SOC 3

Analogamente al SOC 2, il report SOC 3 (Service and Organization Controls) è un report basato su SSAE 18 dell'Auditing Standards Board dell'American Institute of Certified Public Accountants (AICPA), che valuta i controlli dell'organizzazione di servizi pertinenti ai criteri di Trust Services, a loro volta relativi a sicurezza, disponibilità, integrità del trattamento, riservatezza o privacy. Il SOC 3 è un report pubblico che si basa sullo stesso ambito del report SOC 2 correlato.

Cerchi i report SOC 3 di Google Cloud e Google Workspace? I clienti possono richiedere i report quando vogliono, tramite Gestione dei report di conformità. 

Google Cloud e conformità SOC 3

Accesso ai report SOC 3 di Google Cloud

Google Cloud viene sottoposta a un regolare processo di controllo di terze parti per i nostri prodotti, sistemi e infrastrutture relativi a questo standard. I report SOC 3 sono generati da una terza parte obiettiva che attesta un insieme di asserzioni fatte da Google Cloud in merito ai controlli in atto per proteggere i dati dei clienti. L'audit della società di revisione include test completi della progettazione e dell'efficacia operativa dei controlli nel periodo di audit. 

I clienti possono utilizzare il report SOC 3 per valutare i rischi derivanti dalle interazioni con i sistemi Google Cloud e Google Workspace sottoposti a valutazione per tutto il periodo.

Sequenze temporali di SOC 3 di Google Cloud

Report SOC 3 principali di Google Cloud e Google Workspace

I report SOC 3 principali di Google Cloud e Google Workspace vengono emessi semestralmente e si possono scaricare da Gestione dei report di conformità. I periodi di copertura e le date di rilascio di questi report sono:

  • Prima metà dell'anno
  • Periodo di copertura: 1° maggio - 30 aprile
  • Rilascio previsto: metà giugno
  • Seconda metà dell'anno 
  • Periodo di copertura: 1° novembre - 31 ottobre
  • Rilascio previsto: metà dicembre

Report SOC 3 aggiuntivi di Google Cloud

Elaboriamo report SOC 3 separati per un piccolo sottoinsieme di prodotti Google Cloud, tra cui AppSheet, Backup e Disaster Recovery, Google Cloud VMware Engine, Bare Metal Solution, Google Security Operations SOAR e Looker (Google Cloud core). Questi report vengono rilasciati annualmente e i clienti possono ottenerli contattando il team di vendita o l'assistenza.

Bridge letter

Google Cloud non emette bridge letter per SOC 3. Se è necessaria una bridge letter, fai riferimento alle bridge letter emesse per il report SOC 2 correlato. 

Domande frequenti

I revisori indipendenti di Google Cloud sono Ernst & Young LLP e Coalfire. 

Servizi inclusi nell'ambito

Di seguito sono riportati i servizi Google Cloud che rientrano nell'ambito dello standard SOC 3.

Laddove il servizio è indicato con il nome semplificato, abbiamo aggiunto anche il nome precedente tra parentesi.

Approvazione accesso

Gestore contesto accesso

Access Transparency

Advanced API Security

Agent Assist

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

AI Platform Training e AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Servizio di Backup e DR

Backup per GKE

Bare Metal Solution

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni

Autorizzazione binaria

Certificate Authority Service

Gestore certificati

Cloud Asset Inventory

Cloud Bigtable

Fatturazione Cloud

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

App Console Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Firewall Cloud 

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud Hardware Security Module (HSM)

Cloud Intrusion Detection System (IDS)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (in precedenza Google Genomics)

Cloud Load Balancing

Cloud Logging (in precedenza Stackdriver Logging)

Cloud Monitoring (in precedenza Stackdriver Monitoring)

Cloud NAT (Network Address Translation)

API Cloud Natural Language

Cloud Profiler (in precedenza Stackdriver Profiler)

Router Cloud

Cloud Run (completamente gestito)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace (in precedenza Stackdriver Trace)

Cloud Translation

Cloud Vision

Cloud Workstations

Cloud VPN

Compute Engine

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Soluzioni di rilevamento

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Gemini per Google Cloud

AI generativa su Vertex AI (in precedenza Supporto dell'AI generativa su Vertex AI)

GKE Enterprise Config Management

⁠GKE Hub

GKE Identity Service

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

HSM privato in hosting

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Looker (Google Cloud core)

Managed Service for Microsoft Active Directory (AD)

Mandiant Advantage Threat Intelligence

Mandiant Attack Surface Management

Mandiant Consulting IR

Mandiant Managed Defense

Mandiant Security Validation 

Media CDN

Memorystore

Migrate to Virtual Machines (in precedenza Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Notebooks (in precedenza AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Motore per suggerimenti

API Resource Manager

Retail Search

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (incluso Cloud Data Loss Prevention)

Service Consumer Management

Service Directory

Service Infrastructure

Mesh di servizi

Spectrum Access System

Service Management

API Service Management

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

⁠Threat Intelligence per Google Security Operations

Traffic Director

API Transcoder

Vertex AI (in precedenza AI Platform)

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation (in precedenza Generative AI App Builder)

Vertex AI Data Labeling

Vertex AI Search (in precedenza Gen App Builder - Enterprise Search)

⁠Istanze Vertex AI Workbench

API Video Intelligence

Virtual Private Cloud (VPC)

VirusTotal

Controlli di servizio VPC

API Web Risk

Workflows

Workload Manager

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Inizia gratuitamente
Google Cloud
DocumentiAssistenza
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Accedi
Security
Home pageIntelligence e competenzeSecOpsSicurezza del cloudRisorse per la sicurezza
Assistenza per la risposta agli incidenti
Contattaci
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud