[go: up one dir, main page]

SOC 3

Analogamente al SOC 2, il report SOC 3 (Service and Organization Controls) è un report basato su SSAE 18 dell'Auditing Standards Board dell'American Institute of Certified Public Accountants (AICPA), che valuta i controlli dell'organizzazione di servizi pertinenti ai criteri di Trust Services, a loro volta relativi a sicurezza, disponibilità, integrità del trattamento, riservatezza o privacy. Il SOC 3 è un report pubblico che si basa sullo stesso ambito del report SOC 2 correlato.

Cerchi i report SOC 3 di Google Cloud e Google Workspace? I clienti possono richiedere i report quando vogliono, tramite Gestione dei report di conformità. 

Google Cloud e conformità SOC 3

Accesso ai report SOC 3 di Google Cloud

Google Cloud viene sottoposta a un regolare processo di controllo di terze parti per i nostri prodotti, sistemi e infrastrutture relativi a questo standard. I report SOC 3 sono generati da una terza parte obiettiva che attesta un insieme di asserzioni fatte da Google Cloud in merito ai controlli in atto per proteggere i dati dei clienti. L'audit della società di revisione include test completi della progettazione e dell'efficacia operativa dei controlli nel periodo di audit. 

I clienti possono utilizzare il report SOC 3 per valutare i rischi derivanti dalle interazioni con i sistemi Google Cloud e Google Workspace sottoposti a valutazione per tutto il periodo.

Sequenze temporali di SOC 3 di Google Cloud

Report SOC 3 principali di Google Cloud e Google Workspace

I report SOC 3 principali di Google Cloud e Google Workspace vengono emessi trimestralmente e si possono scaricare da Gestione dei report di conformità. I periodi di copertura e le date di rilascio di questi report sono:

  • Primo trimestre dell'anno
  • Periodo di copertura: 1° febbraio XX - 31 gennaio X1
  • Rilascio previsto: fine aprile
  • Secondo trimestre dell'anno 
  • Periodo di copertura: 1° maggio XX - 30 aprile X1
  • Rilascio previsto: fine giugno
  • Terzo trimestre dell'anno
  • Periodo di copertura: 1° agosto XX - 31 luglio X1
  • Rilascio previsto: fine settembre
  • Quarto trimestre Seconda metà dell'anno
  • Periodo di copertura: 1° novembre XX - 31 ottobre X1
  • Rilascio previsto: fine dicembre

Report SOC 3 aggiuntivi di Google Cloud

Elaboriamo report SOC 3 separati per un piccolo sottoinsieme di prodotti Google Cloud, tra cui Actifio Heritage, Apigee Edge, AppSheet, Bare Metal Solution, Bare Metal HSM, BigQuery Omni, Google Cloud NetApp Volumes, Google Cloud VMware Engine, Stratozone e Mandiant. Questi report vengono rilasciati semestralmente o annualmente e i clienti possono ottenerli contattando il team di vendita o l'assistenza.

Bridge letter

Google Cloud non emette bridge letter per SOC 3. Se è necessaria una bridge letter, fai riferimento alle bridge letter emesse per il report SOC 2 correlato. 

Domande frequenti

I revisori indipendenti di Google Cloud sono Ernst & Young LLP e Coalfire. 

Servizi inclusi nell'ambito

Di seguito sono riportati i servizi Google Cloud che rientrano nell'ambito dello standard SOC 3.

Laddove il servizio è indicato con il nome semplificato, abbiamo aggiunto anche il nome precedente tra parentesi.

Approvazione accesso

Gestore contesto accesso

Access Transparency

Advanced API Security

Agent Assist

Agentspace

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

AI Platform Training e AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Backup per GKE

Bare Metal Solution

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni*

Autorizzazione binaria

Certificate Authority Service

Certificate Manager

Chrome Enterprise Premium

Cloud Asset Inventory

Cloud Bigtable

Fatturazione Cloud

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

App Console Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Firewall Cloud

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

API Cloud Natural Language

Cloud Network Address Translation (NAT)

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Router Cloud

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Rete privata virtuale (VPN) cloud

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

AI conversazionale (in precedenza Contact Center AI, CCAI)

Conversational Insights (in precedenza Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Agente AI Ordinazione di cibo

Gemini per Google Cloud

AI generativa su Vertex AI

GKE Enterprise Config Management

GKE Identity Service

Google Cloud Armor

Backup e DR di Google Cloud

Google Cloud Contact Center as a Service (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace\

Google Cloud NetApp Volumes (GCNV)

Google Cloud SDK

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

GTI per Google Security Operations

Healthcare Data Engine (HDE)

Hub

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Knative serving

Looker (Google Cloud core)

Looker Studio

Managed Service per Apache Kafka

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (in precedenza Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Criteri dell'organizzazione

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Ray on Vertex AI

reCAPTCHA Enterprise

Recommendations AI

Motore per suggerimenti

API Resource Manager

Retail Search

RIsk Manager

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (incluso Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Mesh di servizi

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Traffic Director

API Transcoder

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Istanze Vertex AI Workbench

API Video Intelligence

Virtual Private Cloud (VPC)

VirusTotal

Controlli di servizio VPC

API Web Risk

Workflows

Workload Manager

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Google Cloud
DocumentiAssistenza
Console
Accedi
Security
Threat intelligenceSecOpsSicurezza del cloudConsulenzaRisorse per la sicurezza
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud