คำถามที่พบบ่อยจากผู้ใช้ G Suite

ถ้ามีคำถามในการใช้ G Suite เราอาจมีคำตอบให้คุณ

ความปลอดภัย

คำถามที่พบบ่อยที่สุดเกี่ยวกับการรักษาความปลอดภัย

จะมีการสแกนหรือใช้ข้อมูลของฉันเพื่อการโฆษณาไหม

เราต่างจากบริการของ Google เพื่อผู้บริโภคทั่วไปตรงที่เราไม่เก็บ สแกน หรือใช้ข้อมูล G Suite เพื่อวัตถุประสงค์ในการโฆษณา และไม่แสดงโฆษณาใน G Suite, Education หรือบริการหลักของ Government เราใช้ข้อมูลของคุณในการให้บริการ G Suite และให้การสนับสนุนด้านระบบ เช่น การกรองสแปม การตรวจจับไวรัส การตรวจการสะกด การวางแผนศักยภาพ การกำหนดเส้นทางรับส่งข้อมูล และความสามารถในการค้นหาอีเมลและไฟล์ภายในบัญชีหนึ่ง

กล่าวอีกอย่างหนึ่งคือข้อมูลที่บริษัท โรงเรียน และหน่วยงานรัฐบาลเก็บไว้ในบริการของ G Suite นั้นไม่ใช่ของ Google ไม่ว่าจะเป็นทรัพย์สินทางปัญญาขององค์กร ข้อมูลส่วนบุคคล หรือการบ้าน Google ไม่ได้เป็นเจ้าของข้อมูลนั้นและจะไม่ขายข้อมูลให้กับบริษัทอื่น

Google รักษาความปลอดภัยให้กับข้อมูลของฉันได้อย่างไร

Google นั้นสร้างขึ้นใหม่หมดในระบบคลาวด์เพื่อลดภัยคุกคามที่พบเฉพาะในระบบคลาวด์ เรานำประสิทธิภาพและความเชื่อถือได้ที่มีใน Google ไปให้บริการแก่ธุรกิจ โรงเรียน และหน่วยงานรัฐบาลทั่วโลก

โครงสร้างพื้นฐานของเราที่มีจุดเด่นในด้านเทคโนโลยี ขนาด และความสามารถในการปรับเปลี่ยนได้รวดเร็วทำให้ลูกค้าได้รับประโยชน์ในด้านความปลอดภัยอย่างไม่สามารถหาได้จากที่อื่นเครือข่ายศูนย์ข้อมูลขนาดใหญ่ของเราสร้างขึ้นจากเซิร์ฟเวอร์ที่ออกแบเฉพาะซึ่งใช้ระบบปฏิบัติการของเราเองเพื่อความปลอดภัยและประสิทธิภาพ เนื่องจาก Google เป็นผู้ควบคุมฮาร์ดแวร์เองทั้งหมด เราจึงสามารถรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว

Google มีพนักงานประจำที่เป็นผู้เชี่ยวชาญด้านความปลอดภัยและความเป็นส่วนตัวมากกว่า 550 คน รวมถึงผู้เชี่ยวชาญระดับแถวหน้าของโลกในด้านความปลอดภัยของข้อมูล แอปพลิเคชัน และเครือข่าย เช่นเดียวกับทีมอื่นๆ ที่ Google ทีมนี้จะคอยคิดค้นนวัตกรรมใหม่ๆ และสร้างอนาคตที่ปลอดภัยมากขึ้นอยู่เสมอโดยไม่จำกัดเพียงแค่ผู้ใช้นับพันล้านคนของ Google เท่านั้น แต่รวมถึงระบบอินเทอร์เน็ตทั้งหมดด้วย

การรวมตัวกันของผู้คน เทคโนโลยี และความสามารถในการปรับเปลี่ยนได้รวดเร็วอย่างมีเอกลักษณ์เช่นนี้ช่วยให้มันใจว่าข้อมูลของคุณที่ Google จะมีความปลอดภัย โปรดดูข้อมูลเพิ่มเติมในสมุดปกขาวด้านความปลอดภัยของ G Suite

