Global | Todos os setores

SOC 2

O SOC 2 é um relatório com base no Conselho de Normas de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês), parte do Trust Services Criteria (TSC, na sigla em inglês). O objetivo desse relatório é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

SSAE 18 / ISAE 3402 Tipo II:

O AICPA criou a Declaração sobre Padrões para Compromissos do Atestado Nº 18 (SSAE 18, na sigla em inglês) para acompanhar os padrões de contabilidade internacionais reconhecidos mundialmente.

A SSAE 18 está rigorosamente alinhada à International Standard on Assurance Engagements 3402 (ISAE 3402, na sigla em inglês). Ambas são usadas para gerar um relatório emitido por um terceiro atestando um conjunto de declarações feitas por uma organização sobre os controles. A estrutura do Service Organization Controls (SOC, na sigla em inglês) é o método pelo qual o controle de informações financeiras é medido.

O Google Cloud é submetido a uma auditoria regular conduzida por terceiros para certificar produtos individuais de acordo com esse padrão.

Relatórios de auditoria

Os relatórios Tipo 2 do SOC 2 são emitidos a cada semestre entre junho e dezembro (período que termina em 30 de abril e 31 de outubro) e podem ser solicitados via Gerenciador de relatórios de compliance do Google Cloud Platform e do Google Workspace. O Google cria um total de trêscartas de ponte1 Cobertura de um período de três meses em 31/12, 31/03 e 30/06 e emitido duas semanas após o término do período (por exemplo, a carta de ponte inclui o dia 1o de janeiro a 31 de março). As cartas de ponte só podem ser criadas com base em um período que já passou. Além disso, as cartas de ponte só podem ser emitidas por até seis meses após a data de término do período de relatório inicial.

Elas ficam separadas do gerenciador de relatórios de compliance e podem ser obtidas entrando em contato com a equipe de vendas.

Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

1) As cartas de ponte estão disponíveis apenas para relatórios SOC 1 e SOC 2

Serviços do Google Cloud no escopo do SOC 2

Google Cloud Platform

Aprovação de acesso

Access Context Manager

Transparência no acesso

Rotulagem de dados do AI Platform

Pesquisa de arquitetura neural (NAS) do AI Platform

AI Platform Training e Prediction

AlloyDB

Anthos Config Management (ACM)

Anthos Identity Service

Anthos Service Mesh

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Solução Bare Metal

BeyondCorp Enterprise

BigQuery

Serviço de transferência de dados do BigQuery

Autorização binária

Certificate Authority Service

Chronicle

Inventário de recursos do Cloud

Cloud Bigtable

Faturamento do Cloud

Cloud Build

Cloud CDN

Cloud Composer

Console do Cloud

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Gerenciador de chaves externas do Cloud (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions para Firebase

Cloud Hardware Security Module (HSM)

API Cloud Healthcare

Cloud IDS (Sistema de detecção de intrusões na nuvem)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (antigo Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (conversão de endereços de rede)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (totalmente gerenciado)

Cloud Run for Anthos

Cloud Scheduler

SDK do Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace (antigo Stackdriver Trace)

Cloud Translation

Rede privada virtual (VPN, na sigla em inglês) na nuvem

Cloud Vision

Compute Engine

Conectar

Contact Center AI (CCAI)

Container Registry

Data Catalog

Database Migration Service

Dataflow

Datalab

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

Mercado do GCP

App Google Cloud

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Cloud Threat Intelligence para Chronicle

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Hub

HSM particular hospedado

Gerenciamento de identidade e acesso (IAM)

Identity Platform

Insights

IoT Core

Justificativas do acesso a chaves (KAJ, na sigla em inglês)

Serviço gerenciado para o Microsoft Active Directory (AD)

Memorystore

Migrate for Compute Engine

Network Connectivity Center

Network Intelligence Center

Níveis de serviço de rede

Notebooks (antigo AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recomendador

API Resource Manager

Gerenciador de Risco

Secret Manager

Security Command Center

Diretório de serviços

Service Infrastructure

Speech-to-Text

Serviço de transferência do Cloud Storage

Tabelas

Talent Solution

Text-to-Speech

Traffic Director

Vertex AI (antiga AI Platform)

API Video Intelligence

Nuvem privada virtual (VPC)

VPC Service Controls

API Web Risk

Workflows

Google Workspace

Admin Console

Atividades

Agenda

API Calendar

Google Sala de Aula

Cloud Identity

Cloud Search

Contatos

API Contacts

Currents

Documentos

Drive

Drive Activity API

API Drive Rest

Formulários

Gmail

API Gmail Rest

Google Chat

Google Meet

Google Workspace Migrate

Grupos

Hangouts

Jamboard

Keep

Gerenciamento de dispositivos móveis

Planilhas

API Sheets

Sites (versão clássica)

Sites (versão nova)

API Sites

Apresentações

Tarefas

API Tasks

Google Vault

Voice

SDK Admin do Google Workspace

API Alert Center

API Apps Email Audit

Apps Script

API Data Transfer

API Directory

API Domain Shared Contacts

API Enterprise License Manager

API Groups Migration

API Groups Settings

API People

API Reports

API Reseller

API SAML-based SSO

Comunicações

Mensagens comerciais

RCS Business Messaging

Serviços de Comunicação Avançada (RCS, na sigla em inglês)

Sistema de acesso Spectrum

Chronicle

Produtos e serviços relevantes

Cloud Data Loss Prevention

Oferece classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do Google Cloud.

VPC Service Controls

Mantém a privacidade dos dados confidenciais ao definir um perímetro de segurança ao redor dos recursos do GCP, como buckets do Cloud Storage, instâncias do Cloud Bigtable e conjuntos de dados do BigQuery.

Security Command Center

Previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em um local e toma as medidas necessárias antes que elas causem danos ou perdas.

Google Cloud Armor

Oferece defesa em escala contra ataques DDoS de infraestrutura e aplicativos com os sistemas de segurança e infraestrutura globais do Google.

Transparência no acesso

Quando os administradores do Google Cloud acessam seu conteúdo, a transparência no acesso mostra registros quase em tempo real das ações realizadas por eles.

Anthos

Desenvolvido nos produtos de código aberto pioneiros do Google, como o Kubernetes e o Knative, o Anthos permite que você crie aplicativos híbridos, no local ou na nuvem pública.

Cloud Key Management Service

Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local. Proteja os secrets e outros dados confidenciais que você armazena no Google Cloud.

Listas de permissões de apps OAuth – Google Workspace

Garanta que os usuários consigam conceder acesso a aplicativos confiáveis ao controlar quais apps de terceiros podem acessar os dados dos usuários no Google Workspace.

SOC 1

Saiba mais

SOC 3

Saiba mais

Dê o próximo passo

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Comece a usar gratuitamente

Vá além

Inicie seu próximo projeto, veja tutoriais interativos e gerencie sua conta.

Entre em contato com a equipe de vendas

Conheça práticas recomendadas de segurança
Veja nossas práticas recomendadas
Resolva problemas comuns
Veja vídeos de casos de uso de segurança
Trabalhe com um parceiro
Conheça nossos parceiros de segurança

Conheça práticas recomendadas de segurança
Veja nossas práticas recomendadas
Resolva problemas comuns
Veja vídeos de casos de uso de segurança
Trabalhe com um parceiro
Conheça nossos parceiros de segurança

SOC 2

Links rápidos

Serviços do Google Cloud no escopo do SOC 2

Google Cloud Platform

Google Workspace

SDK Admin do Google Workspace

Comunicações

Chronicle

Produtos e serviços relevantes

Ofertas relacionadas

Dê o próximo passo

Vá além