คำถามที่พบบ่อยเมื่อพิจารณาใช้งาน G Suite

หากเป็นลูกค้า G Suite อยู่แล้ว โปรดไปที่หน้าการสนับสนุนของเรา

ความปลอดภัย

  • Google จะเก็บข้อมูลของฉันให้ปลอดภัยและป้องกันไม่ให้มีการเข้าถึงโดยไม่ได้รับอนุญาตได้อย่างไร

    G Suite ได้รับการสร้างขึ้นมาใหม่ทั้งหมดเพื่อลดภัยคุกคามที่พบเฉพาะในระบบคลาวด์ มาตรฐานด้านประสิทธิภาพและความเชื่อถือได้ของ Google จะได้รับการนำไปใช้กับองค์กรธุรกิจ โรงเรียน และหน่วยงานของรัฐทั่วโลก

    โครงสร้างพื้นฐานของเราที่มีจุดเด่นในด้านเทคโนโลยี ขนาด และความสามารถในการปรับเปลี่ยนได้รวดเร็ว ทำให้ลูกค้าได้รับประโยชน์ในด้านความปลอดภัยอย่างไม่สามารถหาได้จากที่อื่น เครือข่ายศูนย์ข้อมูลขนาดใหญ่ของเราสร้างขึ้นจากเซิร์ฟเวอร์ที่ออกแบเฉพาะซึ่งใช้ระบบปฏิบัติการของเราเองเพื่อความปลอดภัยและประสิทธิภาพ และเนื่องจาก Google เป็นผู้ควบคุมฮาร์ดแวร์ทั้งหมด เราจึงตอบสนองต่อภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้อย่างรวดเร็ว

    Google มีผู้เชี่ยวชาญทำงานเต็มเวลามากกว่า 650 คนที่ร่วมกันทำงานเพื่อปกป้องข้อมูลของคุณ ซึ่งรวมไปถึงผู้เชี่ยวชาญระดับแนวหน้าของโลกในด้านการรักษาความปลอดภัยทางคอมพิวเตอร์ เช่นเดียวกับทีมอื่นๆ ที่ Google ทีมนี้จะคอยคิดค้นนวัตกรรมใหม่ๆ และสร้างอนาคตที่ปลอดภัยมากขึ้นอยู่เสมอโดยไม่จำกัดเพียงแค่ผู้ใช้นับพันล้านคนของ Google เท่านั้น แต่รวมถึงองค์กรธุรกิจด้วย

    Google มีชื่อเสียงที่ดีเยี่ยมในด้านการปกป้องข้อมูลของผู้ใช้ เราปกป้องข้อมูลนี้จากการบุกรุกจากภายนอก รวมทั้งภัยคุกคามภายในเอง แนวทางในการจัดการภัยคุกคามจากภายนอกของเราบันทึกเป็นเอกสารไว้โดยละเอียดที่นี่ นอกจากนี้เรายังจำกัดและเฝ้าตรวจสอบการเข้าถึงข้อมูลของผู้ใช้จากภายในอย่างเข้มงวด พนักงานกลุ่มเล็กๆ ที่มีสิทธิ์เข้าถึงจะต้องปฏิบัติตามมาตรการที่เข้มงวดในการตรวจสอบสิทธิ์ การบันทึกข้อมูลโดยละเอียด และการตรวจสอบกิจกรรมเพื่อตรวจหาการเข้าถึงที่ไม่เหมาะสมผ่านการวิเคราะห์บันทึก

    การรวมตัวกันของผู้คน เทคโนโลยี และความสามารถในการปรับเปลี่ยนได้รวดเร็วอย่างมีเอกลักษณ์เช่นนี้ ช่วยให้มั่นใจได้ว่าข้อมูลของคุณที่ Google จะมีความปลอดภัย โปรดดูข้อมูลเพิ่มเติมในสมุดปกขาวด้านความปลอดภัยของ G Suite

  • Google มีคุณสมบัติตามที่ฉันต้องการในด้านการปฏิบัติตามข้อกำหนดไหม

    Google ออกแบบ G Suite ด้วยมาตรฐานด้านความเป็นส่วนตัวและความปลอดภัยที่เข้มงวดอย่างมากโดยอ้างอิงจากแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม ซึ่งสามารถตอบรับความต้องการของลูกค้าในด้านการปฏิบัติตามข้อกำหนดและกฎหมายได้ Google ให้คำมั่นสัญญาที่หนักแน่นเกี่ยวกับการเป็นเจ้าของข้อมูล การใช้ข้อมูล ความปลอดภัย ความโปร่งใส และความรับผิดชอบ