Google มีคุณสมบัติตามที่ฉันต้องการในด้านการปฏิบัติตามข้อกำหนดไหม

Google ออกแบบ G Suite ด้วยมาตรฐานด้านความเป็นส่วนตัวและความปลอดภัยที่เข้มงวดอย่างมากโดยอ้างอิงจากแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม ซึ่งสามารถตอบรับความต้องการของลูกค้าในด้านการปฏิบัติตามข้อกำหนดและกฎหมายได้ Google ให้คำมั่นสัญญาที่หนักแน่นเกี่ยวกับการเป็นเจ้าของข้อมูล การใช้ข้อมูล ความปลอดภัย ความโปร่งใส และความรับผิดชอบ

Google ผ่านการตรวจสอบจากบริษัทอิสระอื่นๆ หลายแห่งอยู่เป็นประจำ ผู้ตรวจสอบอิสระเหล่านี้จะพิจารณาการควบคุมที่มีอยู่ในศูนย์ข้อมูล โครงสร้างพื้นฐาน และการปฏิบัติงานของเรา ตัวอย่างการตรวจสอบและมาตรฐานที่กล่าวถึงนี้ ได้แก่

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

ลูกค้าที่ปฏิบัติงานในระบบที่มีการกำกับควบคุมจะวางใจได้ว่า G Suite ปฏิบัติตาม HIPAA (กฏหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพของสหรัฐอเมริกา หรือ U.S. Health Insurance Portability and Accountability Act) นอกจากนี้ G Suite for Education ยังสามารถนำไปใช้ตามกฎหมายและข้อบังคับที่สำคัญกับโรงเรียนด้วย

องค์กรของฉันต้องปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลของ EU ฉันจะใช้ G Suite ได้ไหม

เป็น Google มีฐานลูกค้าที่กว้างขวางในยุโรป Google ให้คุณลักษณะต่างๆ พร้อมคำมั่นสัญญาที่ออกแบบมาเฉพาะเพื่อช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลของ EU และแนวทางใน Article 29 Working Party นอกจากนี้ G Suite ยังเป็นไปตาม Model Contract Clauses ของ EU พร้อมทั้งออกบทแก้ไขการประมวลผลข้อมูลมาด้วย และยังได้รับการประเมินว่าเหมาะกับการใช้งานตามหลักการรักษาความปลอดภัยของรัฐบาลสหราชอาณาจักร ข้อ “OFFICIAL (รวมถึง OFFICIAL- SENSITIVE)”

Google ตอบรับคำขอของรัฐบาลที่ร้องขอข้อมูลอย่างไร

ความเคารพต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่คุณเก็บไว้กับ Google สนับสนุนการดำเนินการของเราในการจัดเตรียมข้อมูลตามคำขอทางกฎหมาย เมื่อได้รับคำขอดังกล่าว ทีมของเราจะตรวจสอบคำขอเพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดของกฎหมายและนโยบายของ Google กล่าวโดยทั่วไป เราจะจัดเตรียมข้อมูลก็ต่อเมื่อได้รับคำขอเป็นลายลักษณ์อักษรและลงชื่อโดยเจ้าหน้าที่ผู้มีอำนาจของหน่วยงานที่ร้องขอและมีการดำเนินการตามกฎหมายที่เหมาะสม หากเราเชื่อว่าคำขอมีขอบเขตกว้างเกินไป เราจะพยายามจำกัดขอบเขตของคำขอนั้น สำหรับข้อมูลเพิ่มเติม โปรดไปที่รายงานความโปร่งใสของ Google

Google เข้ารหัสข้อมูลของฉันหรือไม่

ข้อมูลหลักของลูกค้าที่อัปโหลดหรือสร้างขึ้นในบริการของ G Suite จะได้รับการเข้ารหัสเมื่อไม่ได้ใช้งานตามที่อธิบายในบทความของศูนย์ช่วยเหลือ

การเข้ารหัสนี้จะดำเนินการขณะเขียนข้อมูลลงในดิสก์โดยที่ลูกค้าไม่ต้องดำเนินการใดๆ Google เข้ารหัสข้อมูลโดยใช้คีย์การเข้ารหัสที่ไม่ซ้ำกัน แม้ว่าจะเป็นของลูกค้าคนเดียวกันก็ตาม ข้อมูลจะได้รับการเข้ารหัสโดยใช้มาตรฐานแบบ 128 บิต หรือแบบ Advanced Encryption Standard (AES) ที่มีความปลอดภัยสูงกว่า

และ Google เข้ารหัสข้อมูลหลักของ G Suite ขณะ “กำลังรับส่ง” ด้วยเช่นกัน ไม่ว่าจะเป็นการรับส่งผ่านอินเทอร์เน็ตระหว่างลูกค้ากับ Google หรือการโอนภายใน Google จากศูนย์ข้อมูลแห่งหนึ่งไปยังอีกแห่งหนึ่งก็ตาม เราเข้ารหัสข้อมูลระหว่าง Google และลูกค้านี้โดยใช้ HTTPS กับ Perfect Forward Secrecy

คุณเก็บข้อมูลของลูกค้าหลายคนไว้ในเซิร์ฟเวอร์เดียวกันหรือไม่

ใช่ เราเก็บข้อมูลของลูกค้าหลายคนไว้ในโครงสร้างพื้นฐานเซิร์ฟเวอร์เดียวกัน ข้อมูลของลูกค้าจะเก็บอยู่ในเซิร์ฟเวอร์เครื่องเดียวกัน แต่ก็ไม่ได้ทำให้ความปลอดภัยของข้อมูลลดลง หากแต่จะทำให้บริการของเรามีความพร้อมในการให้บริการสูงและตอบสนองได้รวดเร็ว และช่วยให้เราปรับใช้แนวทางด้านความปลอดภัยที่มีความปลอดภัยสูงและเป็นแบบเดียวกันได้อย่างทั่วถึง

ผลิตภัณฑ์และระบบจัดเก็บข้อมูลของ G Suite ได้รับการออกแบบและสร้างขึ้นเพื่อรักษาความปลอดภัยกับข้อมูลจำนวนมากมาตั้งแต่แรกเริ่ม การเข้าถึงข้อมูลของลูกค้าจะควบคุมโดยกลุ่มคุณลักษณะด้านความปลอดภัยขั้นสูง ซึ่งช่วยให้มั่นใจว่าการเข้าถึงข้อมูลของลูกค้ามีการควบคุมอย่างเข้มงวด เรามั่นใจในความปลอดภัยของสถาปัตยกรรมของเราเป็นอย่างมาก แม้ข้อมูลของเราเองก็เก็บในลักษณะเดียวกับการเก็บข้อมูลของลูกค้า โดยเราใช้ G Suite ในการดำเนินธุรกิจของเราเช่นเดียวกับที่ลูกค้าใช้ การเก็บข้อมูลของทุกคนไว้ในสภาพแวดล้อมเดียวกันช่วยให้เราปรับใช้แนวทางด้านความปลอดภัยแบบเดียวกันได้อย่างทั่วถึง และยังช่วยให้บริการของเรามีความพร้อมในการให้บริการสูงและตอบสนองได้รวดเร็ว

ระบบของเราได้รับการออกแบบมาโดยป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลของคุณได้ คู่แข่งไม่สามารถเข้าถึงข้อมูลของคุณและคุณก็ไม่สามารถเข้าถึงข้อมูลของพวกเขาได้เช่นกัน โปรดดูข้อมูลเพิ่มเติมในสมุดปกขาวด้านความปลอดภัย

Google ป้องกันการเข้าถึงข้อมูลของฉันโดยไม่ได้รับอนุญาตอย่างไร

Google มีชื่อเสียงที่ดีเยี่ยมในด้านการปกป้องข้อมูลของผู้ใช้ เราปกป้องข้อมูลนี้จากการบุกรุกจากภายนอก รวมทั้งภัยคุกคามภายในเอง แนวทางในการจัดการภัยคุกคามจากภายนอกของเราบันทึกเป็นเอกสารไว้โดยละเอียดที่นี่ นอกจากนี้เรายังจำกัดและเฝ้าตรวจสอบการเข้าถึงข้อมูลของผู้ใช้จากภายในอย่างเข้มงวด พนักงานกลุ่มเล็กๆ ที่มีสิทธิ์เข้าถึงจะต้องปฏิบัติตามมาตรการที่เข้มงวดในการตรวจสอบสิทธิ์ การบันทึกข้อมูลโดยละเอียด และการตรวจสอบกิจกรรมเพื่อตรวจหาการเข้าถึงที่ไม่เหมาะสมผ่านการวิเคราะห์บันทึก

ฉันต้องใช้เครื่องมือของบริษัทอื่นเพื่อรักษาความปลอดภัยให้กับข้อมูลของฉันภายใน Google ไหม

Google นำเสนอคุณลักษณะด้านความปลอดภัยใน G Suite โดยตรง ซึ่งลูกค้าส่วนใหญ่จำเป็นต้องใช้ โดยแผน G Suite Business และ Enterprise จะนำเสนอคุณลักษณะด้านความปลอดภัยเพิ่มเติมบางอย่าง เช่น การจัดการการตรวจสอบ Google ไดรฟ์ขั้นสูงและคีย์ความปลอดภัยสำหรับทั้งองค์กร ทั้งนี้ไม่ว่าจะเลือกแผนใด ผู้ดูแลระบบ G Suite ก็สามารถควบคุมการกำหนดค่าระบบและแอปพลิเคชันได้อย่างสมบูรณ์จากภายในหน้าแดชบอร์ดเพียงหน้าเดียวผ่านทางคอนโซลผู้ดูแลระบบโดยไม่จำกัดขนาดขององค์กร

ผู้ดูแลระบบสามารถเข้าถึงเครื่องมือขั้นสูงได้ทันที รวมถึงคุณลักษณะการตรวจสอบสิทธิ์ เช่น การยืนยันแบบ 2 ขั้นตอนและการลงชื่อเพียงครั้งเดียว หรือนโยบายอีเมล เช่น การบังคับใช้การขนส่งที่ปลอดภัย (TLS), IRM และ DLP ซึ่งสามารถกำหนดค่าได้ด้วยการคลิกเพียงไม่กี่ครั้ง

สำหรับลูกค้าที่มีความต้องการเฉพาะ นอกเหนือไปจากที่มีใน G Suite เราก็มีตลาดกลางของพาร์ทเนอร์ที่ช่วยเพิ่มขีดความสามารถของเราไว้ให้บริการ

G Suite เป็นไปตาม FedRAMP หรือไม่

เป็น G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government และ Google App Engine ได้รับการอนุมัติให้ใช้งานได้ (Authorization to Operate หรือ ATO) จาก FedRAMP ในระดับ FIPS 199 Moderate จากรัฐบาลสหรัฐฯ เช่น PII และข้อมูลที่ไม่เป็นความลับซึ่งอยู่ภายใต้การควบคุม (Controlled Unclassified Information)

Federal Risk and Authorization Management Program (FedRAMP) เป็นมาตรฐานการปฏิบัติตามข้อกำหนดด้านความปลอดภัยในระบบคลาวด์ที่หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องมี โดยโปรแกรมนี้ใช้ในหน่วยงานของรัฐบาลทั้งระบบซึ่งช่วยในการปรับใช้เทคโนโลยีระบบคลาวด์โดยใช้แนวทางที่เป็นมาตรฐานทั้งเรื่องความปลอดภัย การให้สิทธิ์ และการตรวจสอบติดตาม

บริการใดของ Google ที่ได้รับใบรับรอง ISO 27001

G Suite ที่รวมทั้ง G Suite for Education และ Google Cloud Platform, Google Plus, Google Now, Google Analytics และ Analytics Premium ได้รับใบรับรอง ISO 27001

ISO 27001 คือมาตรฐานด้านความปลอดภัยที่ไม่ขึ้นกับสังกัดใดซึ่งเป็นที่ยอมรับอย่างกว้างขวางมากที่สุดมาตรฐานหนึ่งจากนานาประเทศ มาตรฐานนี้จะช่วยให้ลูกค้าของเรามั่นใจได้ว่า Google มุ่งมั่นพัฒนาและบำรุงรักษาระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่มีประสิทธิภาพอย่างไม่หยุดยั้ง และผู้ตรวจสอบอิสระจากที่อื่นจะทำการตรวจสอบและรับรองอย่างสม่ำเสมอ คุณสามารถดูสำเนาใบรับรอง ISO 27001 ของเราได้ที่นี่

นอกจาก ISO 27001 แล้ว Google ยังผ่านการตรวจสอบจากองค์กรอิสระแห่งอื่นๆ เพื่อให้เกิดความโปร่งใสยิ่งขึ้นและเพื่อให้ลูกค้าวางใจในแนวทางปฏิบัติด้านความปลอดภัยของเรา การตรวจสอบของเราสรุปไว้ในรายงานสรุปการปฏิบัติตามข้อกำหนดของเรา

กลับไปด้านบน

คำถามที่พบบ่อยที่สุดเกี่ยวกับการรักษาความปลอดภัย

จะมีการสแกนหรือใช้ข้อมูลของฉันเพื่อการโฆษณาไหม

เราต่างจากบริการของ Google เพื่อผู้บริโภคทั่วไปตรงที่เราไม่เก็บ สแกน หรือใช้ข้อมูล G Suite เพื่อวัตถุประสงค์ในการโฆษณา และไม่แสดงโฆษณาใน G Suite, Education หรือบริการหลักของ Government เราใช้ข้อมูลของคุณในการให้บริการ G Suite และให้การสนับสนุนด้านระบบ เช่น การกรองสแปม การตรวจจับไวรัส การตรวจการสะกด การวางแผนศักยภาพ การกำหนดเส้นทางรับส่งข้อมูล และความสามารถในการค้นหาอีเมลและไฟล์ภายในบัญชีหนึ่ง

กล่าวอีกอย่างหนึ่งคือข้อมูลที่บริษัท โรงเรียน และหน่วยงานรัฐบาลเก็บไว้ในบริการของ G Suite นั้นไม่ใช่ของ Google ไม่ว่าจะเป็นทรัพย์สินทางปัญญาขององค์กร ข้อมูลส่วนบุคคล หรือการบ้าน Google ไม่ได้เป็นเจ้าของข้อมูลนั้นและจะไม่ขายข้อมูลให้กับบริษัทอื่น

Google รักษาความปลอดภัยให้กับข้อมูลของฉันได้อย่างไร

Google นั้นสร้างขึ้นใหม่หมดในระบบคลาวด์เพื่อลดภัยคุกคามที่พบเฉพาะในระบบคลาวด์ เรานำประสิทธิภาพและความเชื่อถือได้ที่มีใน Google ไปให้บริการแก่ธุรกิจ โรงเรียน และหน่วยงานรัฐบาลทั่วโลก

โครงสร้างพื้นฐานของเราที่มีจุดเด่นในด้านเทคโนโลยี ขนาด และความสามารถในการปรับเปลี่ยนได้รวดเร็วทำให้ลูกค้าได้รับประโยชน์ในด้านความปลอดภัยอย่างไม่สามารถหาได้จากที่อื่นเครือข่ายศูนย์ข้อมูลขนาดใหญ่ของเราสร้างขึ้นจากเซิร์ฟเวอร์ที่ออกแบเฉพาะซึ่งใช้ระบบปฏิบัติการของเราเองเพื่อความปลอดภัยและประสิทธิภาพ เนื่องจาก Google เป็นผู้ควบคุมฮาร์ดแวร์เองทั้งหมด เราจึงสามารถรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว

Google มีพนักงานประจำที่เป็นผู้เชี่ยวชาญด้านความปลอดภัยและความเป็นส่วนตัวมากกว่า 550 คน รวมถึงผู้เชี่ยวชาญระดับแถวหน้าของโลกในด้านความปลอดภัยของข้อมูล แอปพลิเคชัน และเครือข่าย เช่นเดียวกับทีมอื่นๆ ที่ Google ทีมนี้จะคอยคิดค้นนวัตกรรมใหม่ๆ และสร้างอนาคตที่ปลอดภัยมากขึ้นอยู่เสมอโดยไม่จำกัดเพียงแค่ผู้ใช้นับพันล้านคนของ Google เท่านั้น แต่รวมถึงระบบอินเทอร์เน็ตทั้งหมดด้วย

การรวมตัวกันของผู้คน เทคโนโลยี และความสามารถในการปรับเปลี่ยนได้รวดเร็วอย่างมีเอกลักษณ์เช่นนี้ช่วยให้มันใจว่าข้อมูลของคุณที่ Google จะมีความปลอดภัย โปรดดูข้อมูลเพิ่มเติมในสมุดปกขาวด้านความปลอดภัยของ G Suite

