Global | Alle Branchen

SOC 2

SOC 2 ist ein Bericht, der auf den bestehenden Trust Services Criteria (TSC) des Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) basiert. Der Zweck dieses Berichts ist es, die Informationssysteme einer Organisation in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz zu bewerten.

SSAE 18/ISAE 3402 Typ II

Der AICPA hat das Statement on Standards for Attestation Engagements No. 18 (SSAE 18) geschaffen, um mit den weltweit anerkannten internationalen Rechnungslegungsstandards Schritt zu halten.

SSAE 18 orientiert sich eng an den beiden International Standard on Assurance Engagements 3402 (ISAE 3402), die dazu dienen, einen Bericht einer objektiven dritten Partei zu erstellen, der eine Reihe von Aussagen über die Kontrollen einer Organisation bestätigt. Die Kontrolle der Finanzinformationen wird anhand des SOC-Frameworks gemessen.

Google Cloud wird regelmäßig von einem unabhängigen Unternehmen überprüft, um einzelne Produkte gemäß dem SOC 2-Standard zu zertifizieren.

Prüfberichte

SOC 2-Berichte des Typs 2 werden halbjährlich etwa im Juni und Dezember (Zeitraum endet am 30. April bzw. 31. Oktober) herausgegeben und können über die Übersicht über Complianceberichte für die Google Cloud Platform und für Google Workspace angefordert werden. Von Google werden insgesamt drei Bridge Letters (einer deckt jeweils einen 3-monatigen Zeitraum ab) erstellt – am 31.12., 31.3. und 30.6. – und 2 Wochen nach Ablauf des Zeitraums herausgegeben. Der Bridge Letter für April bezieht sich z. B. auf den Zeitraum vom 1. Januar bis zum 31. März. Bridge Letters können nur für einen Zeitraum erstellt werden, der bereits vergangen ist. Außerdem können Bridge Letters nur bis zu sechs Monate nach dem Enddatum des anfänglichen Berichtszeitraums herausgegeben werden.

Bridge Letters sind unabhängig von der Übersicht über Complianceberichte verfügbar. Sie erhalten sie beim Vertrieb.

Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.

1) Bridge Letters sind nur für SOC 1- und SOC 2-Berichte verfügbar.

Google Cloud-Dienste im Geltungsbereich von SOC 2

Google Cloud Platform

Zugriffsgenehmigung

Access Context Manager

Access Transparency

AI Platform Data Labeling

AI Platform Neural Architecture Search (NAS)

AI Platform Training und Prediction

AlloyDB

Anthos Config Management (ACM)

Anthos Identity-Dienst

Anthos Service Mesh

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Bare-Metal-Lösung

BeyondCorp Enterprise

BigQuery

BigQuery Data Transfer Service

Binärautorisierung

Certificate Authority Service

Chronicle

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions für Firebase

Cloud HSM (Hardware Security Module)

Cloud Healthcare API

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT – Network Address Translation

Cloud Natural Language API

Cloud Profiler

Cloud Router

Cloud Run (vollständig verwaltet)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace (früher Stackdriver Trace)

Cloud Translation

Virtuelles privates Cloud-Netzwerk (VPN)

Cloud Vision

Compute Engine

Verbinden

Contact Center AI (CCAI)

Container Registry

Data Catalog

Database Migration Service

Dataflow

Datalab

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

GCP Marketplace

Google Cloud-Anwendung

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Cloud Threat Intelligence for Chronicle

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Hub

Gehostetes privates HSM

Identity & Access Management (IAM)

Identity Platform

Insights

IoT Core

Wichtige Zugriffsberechtigungen (KAJ)

Managed Service for Microsoft Active Directory (AD)

Memorystore

Migrate for Compute Engine

Network Connectivity Center

Network Intelligence Center

Netzwerkdienststufen

Notebooks (früher AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommender

Resource Manager API

Risk Manager

Secret Manager

Security Command Center

Service Directory

Service Infrastructure

Speech-to-Text

Storage Transfer Service

Tabellen

Talent Solution

Text-to-Speech

Traffic Director

Vertex AI (früher AI Platform)

Video Intelligence API

Virtual Private Cloud

VPC Service Controls

Web Risk API

Workflows

Google Workspace

Admin-Konsole

Tool „Aufgaben“

Kalender

Calendar API

Classroom

Cloud Identity

Cloud Search

Kontakte

Contacts API

Currents

Docs

Drive

Drive Activity API

Drive REST API

Formulare

Gmail

Gmail REST API

Chat

Google Meet

Google Workspace Migrate

Groups

Hangouts

Jamboard

Notizen

Mobilgeräteverwaltung

Tabellen

Sheets API

Sites (klassisch)

Sites (neu)

Sites API

Präsentationen

Tasks

Tasks API

Vault

Voice

Google Workspace Admin SDK

Alert Center API

Apps Email Audit API

Apps Script

Data Transfer API

Directory API

Domain Shared Contacts API

Enterprise License Manager API

Groups Migration API

Groups Settings API

People API

Reports API

Reseller API

SAML-basierte SSO API

Kommunikation

Business Messages

RCS Business Messaging

Rich Communication Services (RCS)

Spectrum Access System

Chronicle

Relevante Produkte und Dienste

Cloud Data Loss Prevention

Ermöglicht eine schnelle, skalierbare Klassifizierung und die Entfernung von sensiblen Daten wie Namen, Kreditkartennummern oder Google Cloud-Anmeldedaten.

VPC Service Controls

Schützt sensible Daten durch Definition eines Sicherheitsbereichs um Google Cloud-Ressourcen wie Cloud Storage-Buckets, Cloud Bigtable-Instanzen und BigQuery-Datasets.

Security Command Center

Vermeiden und Erkennen von Bedrohungen in virtuellen Maschinen, Netzwerken, Anwendungen und Speichern von einem Standort aus. So können Sie Maßnahmen ergreifen, bevor es zu Schäden oder Verlusten kommt.

Google Cloud Armor

Bietet skalierbare Verteidigung gegen DDoS-Angriffe auf Infrastruktur und Anwendungen unter Verwendung der globalen Infrastruktur- und Sicherheitssysteme von Google.

Access Transparency

Wenn Google Cloud-Administratoren auf Ihre Inhalte zugreifen, erhalten Sie über Access Transparency nahezu in Echtzeit Logs ihrer Aktionen.

Anthos

Anthos basiert auf bahnbrechenden Open Source-Produkten von Google wie Kubernetes und Knative. Mit Anthos können Sie hybride Anwendungen, lokale Anwendungen oder Anwendungen in der öffentlichen Cloud erstellen.

Cloud Key Management Service

Verwalten Sie kryptografische Schlüssel lokal genauso wie für Ihre Cloud-Dienste, um Secrets und andere sensible Daten zu schützen, die Sie in Google Cloud speichern.

Zulassungsliste für OAuth-Apps – Google Workspace

Steuern Sie, welche Drittanbieteranwendungen Zugriff auf die Google Workspace-Daten von Nutzern haben, damit diese nur vertrauenswürdigen Anwendungen Berechtigungen gewähren können.

SOC 1

Weitere Informationen

SOC 3

Weitere Informationen

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten

Gleich loslegen

Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Tutorials und verwalten Sie Ihr Konto.

Vertrieb kontaktieren

Best Practices für Sicherheit
Mehr über Best Practices
Häufige Probleme beheben
Videos zu sicherheitsbezogenen Fallstudien ansehen
Unterstützung durch Partner
Mehr über unsere Sicherheitspartner

Best Practices für Sicherheit
Mehr über Best Practices
Häufige Probleme beheben
Videos zu sicherheitsbezogenen Fallstudien ansehen
Unterstützung durch Partner
Mehr über unsere Sicherheitspartner

SOC 2

Quick Links

Google Cloud-Dienste im Geltungsbereich von SOC 2

Google Cloud Platform

Google Workspace

Google Workspace Admin SDK

Kommunikation

Chronicle

Relevante Produkte und Dienste

Weitere Angebote

Gleich loslegen

Gleich loslegen