Mondial | Tous secteurs

SOC 2

Le rapport SOC 2 a été élaboré sur la base des critères de service de confiance (TSC, Trust Service Criteria) du conseil des normes d'audit de l'AICPA (American Institute of Certified Public Accountants). Ce rapport vise à évaluer les systèmes d'information d'une organisation en termes de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de vie privée.

SSAE 18 / ISAE 3402 Type II

Le conseil des normes d'audit de l'AICPA (American Institute of Certified Public Accountants) a établi la certification SSAE 18 (Standards for Attestation Engagements No. 18) pour rester en phase avec les normes comptables internationalement reconnues.

La certification SSAE 18 coïncide avec la norme ISAE 3402 (International Standard on Assurance Engagements 3402), dans la mesure où elles permettent toutes deux à une tierce partie objective de générer un rapport attestant des déclarations qu'une organisation fait valoir quant à ses contrôles. Le cadre SOC (Service Organization Controls) est la méthode qui sert à mesurer le contrôle des informations financières.

Google Cloud est régulièrement soumis à des audits tiers pour certifier des produits distincts au regard de cette norme.

Vous pouvez demander à consulter les rapports SOC 2 via le gestionnaire des rapports de conformité. Les clients potentiels peuvent contacter le service commercial pour en savoir plus.

Services Google Cloud conformes à la norme SOC 2

Google Cloud Platform

Access Approval

Access Context Manager

Access Transparency

AI Platform

Étiquetage de données AI Platform

AI Platform Notebooks

AI Platform Training et AI Platform Prediction

Anthos Config Management (ACM)

Anthos Service Mesh

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads for Government

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Solution Bare Metal

BeyondCorp Enterprise

BigQuery

Service de transfert de données BigQuery

Autorisation binaire

Certificate Authority Service

Inventaire des éléments cloud

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Application Cloud Console

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (anciennement Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (traduction d'adresses réseau)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (entièrement géré)

Cloud Run for Anthos

Cloud Scheduler

SDK Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace (anciennement Stackdriver Trace)

Cloud Translation

Réseau privé virtuel cloud (VPN)

Cloud Vision

Compute Engine

Connect

Container Registry

Data Catalog

Database Migration Service

Dataflow

Datalab

Dataproc

Datastore

Dialogflow

Document AI

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

GCP Marketplace

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine

Hub

HSM privé hébergé

Identity and Access Management (IAM)

Identity Platform

Insights

IoT Core

Key Access Justifications (KAJ)

Service géré pour Microsoft Active Directory (AD)

Memorystore

Network Intelligence Center

Niveaux de service réseau

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

API Resource Manager

Risk Manager

Secret Manager

Security Command Center

Annuaire des services

Service Infrastructure

Speech-to-Text

Service de transfert de stockage

Talent Solution

Text-to-Speech

Traffic Director

API Video Intelligence

Cloud privé virtuel (VPC)

VPC Service Controls

Google Workspace

Console d'administration

Attributions

Agenda

API Calendar

Classroom

Cloud Identity

Cloud Search

Contacts

API Contacts

Currents

Documentation

Drive

Drive Activity API

API Drive REST

Forms

Gmail

API Gmail REST

Google Chat

Google Meet

Google Workspace Migrate

Groupes

Hangouts

Jamboard

Keep

Gestion des appareils mobiles

Sheets

API Sheets

Sites (version classique)

Sites (nouvelle version)

API Sites

Slides

Tasks

API Tasks

Vault

Voice

SDK Admin Google Workspace

API Alert Center

API Apps Email Audit

Apps Script

API Data Transfer

API Directory

API Domain Shared Contacts

API Enterprise License Manager

API Groups Migration

API Groups Settings

API Reports

API Reseller

API SSO basée sur le protocole SAML

Communications

Business Messages

RCS Business Messaging

Services de communication enrichis (RCS)

Spectrum Access System

Chronicle

Produits et services concernés

Cloud Data Loss Prevention

Cette solution permet de classer et de masquer rapidement et de façon évolutive les éléments de données sensibles tels que les numéros de carte de crédit, les noms, les identifiants Google Cloud et plus encore.

VPC Service Controls

Ce service préserve la confidentialité des données sensibles en définissant un périmètre de sécurité autour des ressources Google Cloud telles que les buckets Cloud Storage, les instances Cloud Bigtable et les ensembles de données BigQuery.

Security Command Center

Bloquez et détectez les menaces dans les machines virtuelles, les réseaux, les applications et le stockage de manière centralisée, et corrigez-les avant qu'elles ne puissent occasionner des dommages ou des pertes.

Google Cloud Armor

Cette solution protège votre infrastructure et vos applications contre les attaques DDoS à l'aide de l'infrastructure mondiale et des systèmes de sécurité de Google.

Access Transparency

Avec Access Transparency, lorsque des administrateurs Google Cloud accèdent à votre contenu, leurs actions sont consignées quasiment en temps réel dans des journaux.

Anthos

Reposant sur des produits Open Source élaborés par Google, comme Kubernetes et Knative, Anthos vous permet de concevoir des applications hybrides sur site ou dans le cloud public.

Cloud Key Management Service

Gérez les clés cryptographiques de vos services cloud de la même manière que vous le feriez sur site afin de protéger les secrets et autres données sensibles stockés sur Google Cloud.

Liste blanche des applications OAuth – Google Workspace

Cette fonctionnalité permet de s'assurer que les utilisateurs ne peuvent accorder des autorisations qu'aux applications de confiance, en contrôlant les applications tierces autorisées à accéder aux données G Suite des utilisateurs.

SOC 1

SOC 3

Passez à l'étape suivante

Profitez de 300 $ de crédits offerts et de plus de 20 produits sans frais pour commencer à créer des applications sur Google Cloud.

Profiter d'un essai offert

Passez à l'étape suivante

Démarrez votre prochain projet, consultez des tutoriels interactifs et gérez votre compte.

Contacter le service commercial

Découvrez les bonnes pratiques de sécurité
Consulter nos bonnes pratiques
Corrigez des problèmes courants
Regarder des vidéos de cas d'utilisation de la sécurité
Faites appel à un partenaire
Voir nos partenaires de sécurité

Découvrez les bonnes pratiques de sécurité
Consulter nos bonnes pratiques
Corrigez des problèmes courants
Regarder des vidéos de cas d'utilisation de la sécurité
Faites appel à un partenaire
Voir nos partenaires de sécurité

SOC 2

Liens rapides

Services Google Cloud conformes à la norme SOC 2

Google Cloud Platform

Google Workspace

SDK Admin Google Workspace

Communications

Chronicle

Produits et services concernés

Offres associées

SOC 1

SOC 3

Passez à l'étape suivante

Passez à l'étape suivante