SOC 3

Assim como o SOC 2, o relatório Service and Organization Controls (SOC) 3 é baseado no SSAE 18 do Auditing Standards Board do American Institute of Certified Public Accountants (AICPA), que avalia os controles da organização de serviços relevantes para os critérios de serviços confiáveis de segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade. O SOC 3 é um relatório público com o mesmo escopo do relatório SOC 2 relacionado.

Procurando os relatórios SOC 3 do Google Cloud e do Google Workspace? Os clientes podem solicitar os relatórios quando quiserem pelo Gerenciador de relatórios de compliance. 

Conformidade do Google Cloud e do SOC 3

Como acessar os relatórios SOC 3 do Google Cloud

O Google Cloud passa com frequência por auditorias externas relacionadas aos nossos produtos, sistemas e infraestrutura em relação a esse padrão. Os relatórios SOC 3 são gerados por um terceiro objetivo que atesta um conjunto de declarações feitas pelo Google Cloud sobre os controles que ele implementou para proteger os dados do cliente. A avaliação da empresa de auditoria inclui testes abrangentes do projeto e da eficácia operacional dos controles no período de auditoria. 

Os clientes podem usar o relatório SOC 3 para avaliar os riscos decorrentes das interações com os sistemas avaliados do Google Cloud e do Google Workspace ao longo do período.

Cronogramas do SOC 3 do Google Cloud

Principais relatórios SOC 3 do Google Cloud e do Google Workspace

Os principais relatórios SOC 3 do Google Cloud e do Google Workspace são emitidos semestralmente e podem ser baixados no Gerenciador de relatórios de compliance. Os períodos de cobertura e as datas de emissão desses relatórios são:

  • Primeiro semestre
  • Período de cobertura: 1º de maio a 30 de abril
  • Estimativa de emissão: meados de junho
  • Segundo semestre 
  • Período de cobertura: 1º de novembro a 31 de outubro
  • Estimativa de emissão: meados de dezembro

Outros relatórios SOC 3 do Google Cloud

Emitimos relatórios SOC 3 separados para um pequeno subconjunto de produtos do Google Cloud, incluindo AppSheet, Backup e Disaster Recovery, Google Cloud VMware Engine, Solução Bare Metal, Google Security Operations SOAR e Looker (Google Cloud Core). Esses relatórios são emitidos anualmente, e os clientes podem obtê-los ao entrar em contato com o departamento de vendas ou o suporte.

Relatório periódico

O Google Cloud não emite relatórios periódicos de SOC 3. Se um relatório periódico for necessário, consulte os relatórios emitidos para o relatório SOC 2 relacionado. 

Perguntas frequentes

Os auditores independentes do Google Cloud são a Ernst & Young LLP e a Coalfire. 

Serviços no escopo

A seguir, estão listados os serviços do Google Cloud que estão no escopo do SOC 3.

Nos casos em que simplificamos o nome do serviço, também incluímos o nome anterior entre parênteses.

Aprovação de acesso

Access Context Manager

Transparência no acesso

Segurança avançada da API

Agent Assist

AI Platform Deep Learning Container

Pesquisa de arquitetura neural (NAS) do AI Platform

AI Platform Training e Prediction

AlloyDB

IA antilavagem de dinheiro (AML)

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Serviço de backup e DR

Backup para GKE

Solução Bare Metal

Batch

BigQuery

Serviço de transferência de dados do BigQuery

BigQuery Omni

Autorização binária

Certificate Authority Service

Gerenciador de certificados

Inventário de recursos do Cloud

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Console do Cloud

App Console do Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Firewall do Cloud 

Cloud Functions

Cloud Functions para Firebase

Cloud Healthcare

Cloud Hardware Security Module (HSM)

Sistema de detecção de intrusões do Cloud (IDS)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (antigo Google Genomics)

Cloud Load Balancing

Cloud Logging (antigo Stackdriver Logging)

Cloud Monitoring (antigo Stackdriver Monitoring)

Cloud NAT (conversão de endereços de rede)

API Cloud Natural Language

Cloud Profiler (antigo Stackdriver Profiler)

Cloud Router

Cloud Run (totalmente gerenciado)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace (antigo Stackdriver Trace)

Cloud Translation

Cloud Vision

Cloud Workstations

Cloud VPN

Compute Engine

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Soluções de descoberta

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Gemini para o Google Cloud

IA generativa na Vertex AI (Suporte de IA generativa na Vertex AI)

GKE Enterprise Config Management

⁠GKE Hub

Serviço de identidade do GKE

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

Hosted Private HSM

Identity and Access Management (IAM)

Identity Platform

Infrastructure Manager

Looker (Google Cloud core)

Serviço gerenciado para o Microsoft Active Directory (AD)

Mandiant Advantage Threat Intelligence

Mandiant Attack Surface Management

Mandiant Consulting IR

Mandiant Managed Defense

Mandiant Security Validation 

Media CDN

Memorystore

Migrate to Virtual Machines (antigo Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Níveis de serviço de rede

Notebooks (antigo AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Recommender

API Resource Manager

Retail Search

Secret Manager

Secure Source Manager

Security Command Center

Proteção de Dados Sensíveis (incluindo Cloud Data Loss Prevention)

Gestão de consumidores de serviço

Diretório de serviços

Service Infrastructure

Malha de serviço

Spectrum Access System

Service Management

API Service Management

Speech-to-Text

Serviço de transferência do Cloud Storage

Tabelas

Talent Solution

Text-to-Speech

Inteligência contra ameaças para Google Security Operations

Traffic Director

API Transcoder

Vertex AI (antiga AI Platform)

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI para Conversação (antigo Generative AI App Builder)

Rotulação de dados da Vertex AI

Vertex AI para Pesquisa (antigo Gen App Builder – Enterprise Search)

Instâncias do Vertex AI Workbench

API Video Intelligence

Nuvem privada virtual (VPC)

VirusTotal

VPC Service Controls

API Web Risk

Workflows

Gerenciador de cargas de trabalho

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Comece a usar gratuitamente
Google Cloud
DocumentosSuporte
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Fazer login
Security
InícioDados e experiênciaSecOpsSegurança na nuvemRecursos de segurança
Assistência na resposta a incidentes
Entre em contato com nossa equipe
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud