SOC 3

与 SOC 2 一样,服务和组织控制 (SOC) 3 报告是根据美国注册会计师协会 (AICPA) 审计准则委员会 SSAE 18 制定的报告,旨在评估服务组织在安全性、可用性、处理完整性、机密性或隐私方面与信托服务标准相关的控制措施。SOC 3 是公开报告,采用的范围与相关 SOC 2 报告相同。

想要查看 Google Cloud 和 Google Workspace SOC 3 报告?客户可以在方便时通过合规报告管理器索取这些报告。

Google Cloud 和 SOC 3 合规性

访问 Google Cloud 的 SOC 3 报告

Google Cloud 会定期接受第三方审核,审核与本标准相关的产品、系统和基础架构。SOC 3 报告由客观第三方生成,旨在证明 Google Cloud 就其为保护客户数据而采取的控制措施所做的一系列声明。审计公司的评估工作包括在审计期内对控制措施的设计和运行有效性进行全面测试。

客户可以使用 SOC 3 报告来评估在此期间与所评估的 Google Cloud 和 Google Workspace 系统交互产生的风险。

Google Cloud 的 SOC 3 时间表

Google Cloud Core 和 Google Workspace SOC 3 报告

Google Cloud Core 和 Google Workspace SOC 3 报告每季度发布一次,可通过合规报告管理器下载。这些报告的审核期和发布日期如下:

  • 第一季度
  • 审核期:XX 年 2 月 1 日 - X1 年 1 月 31 日
  • 预计发布日期:4 月下旬
  • 第二季度
  • 审核期:XX 年 5 月 1 日 - X1 年 4 月 30 日
  • 预计发布日期:6 月下旬
  • 第三季度
  • 审核期:XX 年 8 月 1 日 - X1 年 7 月 31 日
  • 预计发布日期:9 月下旬
  • 第四季度,下半年
  • 审核期:XX 年 11 月 1 日 - X1 年 10 月 31 日
  • 预计发布日期:12 月下旬

其他 Google Cloud SOC 3 报告

我们会针对一小部分 Google Cloud 产品分别发布 SOC 3 报告,包括 Actifio Heritage、Apigee Edge、AppSheet、裸金属解决方案、裸金属 HSM、BigQuery Omni、Google Cloud NetApp Volumes、Google Cloud VMware Engine、Stratozone 和 Mandiant。这些报告每年或每半年发布一次,客户可以联系销售人员支持团队来获取这些报告。

过渡函

Google Cloud 不为 SOC 3 发出间隔期。如果需要间隔期,请参阅针对相关 SOC 2 报告签发的间隔期。

常见问题解答

Google Cloud 的独立审核机构为 Ernst &Young LLP 和 Coalfire。

范围内的服务

以下是符合 SOC 3 标准的 Google Cloud 服务。

我们简化了部分服务的名称,但也以括号形式列出了其旧名称。

Access Approval

Access Context Manager

Access Transparency

Advanced API Security

Agent Assist

Agentspace

AI Platform Deep Learning Container

AI Platform 神经架构搜索 (NAS)

AI Platform Training 和 AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Backup for GKE

裸金属解决方案

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni*

Binary Authorization

Certificate Authority Service

Certificate Manager

Chrome 企业进阶版

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud 控制台

Cloud 控制台应用

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud Natural Language API

Cloud 网络地址转换 (NAT)

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Virtual Private Network (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

对话式 AI(以前称为 Contact Center AI [CCAI])

Conversational Insights(以前称为 Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

订餐 AI 智能体

适用于 Google Cloud 的 Gemini

Vertex AI 上的生成式 AI

GKE Enterprise Config Management

GKE Identity Service

Google Cloud Armor

Google Cloud Backup and DR

Google Cloud Contact Center as a Service (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

Google Cloud SDK

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

Google Security Operations 的 GTI

Healthcare Data Engine (HDE)

Hub

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Knative serving

Looker (Google Cloud Core)

Looker Studio

Managed Service for Apache Kafka

Managed Service for Microsoft Active Directory (AD)

媒体 CDN

Memorystore

Migrate to Virtual Machines(原 Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

组织政策

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Ray on Vertex AI

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail Search

RIsk Manager

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection(包括 Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Service Mesh

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Vertex AI Workbench 实例

Video Intelligence API

Virtual Private Cloud (VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

Workload Manager

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
文档支持
控制台
登录
Security
威胁情报SecOps云安全咨询安全资源
  • 加快数字化转型的速度
  • 在数字化转型之旅中,无论您的企业是处于早期阶段还是已初见成效,Google Cloud 都可以帮助解决最棘手的难题。
  • Google Cloud 产品
  • 浏览超过 100 种产品。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。只要每月用量不超过限额,所有客户都可以免费使用超过 25 种产品。
  • 利用我们透明的定价方法节省资金
  • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
Google Cloud