Logo SOC 2

Global | Semua industri

SOC 2

SOC 2 adalah laporan berdasarkan Trust Services Criteria (TSC) saat ini milik Auditing Standards Board dari American Institute of Certified Public Accountants (AICPA). Tujuan laporan ini adalah untuk mengevaluasi sistem informasi organisasi terkait keamanan, ketersediaan, integritas pemrosesan, confidentiality (kerahasiaan), dan privasi.

SSAE 18 / ISAE 3402 Type II

AICPA telah menyusun Statement on Standards for Attestation Engagements No. 18 (SSAE 18) untuk mengimbangi standar pencatatan internasional yang diakui secara global.

SSAE 18 ini lebih selaras dengan International Standard on Assurance Engagements 3402 (ISAE 3402). Keduanya digunakan untuk menghasilkan laporan oleh pihak ketiga yang objektif dalam membuktikan serangkaian pernyataan yang dibuat oleh organisasi tentang kontrolnya. Framework Service Organization Controls (SOC) adalah metode yang digunakan untuk mengukur kontrol atas informasi keuangan.

Google Cloud menjalani audit pihak ketiga secara rutin untuk menyertifikasi setiap produk terhadap standar ini.

Laporan Audit

Laporan SOC 2 Type 2 diterbitkan dua kali tiap tahun pada bulan Juni dan Desember (periode yang berakhir pada 30 April dan 31 Oktober) serta dapat diminta melalui Pengelola Laporan Kepatuhan, untuk Google Cloud dan Google Workspace. Google membuat total 3 bridge letter(1 mencakup periode 3 bulan pada 31-12, 31-3, dan 30-6 serta diterbitkan 2 minggu setelah periode berakhir (misalnya, bridge letter April mencakup 1 Januari - 31 Maret). Bridge letter hanya dapat dibuat dengan mempertimbangkan periode yang telah berlalu. Selain itu, bridge letter hanya dapat diterbitkan maksimal 6 bulan setelah tanggal akhir periode pelaporan awal.

Bridge Letter tersedia secara terpisah dari pengelola laporan kepatuhan, dan dapat diperoleh dengan menghubungi bagian Penjualan, Dukungan, atau Tim Perlindungan Data Google Cloud untuk Google Cloud Platform atau untuk Google Workspace (Administrator harus login dengan Akun Admin-nya).

Calon pelanggan dapat menghubungi bagian penjualan untuk mengetahui informasi selengkapnya, Dukungan atau Tim Perlindungan Data Cloud Google (https://support.google.com/cloud/contact/dpo untuk Google Cloud Platform dan https://support.google.com/a/contact/googlecloud_dpr untuk Google Workspace, ketika Administrator login dengan Akun Admin-nya).

1) Bridge Letter hanya tersedia untuk Laporan SOC 1 dan SOC 2

Layanan Google Cloud dalam cakupan SOC 2

Access Approval
Access Context Manager
Transparansi Akses
Agent Assist
Pelabelan Data AI Platform
Neural Architecture Search (NAS) AI Platform
Pelatihan dan Prediksi AI Platform
AlloyDB
Anti-Money Laundering (AML) AI
Anthos Identity Service
Gateway API
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Layanan Cadangan dan DR
Pencadangan untuk GKE
Solusi Bare Metal
Batch
BeyondCorp Enterprise
BigQuery
BigQuery Data Transfer Service
BigQuery Omni
Otorisasi Biner
Certificate Authority Service
Chronicle
Inventaris Aset Cloud
Cloud Bigtable
Penagihan Cloud
Cloud Build
Cloud CDN
Cloud Composer
Cloud Data Fusion
Cloud Deploy
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Firewall
Cloud Functions
Cloud Functions for Firebase
Modul Keamanan Hardware (HSM) Cloud
Cloud Healthcare API
Cloud IDS (Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service (KMS)
Cloud Life Sciences (sebelumnya Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (Penafsiran Alamat Jaringan)
Cloud Natural Language API
Cloud Profiler
Cloud Router
Cloud Run (terkelola sepenuhnya)
Cloud Run for Anthos
Cloud Scheduler
Cloud SDK
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud ID Pembicara
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace (sebelumnya Stackdriver Trace)
Cloud Translation
Cloud Virtual Private Network (VPN)
Cloud Vision
Cloud Workstations
Compute Engine
Config Management
Connect
Contact Center AI (CCAI)
Contact Center AI Insights
Contact Center AI Platform
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Dataproc Metastore
Datastore
DataStream
Dialogflow
Discovery Solutions
Document AI
Duet AI di Google Cloud
Earth Engine
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Game Servers
AI Generatif di Vertex AI (sebelumnya Dukungan AI Generatif di Vertex AI)
GKE Hub
Aplikasi Google Cloud
Google Cloud Armor
Konsol Google Cloud
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud Threat Intelligence untuk Chronicle
Google Cloud VMware Engine (GCVE)
Google Kubernetes Engine
Healthcare Data Engine (HDE)
Hosted Private HSM
Identity & Access Management (IAM)
Identity Platform
IoT Core
Key Access Justifications (KAJ)
Looker (Google Cloud Core)
Looker Studio
Layanan Terkelola untuk Microsoft Active Directory (AD)
Media CDN
Memorystore
Migrate to Virtual Machines (sebelumnya Migrate for Compute Engine)
Migration Center
Network Connectivity Center
Network Intelligence Center
Network Service Tiers
Notebooks (sebelumnya AI Platform Notebooks)
Gateway Pembayaran
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommendations AI
Pemberi Rekomendasi
Resource Manager API
Retail Search
Risk Manager
Secret Manager
Security Command Center
Sensitive Data Protection (termasuk Cloud Data Loss Prevention)
Direktori Layanan
Service Infrastructure
Mesh Layanan
Spectrum Access System
Speech-to-Text
Storage Transfer Service
Tables
Talent Solution
Text-to-Speech
Traffic Director
Transcoder API
Vertex AI Conversation (sebelumnya Generative AI App Builder)
Vertex AI Platform (sebelumnya Vertex AI)
Vertex AI Search (sebelumnya Gen App Builder – Enterprise Search)
Video Intelligence API
Virtual Private Cloud (VPC)
VirusTotal
Kontrol Layanan VPC
Web Risk API
Workflows
Workload Manager

Produk & layanan yang relevan

Sensitive Data Protection (termasuk Cloud Data Loss Prevention)
Memungkinkan klasifikasi dan penyamaran secara cepat dan skalabel untuk berbagai elemen data sensitif, seperti nama, nomor kartu kredit, kredensial Google Cloud, dan lain-lain.
Kontrol Layanan VPC
Menjaga privasi data sensitif dengan menentukan batas keamanan di seputar resource Google Cloud seperti bucket Cloud Storage, instance Cloud Bigtable, dan set data BigQuery.
Security Command Center
Mencegah dan mendeteksi ancaman di virtual machine, jaringan, aplikasi, serta penyimpanan dari satu lokasi, dan mengatasinya sebelum menyebabkan kerusakan atau kerugian bisnis.
Google Cloud Armor
Menyediakan perlindungan dalam skala besar dari serangan DDoS aplikasi dan infrastruktur menggunakan sistem keamanan serta infrastruktur global Google.
Transparansi Akses
Saat administrator Google Cloud mengakses konten Anda, Transparansi Akses memberi Anda log yang mendekati real-time atas tindakan mereka.
Anthos
Dibangun berdasarkan produk open source yang dipelopori Google seperti Kubernetes dan Knative, Anthos dapat Anda gunakan untuk membangun aplikasi hybrid, lokal, atau di cloud publik.
Cloud Key Management Service
Mengelola kunci kriptografis untuk layanan cloud seperti saat Anda mengelolanya di infrastruktur lokal, untuk melindungi secret dan data sensitif lain yang Anda simpan di Google Cloud.
Pemberian izin aplikasi OAuth - Google Workspace
Memastikan pengguna hanya dapat memberikan izin ke aplikasi tepercaya dengan mengontrol aplikasi pihak ketiga mana yang diizinkan untuk mengakses data Google Workspace pengguna.

Penawaran terkait

SOC 1

Pelajari lebih lanjut

SOC 3

Pelajari lebih lanjut

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai US$300 dan 20+ produk yang selalu gratis.

Mulai secara gratis

Langkah selanjutnya

Mulai project baru Anda, pelajari tutorial interaktif, dan kelola akun Anda.

Hubungi bagian penjualan