与 SOC 2 一样,服务和组织控制 (SOC) 3 报告是根据美国注册会计师协会 (AICPA) 审计准则委员会 SSAE 18 制定的报告,旨在评估服务组织在安全性、可用性、处理完整性、机密性或隐私方面与信托服务标准相关的控制措施。SOC 3 是公开报告,采用的范围与相关 SOC 2 报告相同。
想要查看 Google Cloud 和 Google Workspace SOC 3 报告?客户可以在方便时通过合规报告管理器索取这些报告。
Google Cloud 会定期接受第三方审核,审核与本标准相关的产品、系统和基础架构。SOC 3 报告由客观第三方生成,旨在证明 Google Cloud 就其为保护客户数据而采取的控制措施所做的一系列声明。审计公司的评估工作包括在审计期内对控制措施的设计和运行有效性进行全面测试。
客户可以使用 SOC 3 报告来评估在此期间与所评估的 Google Cloud 和 Google Workspace 系统交互产生的风险。
Google Cloud Core 和 Google Workspace SOC 3 报告每半年发布一次,可通过合规报告管理器下载。这些报告的涵盖期和发布日期如下:
Google Cloud 不为 SOC 3 发出间隔期。如果需要间隔期,请参阅针对相关 SOC 2 报告签发的间隔期。
Google Cloud 的独立审计机构为 Ernst &Young LLP 和 Coalfire。
以下是符合 SOC 3 标准的 Google Cloud 服务。
我们简化了部分服务的名称,但也以括号形式列出了其旧名称。
AI Platform Deep Learning Container
AI Platform Training 和 AI Platform Prediction
Anti-Money Laundering (AML) AI
BigQuery Data Transfer Service
Cloud External Key Manager (Cloud EKM)
Cloud Hardware Security Module (HSM)
Cloud Intrusion Detection System (IDS)
Cloud Life Sciences(原称 Google Genomics)
Cloud Logging(原称 Stackdriver Logging)
Cloud Monitoring(原称 Stackdriver Monitoring)
Cloud Profiler(原称 Stackdriver Profiler)
Cloud Trace(原称 Stackdriver Trace)
Vertex AI 上的生成式 AI(原称 Vertex AI 上的生成式 AI 支持)
GKE Enterprise Config Management
Google Cloud Identity-Aware Proxy
Google Cloud VMware Engine (GCVE)
Identity & Access Management (IAM)
Managed Service for Microsoft Active Directory (AD)
Mandiant Advantage Threat Intelligence
Mandiant Attack Surface Management
Migrate to Virtual Machines(原称 Migrate for Compute Engine)
Notebooks(原称 AI Platform Notebooks)
Sensitive Data Protection(包括 Cloud Data Loss Prevention)
Threat Intelligence for Google Security Operations
Vertex AI Conversation(原称 Generative AI App Builder)