Google มีคุณสมบัติตามที่ฉันต้องการในด้านการปฏิบัติตามข้อกำหนดไหม

Google ออกแบบ G Suite ด้วยมาตรฐานด้านความเป็นส่วนตัวและความปลอดภัยที่เข้มงวดอย่างมากโดยอ้างอิงจากแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม ซึ่งสามารถตอบรับความต้องการของลูกค้าในด้านการปฏิบัติตามข้อกำหนดและกฎหมายได้ Google ให้คำมั่นสัญญาที่หนักแน่นเกี่ยวกับการเป็นเจ้าของข้อมูล การใช้ข้อมูล ความปลอดภัย ความโปร่งใส และความรับผิดชอบ

Google ผ่านการตรวจสอบจากบริษัทอิสระอื่นๆ หลายแห่งอยู่เป็นประจำ ผู้ตรวจสอบอิสระเหล่านี้จะพิจารณาการควบคุมที่มีอยู่ในศูนย์ข้อมูล โครงสร้างพื้นฐาน และการปฏิบัติงานของเรา ตัวอย่างการตรวจสอบและมาตรฐานที่กล่าวถึงนี้ ได้แก่

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

ลูกค้าที่ปฏิบัติงานในระบบที่มีการกำกับควบคุมจะวางใจได้ว่า G Suite ปฏิบัติตาม HIPAA (กฏหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพของสหรัฐอเมริกา หรือ U.S. Health Insurance Portability and Accountability Act) นอกจากนี้ G Suite for Education ยังสามารถนำไปใช้ตามกฎหมายและข้อบังคับที่สำคัญกับโรงเรียนด้วย

องค์กรของฉันต้องปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลของ EU ฉันจะใช้ G Suite ได้ไหม

เป็น Google มีฐานลูกค้าที่กว้างขวางในยุโรป Google ให้คุณลักษณะต่างๆ พร้อมคำมั่นสัญญาที่ออกแบบมาเฉพาะเพื่อช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลของ EU และแนวทางใน Article 29 Working Party นอกจากนี้ G Suite ยังเป็นไปตาม Model Contract Clauses ของ EU พร้อมทั้งออกบทแก้ไขการประมวลผลข้อมูลมาด้วย และยังได้รับการประเมินว่าเหมาะกับการใช้งานตามหลักการรักษาความปลอดภัยของรัฐบาลสหราชอาณาจักร ข้อ “OFFICIAL (รวมถึง OFFICIAL- SENSITIVE)”

Google ตอบรับคำขอของรัฐบาลที่ร้องขอข้อมูลอย่างไร

ความเคารพต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่คุณเก็บไว้กับ Google สนับสนุนการดำเนินการของเราในการจัดเตรียมข้อมูลตามคำขอทางกฎหมาย เมื่อได้รับคำขอดังกล่าว ทีมของเราจะตรวจสอบคำขอเพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดของกฎหมายและนโยบายของ Google กล่าวโดยทั่วไป เราจะจัดเตรียมข้อมูลก็ต่อเมื่อได้รับคำขอเป็นลายลักษณ์อักษรและลงชื่อโดยเจ้าหน้าที่ผู้มีอำนาจของหน่วยงานที่ร้องขอและมีการดำเนินการตามกฎหมายที่เหมาะสม หากเราเชื่อว่าคำขอมีขอบเขตกว้างเกินไป เราจะพยายามจำกัดขอบเขตของคำขอนั้น สำหรับข้อมูลเพิ่มเติม โปรดไปที่รายงานความโปร่งใสของ Google

Google เข้ารหัสข้อมูลของฉันหรือไม่

ข้อมูลหลักของลูกค้าที่อัปโหลดหรือสร้างขึ้นในบริการของ G Suite จะได้รับการเข้ารหัสเมื่อไม่ได้ใช้งานตามที่อธิบายในบทความของศูนย์ช่วยเหลือ

การเข้ารหัสนี้จะดำเนินการขณะเขียนข้อมูลลงในดิสก์โดยที่ลูกค้าไม่ต้องดำเนินการใดๆ Google เข้ารหัสข้อมูลโดยใช้คีย์การเข้ารหัสที่ไม่ซ้ำกัน แม้ว่าจะเป็นของลูกค้าคนเดียวกันก็ตาม ข้อมูลจะได้รับการเข้ารหัสโดยใช้มาตรฐานแบบ 128 บิต หรือแบบ Advanced Encryption Standard (AES) ที่มีความปลอดภัยสูงกว่า

และ Google เข้ารหัสข้อมูลหลักของ G Suite ขณะ “กำลังรับส่ง” ด้วยเช่นกัน ไม่ว่าจะเป็นการรับส่งผ่านอินเทอร์เน็ตระหว่างลูกค้ากับ Google หรือการโอนภายใน Google จากศูนย์ข้อมูลแห่งหนึ่งไปยังอีกแห่งหนึ่งก็ตาม เราเข้ารหัสข้อมูลระหว่าง Google และลูกค้านี้โดยใช้ HTTPS กับ Perfect Forward Secrecy

คุณเก็บข้อมูลของลูกค้าหลายคนไว้ในเซิร์ฟเวอร์เดียวกันหรือไม่

ใช่ เราเก็บข้อมูลของลูกค้าหลายคนไว้ในโครงสร้างพื้นฐานเซิร์ฟเวอร์เดียวกัน ข้อมูลของลูกค้าจะเก็บอยู่ในเซิร์ฟเวอร์เครื่องเดียวกัน แต่ก็ไม่ได้ทำให้ความปลอดภัยของข้อมูลลดลง หากแต่จะทำให้บริการของเรามีความพร้อมในการให้บริการสูงและตอบสนองได้รวดเร็ว และช่วยให้เราปรับใช้แนวทางด้านความปลอดภัยที่มีความปลอดภัยสูงและเป็นแบบเดียวกันได้อย่างทั่วถึง

ผลิตภัณฑ์และระบบจัดเก็บข้อมูลของ G Suite ได้รับการออกแบบและสร้างขึ้นเพื่อรักษาความปลอดภัยกับข้อมูลจำนวนมากมาตั้งแต่แรกเริ่ม การเข้าถึงข้อมูลของลูกค้าจะควบคุมโดยกลุ่มคุณลักษณะด้านความปลอดภัยขั้นสูง ซึ่งช่วยให้มั่นใจว่าการเข้าถึงข้อมูลของลูกค้ามีการควบคุมอย่างเข้มงวด เรามั่นใจในความปลอดภัยของสถาปัตยกรรมของเราเป็นอย่างมาก แม้ข้อมูลของเราเองก็เก็บในลักษณะเดียวกับการเก็บข้อมูลของลูกค้า โดยเราใช้ G Suite ในการดำเนินธุรกิจของเราเช่นเดียวกับที่ลูกค้าใช้ การเก็บข้อมูลของทุกคนไว้ในสภาพแวดล้อมเดียวกันช่วยให้เราปรับใช้แนวทางด้านความปลอดภัยแบบเดียวกันได้อย่างทั่วถึง และยังช่วยให้บริการของเรามีความพร้อมในการให้บริการสูงและตอบสนองได้รวดเร็ว

ระบบของเราได้รับการออกแบบมาโดยป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลของคุณได้ คู่แข่งไม่สามารถเข้าถึงข้อมูลของคุณและคุณก็ไม่สามารถเข้าถึงข้อมูลของพวกเขาได้เช่นกัน โปรดดูข้อมูลเพิ่มเติมในสมุดปกขาวด้านความปลอดภัย

Google ป้องกันการเข้าถึงข้อมูลของฉันโดยไม่ได้รับอนุญาตอย่างไร

Google มีชื่อเสียงที่ดีเยี่ยมในด้านการปกป้องข้อมูลของผู้ใช้ เราปกป้องข้อมูลนี้จากการบุกรุกจากภายนอก รวมทั้งภัยคุกคามภายในเอง แนวทางในการจัดการภัยคุกคามจากภายนอกของเราบันทึกเป็นเอกสารไว้โดยละเอียดที่นี่ นอกจากนี้เรายังจำกัดและเฝ้าตรวจสอบการเข้าถึงข้อมูลของผู้ใช้จากภายในอย่างเข้มงวด พนักงานกลุ่มเล็กๆ ที่มีสิทธิ์เข้าถึงจะต้องปฏิบัติตามมาตรการที่เข้มงวดในการตรวจสอบสิทธิ์ การบันทึกข้อมูลโดยละเอียด และการตรวจสอบกิจกรรมเพื่อตรวจหาการเข้าถึงที่ไม่เหมาะสมผ่านการวิเคราะห์บันทึก

ฉันต้องใช้เครื่องมือของบริษัทอื่นเพื่อรักษาความปลอดภัยให้กับข้อมูลของฉันภายใน Google ไหม

