Padrões, regulamentações e certificações
SOC 2
Controles sobre segurança, disponibilidade e confidencialidade.
O SOC 2 é um relatório baseado nos princípios e critérios do Trust Services existentes do AICPA. O objetivo do relatório do SOC 2 é avaliar os sistemas de informação de uma organização relevantes para segurança, disponibilidade, integridade de processamento e confidencialidade ou privacidade. O Google Cloud é submetido a uma auditoria regular conduzida por terceiros para certificar produtos individuais de acordo com esse padrão.
SSAE 16/ISAE 3402 Tipo II
O Comitê de Padrões de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês) criou a Declaração sobre padrões para compromissos de atestado nº 16 (SSAE, na sigla em inglês) para acompanhar os padrões de contabilidade internacionais reconhecidos mundialmente.
O SSAE 16 está rigorosamente alinhado com a International Standard on Assurance Engagements 3402 (ISAE 3402). Ambos são usados para gerar um relatório por um terceiro objetivo que atesta um conjunto de afirmações que uma organização confirma sobre seus controles. A estrutura do Service Organization Controls (SOC) é o método pelo qual o controle de informações financeiras é medido.
Serviços do Google Cloud no escopo do SOC 2:
Google Cloud Platform:
- App Engine
- BigQuery
- Serviço de transferência de dados do BigQuery
- Cloud Armor
- Cloud AutoML Natural Language
- Cloud AutoML Translation
- Cloud AutoML Vision
- Cloud Bigtable
- API Cloud Billing
- Cloud Build
- Cloud CDN
- Console do Cloud
- Aplicativo do Console do Cloud para dispositivos móveis
- Cloud Dataflow
- Cloud Datalab
- Cloud Dataproc
- Cloud Datastore
- Cloud Deployment Manager
- Cloud DNS
- Cloud Endpoints
- Cloud Firestore
- Cloud Functions
- API Cloud Healthcare
- Cloud HSM
- Cloud Identity e Access Management
- Cloud Identity-Aware Proxy
- Cloud Interconnect
- Cloud IoT Core
- Cloud Key Management Service
- Cloud Load Balancing
- Cloud Machine Learning Engine
- Cloud Memorystore
- API Cloud Natural Language
- Cloud Pub/Sub
- Cloud Resource Manager
- Cloud Router
- Cloud SDK
- Cloud Security Scanner
- Cloud Shell
- Cloud Source Repositories
- Cloud Spanner
- Cloud Speech-to-Text
- Cloud SQL
- Cloud Storage
- Cloud Storage Transfer Service
- Cloud Talent Solution
- Cloud Text-to-Speech
- API Cloud Translation
- API Cloud Vision
- Cloud VPN
- Compute Engine
- Container Registry
- API Data Loss Prevention
- Dialogflow Enterprise Edition
- GCP Marketplace
- Genomics
- Google Service Control
- Kubernetes Engine
- Orbitera
- Persistent Disk
- API Service Consumer Management
- API Service Management
- Stackdriver Debugger
- Stackdriver Error Reporting
- Stackdriver Logging
- Stackdriver Profiler
- Stackdriver Trace
- Nuvem privada virtual (VPC)
G Suite:
- Admin console
- Agenda
- Sala de Aula (somente para G Suite for Education)
- Cloud Identity
- Cloud Search
- Contatos
- Documentos
- Drive
- Formulários
- Gmail
- Google+
- Grupos
- Hangouts
- Hangouts Chat
- Hangouts Meet
- Jamboard
- Keep
- Gerenciamento de dispositivos móveis
- Planilhas
- Sites (clássico/novo)
- Apresentações
- Talk
- Tarefas
- Vault
Outros produtos do Google:
- App Maker
- Google Apps Script
- Google Voice
APIs de produto do Google:
- API Apps Activity
- API Calendar
- API Contacts
- API Drive Rest
- API Gmail Rest
- API Sheets
- API Sites
- API Tasks