SOC 3

Assim como o SOC 2, o relatório Service and Organization Controls (SOC) 3 é baseado no SSAE 18 do Auditing Standards Board do American Institute of Certified Public Accountants (AICPA), que avalia os controles da organização de serviços relevantes para os critérios de serviços confiáveis de segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade. O SOC 3 é um relatório público com o mesmo escopo do relatório SOC 2 relacionado.

Procurando os relatórios SOC 3 do Google Cloud e do Google Workspace? Os clientes podem solicitar os relatórios quando quiserem pelo Gerenciador de relatórios de compliance. 

Conformidade do Google Cloud e do SOC 3

Como acessar os relatórios SOC 3 do Google Cloud

O Google Cloud passa com frequência por auditorias externas relacionadas aos nossos produtos, sistemas e infraestrutura em relação a esse padrão. Os relatórios SOC 3 são gerados por um terceiro objetivo que atesta um conjunto de declarações feitas pelo Google Cloud sobre os controles que ele implementou para proteger os dados do cliente. A avaliação da empresa de auditoria inclui testes abrangentes do projeto e da eficácia operacional dos controles no período de auditoria. 

Os clientes podem usar o relatório SOC 3 para avaliar os riscos decorrentes das interações com os sistemas avaliados do Google Cloud e do Google Workspace ao longo do período.

Cronogramas do SOC 3 do Google Cloud

Principais relatórios SOC 3 do Google Cloud e do Google Workspace

Os principais relatórios SOC 3 do Google Cloud e do Google Workspace são emitidos trimestralmente e podem ser baixados no Gerenciador de relatórios de compliance. Os períodos de cobertura e as datas de emissão deles são:

  • Primeiro trimestre do ano
  • Período de cobertura: 1º de fevereiro de XX a 31 de janeiro de X1
  • Estimativa de emissão: final de abril
  • Segundo trimestre do ano 
  • Período de cobertura: 1º de maio de XX a 30 de abril de X1
  • Estimativa de emissão: final de junho
  • Terceiro trimestre do ano
  • Período de cobertura: 1º de agosto de XX a 31 de julho de X1
  • Estimativa de emissão: final de setembro
  • Quarto trimestre Segundo semestre
  • Período de cobertura: 1º de novembro de XX a 31 de outubro de X1
  • Estimativa de emissão: final de dezembro

Outros relatórios SOC 3 do Google Cloud

Emitimos relatórios SOC 3 separados para um pequeno subconjunto de produtos do Google Cloud, incluindo Actifio Heritage, Apigee Edge, AppSheet, Solução Bare Metal, HSM Bare Metal, BigQuery Omni, Google Cloud NetApp Volumes, Google Cloud VMware Engine, Stratozone e Mandiant. Esses relatórios são emitidos semestralmente ou anualmente, e os clientes podem obtê-los ao entrar em contato com o departamento de vendas ou o suporte.

Cartas de ponte

O Google Cloud não emite relatórios periódicos de SOC 3. Se um relatório periódico for necessário, consulte os relatórios emitidos para o relatório SOC 2 relacionado. 

Perguntas frequentes

Os auditores independentes do Google Cloud são a Ernst & Young LLP e a Coalfire. 

Serviços no escopo

A seguir, estão listados os serviços do Google Cloud que estão no escopo do SOC 3.

Nos casos em que simplificamos o nome do serviço, também incluímos o nome anterior entre parênteses.

Aprovação de acesso

Access Context Manager

Transparência no acesso

Segurança avançada da API

Agent Assist

Agentspace

AI Platform Deep Learning Container

Pesquisa de arquitetura neural (NAS) do AI Platform

AI Platform Training e Prediction

AlloyDB

IA antilavagem de dinheiro (AML)

Gateway de API

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Backup para GKE

Solução Bare Metal

Batch

BigQuery

Serviço de transferência de dados do BigQuery

BigQuery Omni*

Autorização binária

Certificate Authority Service

Certificate Manager

Chrome Enterprise Premium

Inventário de recursos do Cloud

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Console do Cloud

App Console do Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Firewall do Cloud

Cloud Functions

Cloud Functions para Firebase

Cloud Healthcare

Cloud IDS (Sistema de detecção de intrusões na nuvem)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

API Cloud Natural Language

Conversão de endereços de rede (NAT) do Cloud

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Rede privada virtual (VPN, na sigla em inglês) na nuvem

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

IA de conversação (anteriormente Contact Center AI (CCAI))

Conversational Insights (anteriormente Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Agente de IA para pedidos de comida

Gemini para o Google Cloud

IA generativa na Vertex AI

GKE Enterprise Config Management

Serviço de identidade do GKE

Google Cloud Armor

Backup e DR do Google Cloud

Central de atendimento como serviço do Google Cloud (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

SDK Google Cloud

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

GTI do Google Security Operations

Healthcare Data Engine (HDE)

Hub

Identity and Access Management (IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Justificativas de acesso às chaves (KAJ, na sigla em inglês)

Knative serving

Looker (Google Cloud core)

Looker Studio

Serviço Gerenciado para Apache Kafka

Serviço gerenciado para o Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (antigo Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Níveis de serviço de rede

Política da organização

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Ray na Vertex AI

reCAPTCHA Enterprise

Recommendations AI

Recommender

API Resource Manager

Retail Search

Gerenciador de Risco

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Proteção de Dados Sensíveis (incluindo Cloud Data Loss Prevention)

Diretório de serviços

Service Infrastructure

Malha de serviço

Spectrum Access System

Speech-to-Text

Serviço de transferência do Cloud Storage

Tabelas

Talent Solution

Text-to-Speech

Traffic Director

API Transcoder

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI para Conversação

Plataforma Vertex AI

Vertex AI para Pesquisa

Instâncias do Vertex AI Workbench

API Video Intelligence

Nuvem privada virtual (VPC)

VirusTotal

VPC Service Controls

API Web Risk

Workflows

Workload Manager

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Google Cloud
DocumentosSuporte
Console
Fazer login
Security
Inteligência contra ameaçasSecOpsSegurança na nuvemConsultoriaRecursos de segurança
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud