SOC 3

与 SOC 2 一样，服务和组织控制 (SOC) 3 报告是根据美国注册会计师协会 (AICPA) 审计准则委员会 SSAE 18 制定的报告，旨在评估服务组织在安全性、可用性、处理完整性、机密性或隐私方面与信托服务标准相关的控制措施。SOC 3 是公开报告，采用的范围与相关 SOC 2 报告相同。

想要查看 Google Cloud 和 Google Workspace SOC 3 报告？客户可以在方便时通过合规报告管理器索取这些报告。

Google Cloud 和 SOC 3 合规性

访问 Google Cloud 的 SOC 3 报告

Google Cloud 会定期接受第三方审核，审核与本标准相关的产品、系统和基础架构。SOC 3 报告由客观第三方生成，旨在证明 Google Cloud 就其为保护客户数据而采取的控制措施所做的一系列声明。审计公司的评估工作包括在审计期内对控制措施的设计和运行有效性进行全面测试。

客户可以使用 SOC 3 报告来评估在此期间与所评估的 Google Cloud 和 Google Workspace 系统交互产生的风险。

Google Cloud 的 SOC 3 时间表

Google Cloud Core 和 Google Workspace SOC 3 报告

Google Cloud Core 和 Google Workspace SOC 3 报告每半年发布一次，可通过合规报告管理器下载。这些报告的涵盖期和发布日期如下：

上半年
涵盖期：5 月 1 日 - 4 月 30 日
预计发布日期：6 月中旬
下半年
涵盖期：11 月 1 日至 10 月 31 日
预计发布日期：12 月中旬

其他 Google Cloud SOC 3 报告

我们会针对一小部分 Google Cloud 产品（包括 AppSheet、备份和灾难恢复、Google Cloud VMware Engine、裸金属解决方案、Google Security Operations SOAR 和 Looker [Google Cloud Core]）分别发布 SOC 3 报告。这些报告每年发出一次，客户可以联系销售人员或支持团队获取这些报告。

间隔期

Google Cloud 不为 SOC 3 发出间隔期。如果需要间隔期，请参阅针对相关 SOC 2 报告签发的间隔期。

常见问题解答

谁负责执行独立的第三方审计？

Google Cloud 的独立审计机构为 Ernst &Young LLP 和 Coalfire。

范围内的服务

以下是符合 SOC 3 标准的 Google Cloud 服务。

Google Cloud

我们简化了部分服务的名称，但也以括号形式列出了其旧名称。

Access Approval

Access Context Manager

Access Transparency

Advanced API Security

Agent Assist

AI Platform Deep Learning Container

AI Platform 神经架构搜索 (NAS)

AI Platform Training 和 AI Platform Prediction

Anti-Money Laundering (AML) AI

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

备份和灾难恢复服务

Backup for GKE

裸金属解决方案

BigQuery Data Transfer Service

BigQuery Omni

Binary Authorization

Certificate Authority Service

Certificate Manager

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud Composer

Cloud 控制台

Cloud 控制台应用

Cloud Data Fusion

Cloud Deployment Manager

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud Hardware Security Module (HSM)

Cloud Intrusion Detection System (IDS)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences（原称 Google Genomics）

Cloud Load Balancing

Cloud Logging（原称 Stackdriver Logging）

Cloud Monitoring（原称 Stackdriver Monitoring）

Cloud NAT（网络地址转换）

Cloud Natural Language API

Cloud Profiler（原称 Stackdriver Profiler）

Cloud Router

Cloud Run（全代管式）

Cloud Run for Anthos

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace（原称 Stackdriver Trace）

Cloud Translation

Cloud Vision

Cloud Workstations

Compute Engine

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI 平台

Container Registry

Data Catalog

Dataproc Metastore

发现解决方案

Document AI

Document AI Warehouse

Earth Engine

Firebase Authentication

Firebase Test Lab

适用于 Google Cloud 的 Gemini

Vertex AI 上的生成式 AI（原称 Vertex AI 上的生成式 AI 支持）

GKE Enterprise Config Management

GKE Identity Service

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

托管专用 HSM

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Looker (Google Cloud Core)

Managed Service for Microsoft Active Directory (AD)

Mandiant Advantage Threat Intelligence

Mandiant Attack Surface Management

Mandiant Consulting IR

Mandiant Managed Defense

Mandiant Security Validation

Memorystore

Migrate to Virtual Machines（原称 Migrate for Compute Engine）

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Notebooks（原称 AI Platform Notebooks）

Persistent Disk

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail 搜索

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection（包括 Cloud Data Loss Prevention）

Service Consumer Management

Service Directory

Service Infrastructure

服务网格

Spectrum Access System

服务管理

Service Management API

Speech-to-Text

Storage Transfer Service

Talent Solution

Text-to-Speech

Threat Intelligence for Google Security Operations

Traffic Director

Transcoder API

Vertex AI（原称 AI Platform）

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation（原称 Generative AI App Builder）

Vertex AI Data Labeling

Vertex AI Search（原称 Gen App Builder - Enterprise Search）

Vertex AI Workbench 实例

Video Intelligence API

Virtual Private Cloud (VPC)

VPC Service Controls

Web Risk API

Workload Manager

Google Workspace Admin SDK

Alert Center API

Apps Email Audit API

Apps 脚本

Data Transfer API

Directory API

Domain Shared Contacts API

Enterprise License Manager API

Groups Migration API

Groups Settings API

Reports API

Reseller API

SAML-based SSO API

通信

Business Messages

RCS Business Messaging

富通讯解决方案 (RCS)

Spectrum Access System

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品，开始在 Google Cloud 上构建项目。

免费开始使用

了解安全措施最佳实践
查看我们的最佳实践
解决常见问题
观看安全措施使用场景视频
与合作伙伴携手
查看我们的安全合作伙伴

突发事件响应帮助

首页情报与专业知识SecOps云安全安全资源

突发事件响应帮助

加快数字化转型的速度
在数字化转型之旅中，无论您的企业是处于早期阶段还是已初见成效，Google Cloud 都可以帮助解决最棘手的难题。
了解详情

行业解决方案
降低费用、提高运营敏捷性并抓住新的市场机遇。
查看所有行业解决方案

Google Cloud 产品
浏览超过 100 种产品。新客户还可获享 $300 赠金，用于运行、测试和部署工作负载。只要每月用量不超过限额，所有客户都可以免费使用超过 25 种产品。
查看所有产品（100 多款）

利用我们透明的定价方法节省资金
Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们，获取报价。
请求报价