Normes, réglementations et certifications
SOC 2
Contrôles concernant la sécurité, la disponibilité et la confidentialité
Le SOC 2 est un rapport basé sur les critères et principes de confiance existants de l'AICPA (American Institute of Certified Public Accountants). Il a pour but d'évaluer les systèmes d'information des organisations vis-à-vis de la sécurité, de la disponibilité des services, de l'intégrité du traitement des données et de la confidentialité. Google Cloud est régulièrement soumis à des audits tiers afin de certifier certains produits au regard de cette norme.
SSAE 16/ISAE 3402 Type II
Le conseil des normes d'audit de l'AICPA (American Institute of Certified Public Accountants) a établi la certification SSAE 16 (Standards for Attestation Engagements No. 16) pour rester en phase avec les normes comptables internationalement reconnues.
La certification SSAE 16 coïncide avec la norme ISAE 3402 (International Standard on Assurance Engagements 3402), dans la mesure où elles permettent toutes deux à une tierce partie objective de générer un rapport attestant des déclarations qu'une organisation fait valoir quant à ses contrôles. Le cadre SOC (Service Organization Controls) est la méthode qui sert à mesurer le contrôle des informations financières.
Services Google Cloud conformes au rapport SOC 2 :
Google Cloud Platform :
- App Engine
- BigQuery
- Service de transfert de données BigQuery
- Cloud Armor
- Cloud AutoML Natural Language
- Cloud AutoML Translation
- Cloud AutoML Vision
- Cloud Bigtable
- API Cloud Billing
- Cloud Build
- Cloud CDN
- Cloud Console
- Application mobile Cloud Console
- Cloud Dataflow
- Cloud Datalab
- Cloud Dataproc
- Cloud Datastore
- Cloud Deployment Manager
- Cloud DNS
- Cloud Endpoints
- Cloud Firestore
- Cloud Functions
- API Cloud Healthcare
- Cloud HSM
- Cloud Identity and Access Management
- Cloud Identity-Aware Proxy
- Cloud Interconnect
- Cloud IoT Core
- Cloud Key Management Service
- Cloud Load Balancing
- Cloud Machine Learning Engine
- Cloud Memorystore
- API Cloud Natural Language
- Cloud Pub/Sub
- Cloud Resource Manager
- Cloud Router
- SDK Cloud
- Cloud Security Scanner
- Cloud Shell
- Cloud Source Repositories
- Cloud Spanner
- Cloud Speech-to-Text
- Cloud SQL
- Cloud Storage
- Cloud Storage Transfer Service
- Cloud Talent Solution
- Cloud Text-to-Speech
- API Cloud Translation
- API Cloud Vision
- Cloud VPN
- Compute Engine
- Container Registry
- API Data Loss Prevention
- Dialogflow Enterprise Edition
- GCP Marketplace
- Genomics
- Google Service Control
- Kubernetes Engine
- Orbitera
- Persistent Disk
- API Service Consumer Management
- API Service Management
- Stackdriver Debugger
- Stackdriver Error Reporting
- Stackdriver Logging
- Stackdriver Profiler
- Stackdriver Trace
- Cloud privé virtuel (VPC)
G Suite :
- Console d'administration
- Agenda
- Classroom (uniquement pour G Suite for Education)
- Cloud Identity
- Cloud Search
- Contacts
- Docs
- Drive
- Forms
- Gmail
- Google+
- Google Groupes
- Hangouts
- Hangouts Chat
- Hangouts Meet
- Jamboard
- Keep
- Gestion des appareils mobiles
- Sheets
- Sites (version classique/nouvelle version)
- Slides
- Talk
- Tasks
- Vault
Autres produits Google :
- App Maker
- Google Apps Script
- Google Voice
API de produits Google :
- API Apps Activity
- API Calendar
- API Contacts
- API Drive REST
- API Gmail REST
- API Sheets
- API Sites
- API Tasks