SOC 3

与 SOC 2 一样,服务和组织控制 (SOC) 3 报告是根据美国注册会计师协会 (AICPA) 审计准则委员会 SSAE 18 制定的报告,旨在评估服务组织在安全性、可用性、处理完整性、机密性或隐私方面与信托服务标准相关的控制措施。SOC 3 是公开报告,采用的范围与相关 SOC 2 报告相同。

想要查看 Google Cloud 和 Google Workspace SOC 3 报告?客户可以在方便时通过合规报告管理器索取这些报告。

Google Cloud 和 SOC 3 合规性

访问 Google Cloud 的 SOC 3 报告

Google Cloud 会定期接受第三方审核,审核与本标准相关的产品、系统和基础架构。SOC 3 报告由客观第三方生成,旨在证明 Google Cloud 就其为保护客户数据而采取的控制措施所做的一系列声明。审计公司的评估工作包括在审计期内对控制措施的设计和运行有效性进行全面测试。

客户可以使用 SOC 3 报告来评估在此期间与所评估的 Google Cloud 和 Google Workspace 系统交互产生的风险。

Google Cloud 的 SOC 3 时间表

Google Cloud Core 和 Google Workspace SOC 3 报告

Google Cloud Core 和 Google Workspace SOC 3 报告每半年发布一次,可通过合规报告管理器下载。这些报告的涵盖期和发布日期如下:

  • 上半年
  • 涵盖期:5 月 1 日 - 4 月 30 日
  • 预计发布日期:6 月中旬
  • 下半年
  • 涵盖期:11 月 1 日至 10 月 31 日
  • 预计发布日期:12 月中旬

其他 Google Cloud SOC 3 报告

我们会针对一小部分 Google Cloud 产品(包括 AppSheet、备份和灾难恢复、Google Cloud VMware Engine、裸金属解决方案、Google Security Operations SOAR 和 Looker [Google Cloud Core])分别发布 SOC 3 报告。这些报告每年发出一次,客户可以联系销售人员支持团队获取这些报告。

间隔期

Google Cloud 不为 SOC 3 发出间隔期。如果需要间隔期,请参阅针对相关 SOC 2 报告签发的间隔期。

常见问题解答

Google Cloud 的独立审计机构为 Ernst &Young LLP 和 Coalfire。

范围内的服务

以下是符合 SOC 3 标准的 Google Cloud 服务。

我们简化了部分服务的名称,但也以括号形式列出了其旧名称。

Access Approval

Access Context Manager

Access Transparency

Advanced API Security

Agent Assist

AI Platform Deep Learning Container

AI Platform 神经架构搜索 (NAS)

AI Platform Training 和 AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

备份和灾难恢复服务

Backup for GKE

裸金属解决方案

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni

Binary Authorization

Certificate Authority Service

Certificate Manager

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud 控制台

Cloud 控制台应用

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall 

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud Hardware Security Module (HSM)

Cloud Intrusion Detection System (IDS)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences(原称 Google Genomics)

Cloud Load Balancing

Cloud Logging(原称 Stackdriver Logging)

Cloud Monitoring(原称 Stackdriver Monitoring)

Cloud NAT(网络地址转换)

Cloud Natural Language API

Cloud Profiler(原称 Stackdriver Profiler)

Cloud Router

Cloud Run(全代管式)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace(原称 Stackdriver Trace)

Cloud Translation

Cloud Vision

Cloud Workstations

Cloud VPN

Compute Engine

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI 平台

Container Registry

Data Catalog

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

发现解决方案

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

适用于 Google Cloud 的 Gemini

Vertex AI 上的生成式 AI(原称 Vertex AI 上的生成式 AI 支持)

GKE Enterprise Config Management

GKE Hub

GKE Identity Service

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

托管专用 HSM

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Looker (Google Cloud Core)

Managed Service for Microsoft Active Directory (AD)

Mandiant Advantage Threat Intelligence

Mandiant Attack Surface Management

Mandiant Consulting IR

Mandiant Managed Defense

Mandiant Security Validation 

媒体 CDN

Memorystore

Migrate to Virtual Machines(原称 Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Notebooks(原称 AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail 搜索

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection(包括 Cloud Data Loss Prevention)

Service Consumer Management

Service Directory

Service Infrastructure

服务网格

Spectrum Access System

服务管理

Service Management API

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Threat Intelligence for Google Security Operations

Traffic Director

Transcoder API

Vertex AI(原称 AI Platform)

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation(原称 Generative AI App Builder)

Vertex AI Data Labeling

Vertex AI Search(原称 Gen App Builder - Enterprise Search)

Vertex AI Workbench 实例

Video Intelligence API

Virtual Private Cloud (VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

Workload Manager

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台