SOC 2 徽标

全球 | 所有行业

SOC 2

SOC 2 是一份基于美国注册会计师协会 (AICPA) 现有信托服务标准 (TSC) 审计标准委员会的报告。本报告的目的是评估与安全性、可用性、处理完整性、机密性和隐私相关的组织信息系统。

SSAE 18 / ISAE 3402 Type II

AICPA 制定了《鉴证业务准则公告第 18 号》(SSAE 18),以与全球公认的国际会计准则保持同步。

SSAE 18 与《国际鉴证业务准则第 3402 号》(ISAE 3402) 紧密一致,两者都用于由客观第三方生成报告,证明组织对其控制所做的一系列声明。服务组织控制 (SOC) 框架用于衡量财务信息方面的控制措施。

Google Cloud 会定期接受第三方审核,以证明各项产品均符合此标准。

审核报告

SOC 2 类型 2 报告会于 6 月和 12 月左右每半年发布一次(该时间段结束于 4 月 30 日和 10 月 31 日),可通过适用于 Google Cloud 和 Google Workspace 的合规报告管理器请求。Google 总共创建 3 个间隔期1 涵盖 12 月 31 日、3 月 31 日和 6 月 30 日 3 个月时间段,在该时间段结束后的 2 周内发布(例如,4 月的间隔期从 1 月 1 日至 3 月 31 日)。您只能回顾已过去的一段时间创建间隔期。此外,间隔期最多只能在初始报告期结束后的 6 个月内发布。

间隔期与合规报告管理器分开提供,可通过联系销售团队支持团队,或者 Google Cloud PlatformGoogle Workspace 的 Google Cloud 数据保护团队获取(管理员需要登录自己的管理员账号)。

潜在客户可以与销售团队联系,了解更多信息。还可以联系支持团队或 Google 的 Cloud 数据保护团队(Google Cloud Platform 为 https://support.google.com/cloud/contact/dpo,Google Workspace 为 https://support.google.com/a/contact/googlecloud_dpr,管理员需要登录自己的管理员账号)。

1) 间隔期仅适用于 SOC 1 和 SOC 2 报告

适用 SOC 2 范围的 Google Cloud 服务

访问权限审批
Access Context Manager
Access Transparency
Agent Assist
AI Platform Data Labeling
AI Platform 神经架构搜索 (NAS)
AI Platform Training 和 AI Platform Prediction
AlloyDB
Anti-Money Laundering (AML) AI
Anthos Identity Service
API Gateway
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
备份和灾难恢复服务
Backup for GKE
裸金属解决方案
批量
BeyondCorp Enterprise
BigQuery
BigQuery Data Transfer Service
BigQuery Omni
Binary Authorization
Certificate Authority Service
Chronicle
Cloud Asset Inventory
Cloud Bigtable
Cloud Billing
Cloud Build
Cloud CDN
Cloud Composer
Cloud Data Fusion
Cloud Deploy
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Firewall
Cloud Functions
Cloud Functions for Firebase
Cloud Hardware Security Module (HSM)
Cloud Healthcare API
Cloud IDS (Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service (KMS)
Cloud Life Sciences(原 Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (网络地址转换)
Cloud Natural Language API
Cloud Profiler
Cloud Router
Cloud Run(全代管式)
Cloud Run for Anthos
Cloud Scheduler
Cloud SDK
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace(原称 Stackdriver Trace)
Cloud Translation
云端虚拟专用网 (VPN)
Cloud Vision
Cloud Workstations
Compute Engine
配置管理
连接
Contact Center AI (CCAI)
Contact Center AI Insights
Contact Center AI 平台
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Dataproc Metastore
Datastore
DataStream
Dialogflow
发现解决方案
Document AI
Google Cloud 中的 Duet AI
Earth Engine
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Game Servers
Vertex AI 上的生成式 AI(原 Vertex AI 上的生成式 AI 支持)
GKE Hub
Google Cloud 应用
Google Cloud Armor
Google Cloud 控制台
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud Threat Intelligence for Chronicle
Google Cloud VMware Engine (GCVE)
Google Kubernetes Engine
Healthcare Data Engine (HDE)
托管专用 HSM
身份和访问权限管理 (IAM)
Identity Platform
IoT Core
Key Access Justifications (KAJ)
Looker (Google Cloud Core)
Looker Studio
Managed Service for Microsoft Active Directory (AD)
媒体 CDN
Memorystore
Migrate to Virtual Machines(原 Migrate for Compute Engine)
迁移中心
Network Connectivity Center
Network Intelligence Center
Network Service Tiers
Notebooks(原 AI Platform Notebooks)
Payment Gateway
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommendations AI
Recommender
Resource Manager API
零售搜索
Risk Manager
Secret Manager
Security Command Center
Sensitive Data Protection(包括 Cloud Data Loss Prevention)
Service Directory
Service Infrastructure
服务网格
Spectrum Access System
Speech-to-Text
Storage Transfer Service
Talent Solution
Text-to-Speech
Traffic Director
Transcoder API
Vertex AI Conversation(原 Generative AI App Builder)
Vertex AI Platform(原 Vertex AI)
Vertex AI Search(原 Gen App Builder - Enterprise Search)
Video Intelligence API
Virtual Private Cloud (VPC)
VirusTotal
VPC Service Controls
Web Risk API
Workflows
Workload Manager

相关产品和服务

Sensitive Data Protection(包括 Cloud Data Loss Prevention)
让您能够快速、规模化地对姓名、信用卡号、Google Cloud 凭据等敏感数据元素进行分类和隐去。
VPC Service Controls
通过定义 Google Cloud 资源(例如 Cloud Storage 存储桶、Cloud Bigtable 实例和 BigQuery 数据集)的安全边界,确保敏感数据的私密性。
Security Command Center
让您可以在一个地方集中预防和检测虚拟机、网络、应用和存储空间中的安全威胁,并采取相应措施以避免造成损害或损失。
Google Cloud Armor
利用 Google 的全球基础架构和安全系统,大规模防御针对基础架构和应用的 DDoS 攻击。
Access Transparency
当 Google Cloud 管理员访问您的内容时,Access Transparency 可近乎实时地为您提供记录其操作的日志。
Anthos
Anthos 以 Google 开创的开源产品(例如 Kubernetes 和 Knative)为基础构建而成,可让您在本地或公有云中构建混合应用。
Cloud Key Management Service
使用与本地部署时相同的方式为云服务管理加密密钥,以保护您存储在 Google Cloud 中的 Secret 和其他敏感数据。
OAuth 应用列入许可名单 - Google Workspace
通过控制哪些第三方应用可以访问用户的 Google Workspace 数据,确保用户只能向可信赖的应用授予权限。

相关法规和标准

SOC 1

了解详情

SOC 3

了解详情

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,即刻开始在 Google Cloud 上构建项目。

免费开始使用

更进一步

开始您的下一个项目,尝试交互式教程并管理您的账号。

与销售人员联系