SOC 3

Tout comme le rapport SOC 2, le rapport SOC 3 (Service and Organization Controls) est basé sur la norme SSAE 18 du Conseil des normes d'audit de l'AICPA (American Institute of Certified Public Accountants) (Institut des experts-comptables américains), qui évalue les contrôles de l'organisation de services pertinents par rapport aux critères de service de confiance en termes de sécurité, de disponibilité, d'intégrité du traitement des données, de confidentialité ou de protection de la vie privée.Le SOC 3 est un rapport public qui couvre le même champ que le rapport SOC 2 associé.

Vous recherchez les rapports SOC 3 de Google Cloud et Google Workspace ? Les clients peuvent demander les rapports à leur convenance via le Gestionnaire des rapports de conformité.

Google Cloud et la conformité SOC 3

Accéder aux rapports SOC 3 de Google Cloud

Google Cloud est régulièrement soumis à des audits tiers pour certifier ses produits, systèmes et infrastructures au regard de cette norme. Les rapports SOC 3 sont générés par une tierce partie objective qui atteste des déclarations faites par Google Cloud concernant les contrôles mis en place pour protéger les données des clients. L'évaluation de l'entreprise de services d'audit inclut des tests complets de la conception et de l'efficacité opérationnelle des contrôles au cours de la période d'audit.

Les clients peuvent utiliser le rapport SOC 3 pour évaluer les risques liés aux interactions avec les systèmes Google Cloud et Google Workspace évalués pendant la période.

Calendrier SOC 3 de Google Cloud

Rapports SOC 3 de Google Cloud et Google Workspace

Les rapports SOC 3 de base pour Google Cloud et Google Workspace sont publiés chaque trimestre et peuvent être téléchargés via le gestionnaire des rapports de conformité. Périodes de couverture et dates de publication de ces rapports :

  • Premier trimestre de l'année
  • Période de couverture : du 1er février XX au 31 janvier X1
  • Date de publication estimée : fin avril
  • Deuxième trimestre de l'année 
  • Période de couverture : du 1er mai XX au 30 avril X1
  • Date de publication estimée : fin juin
  • Troisième trimestre de l'année
  • Période de couverture : du 1er août XX au 31 juillet X1
  • Date de publication estimée : fin septembre
  • Quatrième trimestre/Deuxième semestre
  • Période de couverture : du 1er novembre XX au 31 octobre X1
  • Date de publication estimée : fin décembre

Autres rapports SOC 3 de Google Cloud

Nous publions des rapports SOC 3 distincts pour un petit sous-ensemble de produits Google Cloud, y compris Actifio Heritage, Apigee Edge, AppSheet, Bare Metal Solution, Bare Metal HSM, BigQuery Omni, Google Cloud NetApp Volumes, Google Cloud VMware Engine, Stratozone et Mandiant. Ces rapports sont publiés tous les six mois ou tous les ans, et les clients peuvent les obtenir en contactant le service commercial ou l'assistance.

Lettres de pont

Google Cloud n'émet pas de lettres de pont pour les rapports SOC 3. Si vous avez besoin d'une lettre de pont, veuillez vous référer aux lettres de pont émises pour le rapport SOC 2 associé.

Questions fréquentes

Les auditeurs indépendants de Google Cloud sont Ernst & Young LLP et Coalfire.

Services couverts

Voici les services Google Cloud qui entrent dans le champ d'application de SOC 3.

Lorsque nous avons simplifié le nom de nos services, nous avons inclus entre parenthèses leur ancien nom.

Access Approval

Access Context Manager

Access Transparency

Advanced API Security

Agent Assist

Agentspace

Conteneur de deep learning AI Platform

AI Platform Neural Architecture Search (NAS)

AI Platform Training et AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Sauvegarde pour GKE

Solution Bare Metal

Batch

BigQuery

Service de transfert de données BigQuery

BigQuery Omni*

Autorisation binaire

Certificate Authority Service

Certificate Manager

Chrome Enterprise Premium

Inventaire des éléments cloud

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Console Cloud

Application Console Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

API Cloud Natural Language

Cloud NAT (traduction d'adresse réseau)

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Réseau privé virtuel cloud (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

IA conversationnelle (anciennement Contact Center AI (CCAI))

Conversational Insights (anciennement Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Agent IA pour la commande de repas

Gemini pour Google Cloud

IA générative sur Vertex AI

GKE Enterprise Config Management

GKE Identity Service

Google Cloud Armor

Backup and DR Google Cloud

Google Cloud Contact Center as a Service (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

Google Cloud SDK

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations SIEM

Google Security Operations SOAR

Google Threat Intelligence

GTI pour Google Security Operations

Healthcare Data Engine (HDE)

Hub

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Knative serving

Looker (Google Cloud core)

Looker Studio

Managed Service pour Apache Kafka

Service géré pour Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (anciennement Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Niveaux de service réseau

Règle d'administration

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Ray sur Vertex AI

reCAPTCHA Enterprise

Recommendations AI

Outil de recommandation

API Resource Manager

Retail Search

RIsk Manager

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (y compris Cloud Data Loss Prevention)

Annuaire des services

Service Infrastructure

Maillage de services

Spectrum Access System

Speech-to-Text

Service de transfert de stockage

Tables

Talent Solution

Text-to-Speech

Traffic Director

API Transcoder

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Instances Vertex AI Workbench

API Video Intelligence

Cloud privé virtuel (VPC)

VirusTotal

VPC Service Controls

API Web Risk

Workflows

Workload Manager

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.

Google Cloud
DocumentationAssistance
Console
Se connecter
Security
Infos sur les menacesSecOpsSécurité du cloudConseilRessources concernant la sécurité
  • Accélérez votre transformation numérique
  • Votre entreprise a déjà bien amorcé son processus de transformation numérique ? Vous n'en êtes qu'aux premiers stades ? Dans les deux cas, Google Cloud peut vous aider à relever vos défis les plus complexes.
  • Produits Google Cloud
  • Parcourez plus de 100 produits. Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail. Tous les clients peuvent utiliser plus de 25 produits gratuitement, dans les limites mensuelles spécifiées.
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud