SOC 3

Wie SOC 2 ist auch der SOC 3-Bericht (Service and Organization Controls) ein Bericht, der auf SSAE 18 des American Institute of Certified Public Accountants (AICPA) basiert und die Kontrollen der Dienstorganisation in Bezug auf die Trust Services-Kriterien für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz bewertet.Der SOC 3-Bericht ist ein öffentlicher Bericht, der auf demselben Umfang wie der zugehörige SOC 2-Bericht basiert.

Sie suchen nach SOC 3-Berichten zu Google Cloud und Google Workspace ? Kunden können die Berichte jederzeit über die Übersicht über Complianceberichte anfordern.

Google Cloud- und SOC 3-Compliance

Auf SOC 3-Berichte von Google Cloud zugreifen

Google Cloud wird für seine Produkte, Systeme und Infrastrukturen im Zusammenhang mit diesem Standard regelmäßig externen Prüfungen unterzogen. Die SOC 3-Berichte werden von einem unabhängigen Dritten erstellt, der eine Reihe von Zusicherungen von Google Cloud zu den Kontrollmechanismen zum Schutz der Kundendaten bestätigt. Die Bewertung durch die Auditfirma umfasst umfassende Tests der Gestaltung und Wirksamkeit der Kontrollen innerhalb des Audit-Zeitraums. 

Kunden können den SOC 3-Bericht verwenden, um die Risiken zu bewerten, die sich aus den Interaktionen mit den bewerteten Google Cloud- und Google Workspace-Systemen während des Zeitraums ergeben.

SOC 3-Zeitpläne von Google Cloud

Grundlegende Google Cloud- und Google Workspace SOC 3-Berichte

Die wichtigsten SOC 3-Berichte von Google Cloud und Google Workspace werden vierteljährlich veröffentlicht und können in der Übersicht über Complianceberichte heruntergeladen werden. Für diese Berichte gelten folgende Abdeckungszeiträume und Ausstellungsdaten:

  • Erstes Quartal
  • Abdeckungszeitraum: 1. Februar XX bis 31. Januar X1
  • Voraussichtliche Ausstellung: Ende April
  • Zweites Quartal 
  • Abdeckungszeitraum: 1. Mai XX bis 30. April X1
  • Voraussichtliche Ausstellung: Ende Juni
  • Drittes Quartal
  • Abdeckungszeitraum: 1. August XX bis 31. Juli X1
  • Voraussichtliche Ausstellung: Ende September
  • Viertes Quartal Zweites Halbjahr
  • Abdeckungszeitraum: 1. November XX bis 31. Oktober X1
  • Voraussichtliche Ausstellung: Ende Dezember

Zusätzliche Google Cloud SOC 3-Berichte

Wir erstellen separate SOC 3-Berichte für einen kleinen Teil der Google Cloud-Produkte, darunter Actifio Heritage, Apigee Edge, AppSheet, Bare-Metal-Lösung, Bare-Metal-HSM, BigQuery Omni, Google Cloud NetApp Volumes, Google Cloud VMware Engine, Stratozone und Mandiant. Diese Berichte werden halbjährlich oder jährlich erstellt und Kunden können sie über den Vertrieb oder den Support erhalten.

Brückenbuchstaben

Google Cloud gibt keine Bridge Letters für SOC 3 aus. Wenn Sie ein Bridge Letter benötigen, lesen Sie bitte die Bridge Letters für den zugehörigen SOC 2-Bericht. 

Häufig gestellte Fragen

Die unabhängigen Prüfer von Google Cloud sind Ernst & Young LLP und Coalfire.

Betroffene Dienste

Unten finden Sie Google Cloud-Dienste, die den Vorgaben von SOC 3 entsprechen.

Dienste, deren Name vereinfacht wurde, sind in Klammern mit ihrem vorherigen Namen aufgeführt.

Access Approval

Access Context Manager

Access Transparency

Erweiterte API-Sicherheit

Agent Assist

Agentspace

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

AI Platform Training and Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artefaktanalyse

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Backup for GKE

Bare-Metal-Lösung

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni*

Binärautorisierung

Certificate Authority Service

Zertifikatmanager

Chrome Enterprise Premium

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Console App

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud Natural Language API

Cloud Network Address Translation (NAT)

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Virtuelles privates Cloud-Netzwerk (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Verbinden

Container Registry

Conversational AI (früher Contact Center AI (CCAI))

Dialogorientierte Insights (ehemals Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Food Ordering AI Agent

Gemini für Google Cloud

Generative AI on Vertex AI

GKE Enterprise Config Management

GKE Identity Service

Google Cloud Armor

Google Cloud Backup and DR

Google Cloud Contact Center as a Service (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

Google Cloud SDK

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations SIEM

Google Security Operations (SOAR)

Google Threat Intelligence

GTI für Google Security Operations

Healthcare Data Engine (HDE)

Hub

Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Knative Serving

Looker (Google Cloud core)

Looker Studio

Managed Service for Apache Kafka

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (früher Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Netzwerkdienststufen

Unternehmensrichtlinien

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Ray on Vertex AI

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail Search

RIsk Manager

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (einschließlich Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Service Mesh

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Vertex AI Workbench-Instanzen

Video Intelligence API

Virtual Private Cloud (VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

Workload Manager

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“ Produkte kennenzulernen.

Google Cloud
DocsSupport
Console
Anmelden
Security
Threat IntelligenceSecOpsCloud-SicherheitBeratungSicherheitsressourcen
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud