全球 | 所有行业

SOC 2

SOC 2 是一份基于美国注册会计师协会 (AICPA) 现有信托服务标准 (TSC) 审计标准委员会的报告。本报告的目的是评估与安全性、可用性、处理完整性、机密性和隐私相关的组织信息系统。

SSAE 18 / ISAE 3402 Type II

AICPA 制定了《鉴证业务准则公告第 18 号》(SSAE 18)，以与全球公认的国际会计准则保持同步。

SSAE 18 与《国际鉴证业务准则第 3402 号》(ISAE 3402) 紧密一致，两者都用于由客观第三方生成报告，证明组织对其控制所做的一系列声明。服务组织控制 (SOC) 框架用于衡量财务信息方面的控制措施。

Google Cloud 会定期接受第三方审核，以证明各项产品均符合此标准。

审核报告

SOC 2 类型 2 报告会于 6 月和 12 月左右每半年发布一次（该时间段结束于 4 月 30 日和 10 月 31 日），可通过适用于 Google Cloud 和 Google Workspace 的合规报告管理器请求。Google 总共创建 3 个间隔期¹ 涵盖 12 月 31 日、3 月 31 日和 6 月 30 日 3 个月时间段，在该时间段结束后的 2 周内发布（例如，4 月的间隔期从 1 月 1 日至 3 月 31 日）。您只能回顾已过去的一段时间创建间隔期。此外，间隔期最多只能在初始报告期结束后的 6 个月内发布。

间隔期与合规报告管理器分开提供，可通过联系销售团队、支持团队，或者 Google Cloud Platform 或 Google Workspace 的 Google Cloud 数据保护团队获取（管理员需要登录自己的管理员帐号）。

潜在客户可以联系销售人员了解详情。

1) 间隔期仅适用于 SOC 1 和 SOC 2 报告

适用 SOC 2 范围的 Google Cloud 服务

访问权限审批

Access Context Manager

Access Transparency

AI Platform Data Labeling

AI Platform 神经架构搜索 (NAS)

AI Platform Training 和 AI Platform Prediction

AlloyDB

Anthos Config Management (ACM)

Anthos Identity Service

Anthos Service Mesh

Anti-Money Laundering AI

API 网关

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

裸金属解决方案

批处理

BeyondCorp Enterprise

BigQuery

BigQuery Omni

BigQuery Data Transfer Service

Binary Authorization

Certificate Authority Service

Chronicle

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Hardware Security Module (HSM)

Cloud Healthcare API

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences（原 Google Genomics）

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (网络地址转换)

Cloud Natural Language API

Cloud Profiler

Cloud Router 路由器

Cloud Run（全代管式）

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace（原称 Stackdriver Trace）

Cloud Translation

云端虚拟专用网 (VPN)

Cloud Vision

Compute Engine

交流合作

Contact Center AI (CCAI)

Container Registry

Data Catalog

Database Migration Service

Dataflow

Datalab

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

Google Cloud 应用

Google Cloud Armor

Google Cloud 控制台

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud Threat Intelligence for Chronicle

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Hub

托管专用 HSM

Identity & Access Management (IAM)

Identity Platform

Insights

IoT Core

Key Access Justifications (KAJ)

Looker Studio

Managed Service for Microsoft Active Directory (AD)

Memorystore

Migrate for Compute Engine

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Notebooks（以前称为 AI Platform Notebooks）

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommender

Resource Manager API

Risk Manager

Secret Manager

Security Command Center

Service Directory

Service Infrastructure

Speech-to-Text

Storage Transfer Service

表

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Vertex AI（以前称为 AI Platform）

Video Intelligence API

Virtual Private Cloud (VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

管理控制台

作业

日历

Calendar API

课堂

Cloud Identity

Cloud Search

通讯录

Currents

文档

云端硬盘

Drive Activity API

Drive Rest API

表单

Gmail

Gmail Rest API

Google Chat

Google Meet

Google Workspace Migrate

群组

Hangouts

Jamboard

Keep

移动设备管理

表格

Sheets API

传统版 Google 协作平台

新版 Google 协作平台

Sites API

幻灯片

任务

Tasks API

保险柜

Voice

Alert Center API

Apps Email Audit API

Apps 脚本

Data Transfer API

Directory API

Domain Shared Contacts API

Enterprise License Manager API

Groups Migration API

Groups Settings API

People API

Reports API

Reseller API

SAML-based SSO API

Business Messages

RCS Business Messaging

富通讯解决方案 (RCS)

Spectrum Access System

Chronicle

相关产品和服务

Cloud Data Loss Prevention

让您能够快速、规模化地对姓名、信用卡号、Google Cloud 凭据等敏感数据元素进行分类和隐去。

VPC Service Controls

通过定义 Google Cloud 资源（例如 Cloud Storage 存储桶、Cloud Bigtable 实例和 BigQuery 数据集）的安全边界，确保敏感数据的私密性。

Security Command Center

让您可以在一个地方集中预防和检测虚拟机、网络、应用和存储空间中的安全威胁，并采取相应措施以避免造成损害或损失。

Google Cloud Armor

利用 Google 的全球基础架构和安全系统，大规模防御针对基础架构和应用的 DDoS 攻击。

Access Transparency

当 Google Cloud 管理员访问您的内容时，Access Transparency 可近乎实时地为您提供记录其操作的日志。

Anthos

Anthos 以 Google 开创的开源产品（例如 Kubernetes 和 Knative）为基础构建而成，可让您在本地或公有云中构建混合应用。

Cloud Key Management Service

使用与本地部署时相同的方式为云服务管理加密密钥，以保护您存储在 Google Cloud 中的 Secret 和其他敏感数据。

OAuth 应用列入许可名单 - Google Workspace

通过控制哪些第三方应用可以访问用户的 Google Workspace 数据，确保用户只能向可信赖的应用授予权限。

SOC 1

了解详情

SOC 3

了解详情

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品，即刻开始在 Google Cloud 上构建项目。

免费开始使用

更进一步

开始您的下一个项目，尝试交互式教程并管理您的帐号。

与销售人员联系

了解安全措施最佳实践
查看我们的最佳实践
解决常见问题
观看安全措施使用场景视频
与合作伙伴携手
查看我们的安全合作伙伴

了解安全措施最佳实践
查看我们的最佳实践
解决常见问题
观看安全措施使用场景视频
与合作伙伴携手
查看我们的安全合作伙伴

SOC 2

快速链接

适用 SOC 2 范围的 Google Cloud 服务

相关产品和服务

相关法规和标准

更进一步

更进一步