Global | Todos os setores

SOC 2

O SOC 2 é um relatório com base no Conselho de Normas de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês), parte do Trust Services Criteria (TSC). O objetivo do relatório é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

SSAE 18 / ISAE 3402 Tipo II:

O AICPA criou a Declaração sobre Padrões para Compromissos do Atestado Nº 18 (SSAE 18, na sigla em inglês) para acompanhar os padrões de contabilidade internacionais reconhecidos mundialmente.

A SSAE 18 está rigorosamente alinhada à International Standard on Assurance Engagements 3402 (ISAE 3402). Ambas são usadas para gerar um relatório emitido por um terceiro atestando um conjunto de declarações feitas por uma organização sobre os controles. A estrutura do Service Organization Controls (SOC) é o método pelo qual o controle de informações financeiras é medido.

O Google Cloud é submetido a uma auditoria regular conduzida por terceiros para certificar produtos individuais de acordo com esse padrão.

É possível solicitar os relatórios SOC 2 pelo Gerenciador de relatórios de conformidade. Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

Serviços do Google Cloud no escopo do SOC 2

Google Cloud Platform

Aprovação de acesso

Access Context Manager

Transparência no acesso

AI Platform

Rotulagem de dados do AI Platform

AI Platform Notebooks

AI Platform Training e Prediction

Anthos Config Management (ACM)

Anthos Service Mesh

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads para o governo

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Solução Bare Metal

BeyondCorp Enterprise

BigQuery

Serviço de transferência de dados do BigQuery

Autorização binária

Certificate Authority Service

Inventário de recursos do Cloud

Cloud Bigtable

Faturamento do Cloud

Cloud Build

Cloud CDN

Cloud Composer

Console do Cloud

Aplicativo do Console do Cloud

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Gerenciador de chaves externas do Cloud (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions para Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (antigo Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (conversão de endereços de rede)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (totalmente gerenciado)

Cloud Run for Anthos

Cloud Scheduler

SDK do Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace (antigo Stackdriver Trace)

Cloud Translation

Rede privada virtual (VPN, na sigla em inglês) na nuvem

Cloud Vision

Compute Engine

Conectar

Container Registry

Data Catalog

Database Migration Service

Dataflow

Datalab

Dataproc

Datastore

Dialogflow

Document AI

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

Mercado do GCP

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine

Hub

HSM particular hospedado

Gerenciamento de identidade e acesso (IAM)

Identity Platform

Insights

IoT Core

Justificativas do acesso a chaves (KAJ, na sigla em inglês)

Serviço gerenciado para o Microsoft Active Directory (AD)

Memorystore

Network Intelligence Center

Níveis de serviço de rede

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

API Resource Manager

Gerenciador de Risco

Secret Manager

Security Command Center

Diretório de serviços

Service Infrastructure

Speech-to-Text

Serviço de transferência do Cloud Storage

Talent Solution

Text-to-Speech

Traffic Director

API Video Intelligence

Nuvem privada virtual (VPC)

VPC Service Controls

Google Workspace

Admin Console

Atividades

Agenda

API Calendar

Google Sala de Aula

Cloud Identity

Cloud Search

Contatos

API Contacts

Currents

Documentos

Drive

Drive Activity API

API Drive Rest

Formulários

Gmail

API Gmail Rest

Google Chat

Google Meet

Google Workspace Migrate

Grupos

Hangouts

Jamboard

Keep

Gerenciamento de dispositivos móveis

Planilhas

API Sheets

Sites (versão clássica)

Sites (versão nova)

API Sites

Apresentações

Tarefas

API Tasks

Google Vault

Voice

SDK Admin do Google Workspace

API Alert Center

API Apps Email Audit

Apps Script

API Data Transfer

API Directory

API Domain Shared Contacts

API Enterprise License Manager

API Groups Migration

API Groups Settings

API Reports

API Reseller

API SAML-based SSO

Comunicações

Mensagens comerciais

RCS Business Messaging

Serviços de Comunicação Avançada (RCS, na sigla em inglês)

Sistema de acesso Spectrum

Chronicle

Produtos e serviços relevantes

Cloud Data Loss Prevention

Oferece classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do Google Cloud.

VPC Service Controls

Mantém a privacidade dos dados confidenciais ao definir um perímetro de segurança ao redor dos recursos do GCP, como buckets do Cloud Storage, instâncias do Cloud Bigtable e conjuntos de dados do BigQuery.

Security Command Center

Previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em um local e toma as medidas necessárias antes que elas causem danos ou perdas.

Google Cloud Armor

Oferece defesa em escala contra ataques DDoS de infraestrutura e aplicativos com os sistemas de segurança e infraestrutura globais do Google.

Transparência no acesso

Quando os administradores do Google Cloud acessam seu conteúdo, a transparência no acesso mostra registros quase em tempo real das ações realizadas por eles.

Anthos

Desenvolvido nos produtos de código aberto pioneiros do Google, como o Kubernetes e o Knative, o Anthos permite que você crie aplicativos híbridos, no local ou na nuvem pública.

Cloud Key Management Service

Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local. Proteja os secrets e outros dados confidenciais que você armazena no Google Cloud.

Listas de permissões de apps OAuth: Google Workspace

Garanta que os usuários consigam conceder acesso a aplicativos confiáveis ao controlar quais apps de terceiros podem acessar os dados dos usuários no Google Workspace.

SOC 1

Saiba mais

SOC 3

Saiba mais

Próximos passos

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Comece a usar gratuitamente

Próximos passos

Inicie seu próximo projeto, veja tutoriais interativos e gerencie sua conta.

Entre em contato com a equipe de vendas

Conheça práticas recomendadas de segurança
Veja nossas práticas recomendadas
Resolva problemas comuns
Veja vídeos de casos de uso de segurança
Trabalhe com um parceiro
Conheça nossos parceiros de segurança

Conheça práticas recomendadas de segurança
Veja nossas práticas recomendadas
Resolva problemas comuns
Veja vídeos de casos de uso de segurança
Trabalhe com um parceiro
Conheça nossos parceiros de segurança

SOC 2

Links rápidos

Serviços do Google Cloud no escopo do SOC 2

Google Cloud Platform

Google Workspace

SDK Admin do Google Workspace

Comunicações

Chronicle

Produtos e serviços relevantes

Ofertas relacionadas

SOC 1

SOC 3

Próximos passos

Próximos passos