Standards, Vorschriften und Zertifizierungen

SOC 2
Sicherheit, Verfügbarkeit und Vertraulichkeit steuern
Ein SOC 2-Bericht (System and Organization Controls) beruht auf den bestehenden Grundsätzen und Kriterien des Treuhanddienstes (Trust Services) des US-Instituts amtlich zugelassener Wirtschaftsprüfer (American Institute of Certified Public Accountants, AICPA). Der Zweck des SOC 2-Berichts besteht darin, die Informationssysteme eines Unternehmens hinsichtlich Sicherheit, Verfügbarkeit, Verarbeitungsintegrität sowie Vertraulichkeit und Datenschutz zu bewerten. Google Cloud wird regelmäßig von einem unabhängigen Unternehmen überprüft, um einzelne Produkte anhand dieses Standards zu zertifizieren.
SSAE 16 / ISAE 3402 Typ II
Das Komitee für Prüfungsstandards (Auditing Standards Board) des American Institute of Certified Public Accountants (AICPA) hat die Stellungnahme zu Wirtschaftsprüfungsstandards SSAE Nr. 16 (Statement on Standards for Attestation Engagements) erstellt, um mit den weltweit anerkannten internationalen Rechnungslegungsstandards Schritt zu halten.
SSAE 16 ist eng an den internationalen Standard für Assurance-Aufträge ISAE 3402 (International Standard on Assurance Engagements) angelehnt. Mithilfe dieser beiden Standards wird von einem unparteiischen Dritten ein Bericht erstellt, der eine Reihe von Aussagen einer Organisation über ihre Kontrollen bestätigt. Die Kontrolle der Finanzinformationen wird anhand des SOC-Frameworks gemessen.
Google Cloud-Dienste, die den Vorgaben von SOC 2 entsprechen:
Google Cloud Platform:
- App Engine
- BigQuery
- BigQuery Data Transfer Service
- Cloud Armor
- Cloud AutoML Natural Language
- Cloud AutoML Translation
- Cloud AutoML Vision
- Cloud Bigtable
- Cloud Billing API
- Cloud Build
- Cloud CDN
- Cloud Console
- Cloud Console App
- Cloud Dataflow
- Cloud Datalab
- Cloud Dataproc
- Cloud Datastore
- Cloud Deployment Manager
- Cloud DNS
- Cloud Endpoints
- Cloud Firestore
- Cloud Functions
- Cloud Healthcare API
- Cloud HSM
- Cloud Identity and Access Management
- Cloud Identity-Aware Proxy
- Cloud Interconnect
- Cloud IoT Core
- Cloud Key Management Service
- Cloud Load Balancing
- Cloud Machine Learning Engine
- Cloud Memorystore
- Cloud Natural Language API
- Cloud Pub/Sub
- Cloud Resource Manager
- Cloud Router
- Cloud SDK
- Cloud Security Scanner
- Cloud Shell
- Cloud Source Repositories
- Cloud Spanner
- Cloud Speech-to-Text
- Cloud SQL
- Cloud Storage
- Cloud Storage Transfer Service
- Cloud Talent Solution
- Cloud Text-to-Speech
- Cloud Translation API
- Cloud Vision API
- Cloud VPN
- Compute Engine
- Container Registry
- Data Loss Prevention API
- Dialogflow Enterprise Edition
- GCP Marketplace
- Genomics
- Google Service Control
- Kubernetes Engine
- Orbitera
- Persistent Disk
- Service Consumer Management API
- Service Management API
- Stackdriver Debugger
- Stackdriver Error Reporting
- Stackdriver Logging
- Stackdriver Profiler
- Stackdriver Trace
- Virtual Private Cloud (VPC)
G Suite:
- Admin-Konsole
- Kalender
- Classroom (nur für G Suite for Education)
- Cloud Identity
- Cloud Search
- Kontakte
- Docs
- Drive
- Formulare
- Gmail
- Google+
- Groups
- Hangouts
- Hangouts Chat
- Hangouts Meet
- Jamboard
- Notizen
- Mobilgeräteverwaltung
- Tabellen
- Google Sites (klassisch/neu)
- Präsentationen
- Talk
- Tasks
- Vault
Weitere Google-Produkte:
- App Maker
- Google Apps Script
- Google Voice
APIs für Google-Produkte:
- Apps Activity API
- Calendar API
- Contacts API
- Drive REST API
- Gmail REST API
- Sheets API
- Sites API
- Tasks API