SOC 3
和 SOC 2 一樣,服務與組織控管 (SOC) 3 報告是依據美國會計師協會審計準則委員會 (AICPA) 鑑證業務準則公告第 18 號 (SSAE 18) 編制而成,旨在評估服務機構所採取的控管措施是否符合安全性、可用性、處理完整性、機密性或隱私權的信託服務準則。SOC 3 是一份公開報告,其範圍與相關 SOC 2 報告的範圍相同。
您在尋找 Google Cloud 和 Google Workspace SOC 3 報告嗎?客戶可隨時透過 法規遵循報告管理員索取報告。
Google Cloud 與 SOC 3 法規遵循
存取 Google Cloud 的 SOC 3 報告
Google Cloud 旗下適用於此標準的產品、系統和基礎架構會定期接受第三方稽核。SOC 3 報告是由客觀的第三方發布,旨在檢驗 Google Cloud 宣示用於保護客戶資料的控管機制是否符合標準。稽核機構的評估作業包括,在稽核期間針對控管機制的設計和營運成效進行全面測試。
客戶可以使用 SOC 3 報告來評估在整個期間,與經評估的 Google Cloud 和 Google Workspace 系統互動所產生的風險。
Google Cloud 的 SOC 3 時間軸
核心產品 Google Cloud 和 Google Workspace 的 SOC 3 報告
核心產品 Google Cloud 和 Google Workspace 的 SOC 3 報告每半年發布一次,可透過法規遵循報告管理員下載。報告的涵蓋期間和發布日期如下:
- 上半年
- 涵蓋期間:5 月 1 日至 4 月 30 日
- 預計發布時間:6 月中旬
- 下半年
- 涵蓋期間:11 月 1 日至 10 月 31 日
- 預計發布時間:12 月中旬
其他 Google Cloud SOC 3 報告
過渡聲明
Google Cloud 不會發布 SOC 3 的過渡聲明。如果需要過渡聲明,請參閱我們針對相關 SOC 2 報告發布的過渡聲明。
常見問題
誰負責執行獨立第三方稽核?
Google Cloud 的獨立稽核單位是 Ernst &Young LLP 和 Coalfire。
範圍內的服務
以下是適用於 SOC 3 的 Google Cloud 服務。
Google Cloud
我們使用簡化的服務名稱時,會以括號附上該服務的舊稱。
Anti-Money Laundering (AML) AI
Cloud External Key Manager (Cloud EKM)
Cloud Hardware Security Module (HSM)
Cloud Life Sciences (舊稱 Google Genomics)
Cloud Logging (舊稱 Stackdriver Logging)
Cloud Monitoring (舊稱 Stackdriver Monitoring)
Cloud Profiler (舊稱 Stackdriver Profiler)
Cloud Trace (舊稱 Stackdriver Trace)
Vertex AI 生成式 AI (Vertex AI 生成式 AI 支援服務)
GKE Enterprise Config Management
Google Cloud Identity-Aware Proxy
Google Cloud VMware Engine (GCVE)
Identity & Access Management (IAM)
Managed Service for Microsoft Active Directory (AD)
Mandiant Advantage Threat Intelligence
Mandiant Attack Surface Management
Migrate to Virtual Machines (舊稱 Migrate for Compute Engine)
Sensitive Data Protection (包括 Cloud Data Loss Prevention)
Google Security Operations 專屬威脅情報
Vertex AI Conversation (舊稱 Generative AI App Builder)
Google Workspace
Google Workspace Admin SDK
瞭解安全性最佳做法
查看最佳做法解決常見的問題
觀看安全性產品應用實例影片與夥伴攜手合作
查看我們的安全性合作夥伴
