hl=fr pour Google Workspace (lorsque les administrateurs sont connectés à leur compte administrateur).

1) Les lettres de pont ne sont disponibles que pour les rapports SOC 1 et SOC 2

Services Google Cloud conformes à la norme SOC 2

Access Approval
Access Context Manager
Access Transparency
Agent Assist
AI Platform Data Labeling
AI Platform Neural Architecture Search (NAS)
AI Platform Training et AI Platform Prediction
AlloyDB
Anti-Money Laundering (AML) AI
Anthos Identity Service
API Gateway
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Service de sauvegarde et de reprise après sinistre
Sauvegarde pour GKE
Solution Bare Metal
Lot
BeyondCorp Enterprise
BigQuery
Service de transfert de données BigQuery
BigQuery Omni
Autorisation binaire
Certificate Authority Service
Chronicle
Inventaire des éléments cloud
Cloud Bigtable
Cloud Billing
Cloud Build
Cloud CDN
Cloud Composer
Cloud Data Fusion
Cloud Deploy
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Firewall
Cloud Functions
Cloud Functions for Firebase
Cloud Hardware Security Module (HSM)
API Cloud Healthcare
Cloud IDS (Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service (KMS)
Cloud Life Sciences (anciennement Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (traduction d'adresse réseau)
API Cloud Natural Language
Cloud Profiler
Cloud Router
Cloud Run (fully managed)
Cloud Run for Anthos
Cloud Scheduler
Cloud SDK
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace (anciennement Stackdriver Trace)
Cloud Translation
Réseau privé virtuel cloud (VPN)
Cloud Vision
Cloud Workstations
Compute Engine
Config Management
Associer
Contact Center AI (CCAI)
Contact Center AI Insights
Contact Center AI Platform
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Dataproc Metastore
Datastore
DataStream
Dialogflow
Solutions de découverte
Document AI
Duet AI dans Google Cloud
Earth Engine
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Serveurs de jeu
IA générative sur Vertex AI (anciennement compatibilité de l'IA générative sur Vertex AI)
GKE Hub
Application Google Cloud
Google Cloud Armor
Console Google Cloud
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud Threat Intelligence for Chronicle
Google Cloud VMware Engine (GCVE)
Google Kubernetes Engine
Healthcare Data Engine (HDE)
HSM privé hébergé
Identity and Access Management (IAM)
Identity Platform
IoT Core
Key Access Justifications (KAJ)
Looker (Google Cloud Core)
Looker Studio
Service géré pour Microsoft Active Directory (AD)
Media CDN
Memorystore
Migrate to Virtual Machines (anciennement Migrate for Compute Engine)
Centre de migration
Network Connectivity Center
Network Intelligence Center
Niveaux de service réseau
Notebooks (anciennement AI Platform Notebooks)
Payment Gateway
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommendations AI
Outil de recommandation
API Resource Manager
Retail Search
Risk Manager
Secret Manager
Security Command Center
Sensitive Data Protection (y compris Cloud Data Loss Prevention)
Annuaire des services
Service Infrastructure
Maillage de services
Spectrum Access System
Speech-to-Text
Service de transfert de stockage
Tables
Talent Solution
Text-to-Speech
Traffic Director
API Transcoder
Vertex AI Conversation (anciennement Generative AI App Builder)
Vertex AI Platform (anciennement Vertex AI)
Vertex AI Search (anciennement Gen App Builder – Enterprise Search)
API Video Intelligence
Cloud privé virtuel (VPC)
VirusTotal
d'utiliser VPC Service Controls
API Web Risk
Workflows
Gestionnaire de charges de travail

Produits et services concernés

Sensitive Data Protection (y compris Cloud Data Loss Prevention)
Cette solution permet de classer et de masquer rapidement et de façon évolutive les éléments de données sensibles tels que les numéros de carte de crédit, les noms, les identifiants Google Cloud et plus encore.
VPC Service Controls
Ce service préserve la confidentialité des données sensibles en définissant un périmètre de sécurité autour des ressources Google Cloud telles que les buckets Cloud Storage, les instances Cloud Bigtable et les ensembles de données BigQuery.
Security Command Center
Bloquez et détectez les menaces dans les machines virtuelles, les réseaux, les applications et le stockage de manière centralisée, et corrigez-les avant qu'elles ne puissent occasionner des dommages ou des pertes.
Google Cloud Armor
Cette solution protège votre infrastructure et vos applications contre les attaques DDoS à l'aide de l'infrastructure mondiale et des systèmes de sécurité de Google.
Access Transparency
Avec Access Transparency, lorsque des administrateurs Google Cloud accèdent à votre contenu, leurs actions sont consignées quasiment en temps réel dans des journaux.
Anthos
Reposant sur des produits Open Source élaborés par Google, comme Kubernetes et Knative, Anthos vous permet de concevoir des applications hybrides sur site ou dans le cloud public.
Cloud Key Management Service
Gérez les clés cryptographiques de vos services cloud de la même manière que vous le feriez sur site afin de protéger les secrets et autres données sensibles stockés sur Google Cloud.
Liste d'autorisation des applications OAuth : Google Workspace
Cette fonctionnalité permet de s'assurer que les utilisateurs ne peuvent accorder des autorisations qu'aux applications de confiance, en contrôlant les applications tierces autorisées à accéder aux données G Suite des utilisateurs.

Offres associées

SOC 1

En savoir plus

SOC 3

En savoir plus

Passez à l'étape suivante

Commencez à créer des applications sur Google Cloud avec 300 $ de crédits offerts et plus de 20 produits toujours gratuits.

Essai gratuit

Passez à l'étape suivante

Démarrez votre prochain projet, consultez des tutoriels interactifs et gérez votre compte.

Contacter le service commercial