    Google ผ่านการตรวจสอบจากบุคคลที่สามที่เป็นอิสระหลายรายเป็นประจำ โดยผู้ตรวจสอบอิสระเหล่านี้จะพิจารณาการควบคุมที่มีอยู่ในศูนย์ข้อมูล โครงสร้างพื้นฐาน และการปฏิบัติงานของเรา ตัวอย่างการตรวจสอบและมาตรฐานดังกล่าว ได้แก่

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014, FedRAMP

    บริการของ G Suite จำนวนมากยังปฏิบัติตาม HIPAA (กฏหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพของสหรัฐอเมริกา หรือ U.S. Health Insurance Portability and Accountability Act) ด้วยเช่นกัน

    นอกจากนี้ G Suite for Education ยังสามารถนำไปใช้ตามกฎหมายและข้อบังคับที่สำคัญกับโรงเรียนด้วย

  • G Suite ปฏิบัติตามข้อกำหนดของ HIPAA ใช่ไหม

    บริการ G Suite จำนวนมากเป็นไปตามข้อกำหนดของ HIPAA ลูกค้า G Suite ที่ต้องปฏิบัติตามข้อกำหนดของ HIPAA และประสงค์จะใช้ G Suite พร้อม Protected Health Information (PHI) จะต้องลงนามในข้อตกลง Business Associate Agreement (BAA) กับ Google เราได้เผยแพร่คู่มือการดำเนินการ HIPAA ของ G Suite เพื่อช่วยลูกค้าให้สามารถเข้าใจถึงวิธีการจัดระเบียบข้อมูลบนบริการต่างๆ ของ Google เมื่อต้องจัดการกับ PHI โดยคู่มือนี้มีไว้สำหรับพนักงานในองค์กรที่มีหน้าที่รับผิดชอบต้องดำเนินการและปฏิบัติตามข้อกำหนด HIPAA กับ G Suite ข้อมูลเพิ่มเติมเกี่ยวกับการปฏิบัติตามข้อกำหนด HIPAA

  • Google ตอบรับคำขอของรัฐบาลที่ร้องขอข้อมูลอย่างไร

    ความเคารพต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่คุณเก็บไว้กับ Google สนับสนุนการดำเนินการของเราในการจัดเตรียมข้อมูลตามคำขอทางกฎหมาย เมื่อได้รับคำขอดังกล่าว ทีมของเราจะตรวจสอบคำขอเพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดของกฎหมายและนโยบายของ Google กล่าวโดยทั่วไป Google จะจัดเตรียมข้อมูลก็ต่อเมื่อได้รับคำขอเป็นลายลักษณ์อักษรและลงชื่อโดยเจ้าหน้าที่ผู้มีอำนาจของหน่วยงานที่ร้องขอและมีการดำเนินการตามกฎหมายที่เหมาะสม หากเราเชื่อว่าคำขอมีขอบเขตกว้างเกินไป เราจะพยายามจำกัดขอบเขตของคำขอนั้น สำหรับข้อมูลเพิ่มเติม โปรดไปที่รายงานความโปร่งใสของ Google

  • Google เข้ารหัสข้อมูลของฉันหรือไม่

    ข้อมูลหลักของลูกค้าที่อัปโหลดหรือสร้างขึ้นในบริการของ G Suite จะได้รับการเข้ารหัสเมื่อไม่ได้ใช้งานตามที่อธิบายในบทความของศูนย์ช่วยเหลือ

    การเข้ารหัสนี้จะดำเนินการขณะเขียนข้อมูลลงในดิสก์โดยที่ลูกค้าไม่ต้องดำเนินการใดๆ Google เข้ารหัสข้อมูลโดยใช้คีย์การเข้ารหัสที่ไม่ซ้ำกัน แม้ว่าจะเป็นของลูกค้าคนเดียวกันก็ตาม ข้อมูลจะได้รับการเข้ารหัสโดยใช้มาตรฐานแบบ 128 บิต หรือแบบ Advanced Encryption Standard (AES) ที่มีความปลอดภัยสูงกว่า

    และ Google เข้ารหัสข้อมูลหลักของ G Suite ขณะ “กำลังรับส่ง” ด้วยเช่นกัน ไม่ว่าจะเป็นการรับส่งผ่านอินเทอร์เน็ตระหว่างลูกค้ากับ Google หรือการโอนย้ายภายใน Google จากศูนย์ข้อมูลแห่งหนึ่งไปยังอีกแห่งหนึ่งก็ตาม เราเข้ารหัสข้อมูลระหว่าง Google กับลูกค้าของเราโดยใช้ HTTPS กับ Forward Secrecy

  • ฉันต้องใช้เครื่องมือของบริษัทอื่นเพื่อรักษาความปลอดภัยให้กับข้อมูลของฉันภายใน Google ไหม

    Google นำเสนอฟีเจอร์ด้านความปลอดภัยใน G Suite โดยตรง ซึ่งลูกค้าส่วนใหญ่จำเป็นต้องใช้ โดย G Suite รุ่น Business และ Enterprise มีฟีเจอร์ด้านความปลอดภัยเพิ่มเติมบางอย่าง เช่น การจัดการการตรวจสอบ Google ไดรฟ์ขั้นสูงและกุญแจรักษาความปลอดภัยสำหรับทั้งองค์กร ทั้งนี้ไม่ว่าจะเลือกรุ่นใด ผู้ดูแลระบบ G Suite มีสิทธิ์ควบคุมการกำหนดค่าระบบและแอปพลิเคชันจากภายในแดชบอร์ดเดียวผ่านคอนโซลผู้ดูแลระบบของเรา ไม่ว่าองค์กรจะมีขนาดใดก็ตาม

  • องค์กรของฉันต้องปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลของ EU ฉันจะใช้ G Suite ได้ไหม

    ใช่ Google มีฐานลูกค้าที่กว้างขวางในยุโรป Google ให้คุณลักษณะต่างๆ พร้อมคำมั่นสัญญาที่ออกแบบมาเฉพาะเพื่อช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลของ EU และแนวทางใน Article 29 Working Party นอกจากนี้ G Suite ยังเป็นไปตาม Model Contract Clauses ของ EU พร้อมทั้งออกบทแก้ไขการประมวลผลข้อมูลมาด้วย และ G Suite ยังได้รับการประเมินว่าเหมาะกับการใช้งานตามหลักการรักษาความปลอดภัยของรัฐบาลสหราชอาณาจักร ในข้อ "OFFICIAL (รวมถึง OFFICIAL- SENSITIVE)"

  • G Suite เป็นไปตาม FedRAMP หรือไม่

    ใช่ G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government และ Google App Engine ได้รับการอนุมัติให้ใช้งานได้ (Authorization to Operate หรือ ATO) จาก FedRAMP ในระดับ FIPS 199 Moderate จากรัฐบาลสหรัฐฯ เช่น PII และข้อมูลที่ไม่เป็นความลับซึ่งอยู่ภายใต้การควบคุม (Controlled Unclassified Information)

    Federal Risk and Authorization Management Program (FedRAMP) เป็นมาตรฐานการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของระบบคลาวด์ที่จำเป็นสำหรับหน่วยงานรัฐบาลกลางสหรัฐฯ โดยโปรแกรมนี้ใช้ในหน่วยงานของรัฐบาลทั้งระบบซึ่งช่วยในการปรับใช้เทคโนโลยีระบบคลาวด์โดยใช้แนวทางที่เป็นมาตรฐานทั้งเรื่องความปลอดภัย การให้สิทธิ์ และการตรวจสอบติดตาม

  • บริการใดของ Google ที่ได้รับใบรับรอง ISO 27001

    G Suite ที่รวมทั้ง G Suite for Education และ Google Cloud Platform, Google Now, Google Analytics และ Google Analytics Premium ได้รับใบรับรอง ISO 27001

    ISO 27001 คือมาตรฐานด้านความปลอดภัยที่ไม่ขึ้นกับสังกัดใดซึ่งเป็นที่ยอมรับอย่างกว้างขวางมากที่สุดมาตรฐานหนึ่งจากนานาประเทศ มาตรฐานนี้จะช่วยให้ลูกค้าของเรามั่นใจได้ว่า Google มุ่งมั่นพัฒนาและบำรุงรักษาระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่มีประสิทธิภาพอย่างไม่หยุดยั้ง และผู้ตรวจสอบอิสระจากที่อื่นจะทำการตรวจสอบและรับรองอย่างสม่ำเสมอ คุณสามารถดูสำเนาใบรับรอง ISO 27001 ของเราได้ที่นี่ นอกจาก ISO 27001 แล้ว Google ยังผ่านการตรวจสอบจากองค์กรอิสระแห่งอื่นๆ จำนวนมากเพื่อให้เกิดความโปร่งใสยิ่งขึ้นเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยของเรา การตรวจสอบนี้สรุปไว้ในรายงานสรุปการปฏิบัติตามข้อกำหนดของเรา

กลับไปด้านบน

ติดต่อฝ่ายขายหากมีคำถามเพิ่มเติม

ติดต่อฝ่ายสนับสนุนหากเป็นลูกค้า G Suite อยู่แล้ว