Google นำเสนอคุณลักษณะด้านความปลอดภัยใน G Suite โดยตรง ซึ่งลูกค้าส่วนใหญ่จำเป็นต้องใช้ โดยแผน G Suite Business และ Enterprise จะนำเสนอคุณลักษณะด้านความปลอดภัยเพิ่มเติมบางอย่าง เช่น การจัดการการตรวจสอบ Google ไดรฟ์ขั้นสูงและคีย์ความปลอดภัยสำหรับทั้งองค์กร ทั้งนี้ไม่ว่าจะเลือกแผนใด ผู้ดูแลระบบ G Suite ก็สามารถควบคุมการกำหนดค่าระบบและแอปพลิเคชันได้อย่างสมบูรณ์จากภายในหน้าแดชบอร์ดเพียงหน้าเดียวผ่านทางคอนโซลผู้ดูแลระบบโดยไม่จำกัดขนาดขององค์กร

ผู้ดูแลระบบสามารถเข้าถึงเครื่องมือขั้นสูงได้ทันที รวมถึงคุณลักษณะการตรวจสอบสิทธิ์ เช่น การยืนยันแบบ 2 ขั้นตอนและการลงชื่อเพียงครั้งเดียว หรือนโยบายอีเมล เช่น การบังคับใช้การขนส่งที่ปลอดภัย (TLS), IRM และ DLP ซึ่งสามารถกำหนดค่าได้ด้วยการคลิกเพียงไม่กี่ครั้ง

สำหรับลูกค้าที่มีความต้องการเฉพาะ นอกเหนือไปจากที่มีใน G Suite เราก็มีตลาดกลางของพาร์ทเนอร์ที่ช่วยเพิ่มขีดความสามารถของเราไว้ให้บริการ

G Suite เป็นไปตาม FedRAMP หรือไม่

เป็น G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government และ Google App Engine ได้รับการอนุมัติให้ใช้งานได้ (Authorization to Operate หรือ ATO) จาก FedRAMP ในระดับ FIPS 199 Moderate จากรัฐบาลสหรัฐฯ เช่น PII และข้อมูลที่ไม่เป็นความลับซึ่งอยู่ภายใต้การควบคุม (Controlled Unclassified Information)

Federal Risk and Authorization Management Program (FedRAMP) เป็นมาตรฐานการปฏิบัติตามข้อกำหนดด้านความปลอดภัยในระบบคลาวด์ที่หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องมี โดยโปรแกรมนี้ใช้ในหน่วยงานของรัฐบาลทั้งระบบซึ่งช่วยในการปรับใช้เทคโนโลยีระบบคลาวด์โดยใช้แนวทางที่เป็นมาตรฐานทั้งเรื่องความปลอดภัย การให้สิทธิ์ และการตรวจสอบติดตาม

บริการใดของ Google ที่ได้รับใบรับรอง ISO 27001

G Suite ที่รวมทั้ง G Suite for Education และ Google Cloud Platform, Google Plus, Google Now, Google Analytics และ Analytics Premium ได้รับใบรับรอง ISO 27001

ISO 27001 คือมาตรฐานด้านความปลอดภัยที่ไม่ขึ้นกับสังกัดใดซึ่งเป็นที่ยอมรับอย่างกว้างขวางมากที่สุดมาตรฐานหนึ่งจากนานาประเทศ มาตรฐานนี้จะช่วยให้ลูกค้าของเรามั่นใจได้ว่า Google มุ่งมั่นพัฒนาและบำรุงรักษาระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่มีประสิทธิภาพอย่างไม่หยุดยั้ง และผู้ตรวจสอบอิสระจากที่อื่นจะทำการตรวจสอบและรับรองอย่างสม่ำเสมอ คุณสามารถดูสำเนาใบรับรอง ISO 27001 ของเราได้ที่นี่

นอกจาก ISO 27001 แล้ว Google ยังผ่านการตรวจสอบจากองค์กรอิสระแห่งอื่นๆ เพื่อให้เกิดความโปร่งใสยิ่งขึ้นและเพื่อให้ลูกค้าวางใจในแนวทางปฏิบัติด้านความปลอดภัยของเรา การตรวจสอบของเราสรุปไว้ในรายงานสรุปการปฏิบัติตามข้อกำหนดของเรา

ถ้ายังมีข้อสงสัยอยู่

ติดต่อฝ่ายขาย