SOC 3

Wie SOC 2 ist auch der SOC 3-Bericht (Service and Organization Controls) ein Bericht, der auf SSAE 18 des American Institute of Certified Public Accountants (AICPA) basiert und die Kontrollen der Dienstorganisation in Bezug auf die Trust Services-Kriterien für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz bewertet.Der SOC 3-Bericht ist ein öffentlicher Bericht, der auf demselben Umfang wie der zugehörige SOC 2-Bericht basiert.

Sie suchen nach SOC 3-Berichten zu Google Cloud und Google Workspace ? Kunden können die Berichte jederzeit über die Übersicht über Complianceberichte anfordern.

Google Cloud- und SOC 3-Compliance

Auf SOC 3-Berichte von Google Cloud zugreifen

Google Cloud wird für seine Produkte, Systeme und Infrastrukturen im Zusammenhang mit diesem Standard regelmäßig externen Prüfungen unterzogen. Die SOC 3-Berichte werden von einem unabhängigen Dritten erstellt, der eine Reihe von Zusicherungen von Google Cloud zu den Kontrollmechanismen zum Schutz der Kundendaten bestätigt. Die Bewertung durch die Auditfirma umfasst umfassende Tests der Gestaltung und Wirksamkeit der Kontrollen innerhalb des Audit-Zeitraums. 

Kunden können den SOC 3-Bericht verwenden, um die Risiken zu bewerten, die sich aus den Interaktionen mit den bewerteten Google Cloud- und Google Workspace-Systemen während des Zeitraums ergeben.

SOC 3-Zeitpläne von Google Cloud

Grundlegende Google Cloud- und Google Workspace SOC 3-Berichte

Die wichtigsten SOC 3-Berichte von Google Cloud und Google Workspace werden halbjährlich veröffentlicht und können in der Übersicht über Complianceberichte heruntergeladen werden. Für diese Berichte gelten folgende Abdeckungszeiträume und Ausstellungsdaten:

  • Erstes Halbjahr
  • Abdeckungszeitraum: 1. Mai – 30. April
  • Voraussichtliche Ausstellung: Mitte Juni
  • Zweites Halbjahr 
  • Abdeckungszeitraum: 1. November bis 31. Oktober
  • Voraussichtliche Ausstellung: Mitte Dezember

Zusätzliche Google Cloud SOC 3-Berichte

Wir erstellen separate SOC 3-Berichte für einen kleinen Teil der Google Cloud-Produkte, darunter AppSheet, Back-up und Notfallwiederherstellung, Google Cloud VMware Engine, Bare-Metal-Lösung, Google Security Operations SOAR und Looker (Google Cloud Core). Diese Berichte werden jährlich erstellt und Kunden können sie über den Vertrieb oder den Support erhalten.

Bridge Letters

Google Cloud gibt keine Bridge Letters für SOC 3 aus. Wenn Sie ein Bridge Letter benötigen, lesen Sie bitte die Bridge Letters für den zugehörigen SOC 2-Bericht. 

Häufig gestellte Fragen

Die unabhängigen Prüfer von Google Cloud sind Ernst &Young LLP und Coalfire. 

Betroffene Dienste

Unten finden Sie Google Cloud-Dienste, die den Vorgaben von SOC 3 entsprechen.

Dienste, deren Name vereinfacht wurde, sind in Klammern mit ihrem vorherigen Namen aufgeführt.

Access Approval

Access Context Manager

Access Transparency

Erweiterte API-Sicherheit

Agent Assist

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

AI Platform Training and Prediction

AlloyDB

Anti-Money Laundering (AML) AI

Apigee

App Engine

Application Integration

Artefaktanalyse

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Sicherung und Notfallwiederherstellung

Backup for GKE

Bare-Metal-Lösung

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni

Binärautorisierung

Certificate Authority Service

Zertifikatmanager

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Console App

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall 

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud Hardware Security Module (HSM)

Cloud Intrusion Detection System (IDS)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing

Cloud Logging (früher Stackdriver Logging)

Cloud Monitoring (früher Stackdriver Monitoring)

Cloud NAT (Network Address Translation)

Cloud Natural Language API

Cloud Profiler (früher Stackdriver Profiler)

Cloud Router

Cloud Run (vollständig verwaltet)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace (formerly Stackdriver Trace)

Cloud Translation

Cloud Vision

Cloud Workstations

Cloud VPN

Compute Engine

Verbinden

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Discovery-Lösungen

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Gemini für Google Cloud

Generative AI in Vertex AI (Unterstützung von generativer KI in Vertex AI

GKE Enterprise Config Management

⁠GKE Hub

GKE Identity Service

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

Gehostetes privates HSM

Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)

Identity Platform

Infrastructure Manager

Looker (Google Cloud core)

Managed Service for Microsoft Active Directory (AD)

Mandiant Advantage Threat Intelligence

Mandiant Attack Surface Management

Mandiant Consulting IR

Mandiant Managed Defense

Mandiant Security Validation 

Media CDN

Memorystore

Migrate to Virtual Machines (früher Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Netzwerkdienststufen

Notebooks (früher AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail Search

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (einschließlich Cloud Data Loss Prevention)

Dienstnutzerverwaltung

Service Directory

Service Infrastructure

Service Mesh

Spectrum Access System

Dienstverwaltung

Service Management API

Speech-to-Text

Storage Transfer Service

Tabellen

Talent Solution

Text-to-Speech

⁠Threat Intelligence für Google Security Operations

Traffic Director

Transcoder API

Vertex AI (früher AI Platform)

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation (früher Generative AI App Builder)

Vertex AI Daten-Labeling

Vertex AI Search (früher Gen App Builder – Enterprise Search)

⁠Vertex AI Workbench-Instanzen

Video Intelligence API

Virtual Private Cloud (VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

Arbeitslastmanager

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten
Google Cloud
DocsSupport
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Anmelden
Security
StartseiteErkenntnisse und FachwissenSecOpsCloud-SicherheitSicherheitsressourcen
Unterstützung bei der Reaktion auf Vorfälle
Kontakt
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud