ความปลอดภัยและความน่าเชื่อถือของ G Suite
การปกป้องข้อมูลของคุณคือสิ่งสำคัญสูงสุดสำหรับเรา
ภาพรวม
นำหน้าเหนือใครด้วยการมุ่งเน้นเรื่องความปลอดภัยเป็นอันดับหนึ่ง
Google เริ่มต้นจากระบบคลาวด์และทำงานบนระบบคลาวด์ ดังนั้นจึงไม่น่าแปลกใจที่เราเข้าใจอย่างถ่องแท้ว่าความปลอดภัยนั้นมีความหมายต่อการพัฒนาธุรกิจของคุณในระบบคลาวด์มากเพียงใด เนื่องจาก Google และบริการระดับองค์กรของเราทำงานบนโครงสร้างพื้นฐานเดียวกัน องค์กรของคุณจึงได้รับประโยชน์จากการคุ้มครองที่เราสร้างขึ้นและใช้งานในทุกๆ วัน โครงสร้างพื้นฐานระดับโลกอันแข็งแกร่ง มืออาชีพด้านความปลอดภัยที่มีความตั้งใจ และความมุ่งมั่นในการสร้างสรรค์นวัตกรรมของเรา ทำให้ Google นำหน้าเหนือใคร พร้อมให้สภาพแวดล้อมที่มีความปลอดภัยและความน่าเชื่อถือสูง อีกทั้งยังปฏิบัติตามกฎระเบียบอย่างเคร่งครัด
ได้รับความไว้วางใจจากองค์กรชั้นนำระดับโลก
ปลอดภัยด้วยการออกแบบ
ความปลอดภัยของระบบคลาวด์อันทันสมัย
Google มีความรู้และความเชี่ยวชาญระดับแนวหน้าของวงการในการสร้างโครงสร้างพื้นฐานของระบบคลาวด์ที่ปลอดภัยและแอปพลิเคชันที่รองรับการขยายตัวได้อย่างมีประสิทธิภาพ แม้ผู้ให้บริการหลายรายจะรับรองความสามารถในลักษณะเดียวกัน แต่เราเชื่อว่าลูกค้าควรได้เห็นและทำความเข้าใจกับความปลอดภัยและความเป็นส่วนตัวอย่างชัดเจน โดยไม่ปิดบังอยู่เบื้องหลัง
-
ศูนย์ข้อมูล
ความปลอดภัยชั้นยอดในศูนย์ข้อมูล
ความปลอดภัยและการปกป้องข้อมูลเป็นสิ่งสำคัญในการออกแบบศูนย์ข้อมูลของ Google โมเดลความปลอดภัยทางกายภาพของเราประกอบด้วยการป้องกันต่างๆ เช่น บัตรผ่านอิเล็กทรอนิกส์ที่สั่งทำพิเศษ การกั้นบริเวณ และเครื่องตรวจโลหะ นอกจากนี้เรายังใช้เครื่องมือที่ทันสมัย เช่น ระบบตรวจจับการบุกรุกที่ใช้ข้อมูลชีวมิติและเลเซอร์ เพื่อให้ผู้จู่โจม "ไม่มีทาง" บุกรุกระบบทางกายภาพได้ เที่ยวชมภายในศูนย์ข้อมูลของ Google
ศูนย์ข้อมูลของเราในดักลาสเคาน์ตี้ รัฐจอร์เจีย -
ฮาร์ดแวร์
ฮาร์ดแวร์ที่ออกแบบมาเพื่อประสิทธิภาพ
Google ควบคุมศูนย์ข้อมูลด้วยฮาร์ดแวร์ที่ออกแบบเอง พร้อมระบบปฏิบัติการและระบบไฟล์ที่แข็งแกร่ง ระบบเหล่านี้ได้รับการปรับปรุงให้มีความปลอดภัยและประสิทธิภาพในระดับสูงสุด และเนื่องจาก Google เป็นผู้ควบคุมฮาร์ดแวร์ทั้งหมด จึงตอบสนองต่อภัยคุกคามหรือจุดอ่อนต่างๆ ที่อาจเกิดขึ้นได้อย่างรวดเร็ว
เดนิส ฮาร์วู้ดวินิจฉัย CPU ที่มีความร้อนสูงเกินพิกัด เราสร้างเซิร์ฟเวอร์ที่มีประสิทธิภาพสูงที่สุดในโลกมานานกว่าหนึ่งทศวรรษแล้ว -
โครงสร้างพื้นฐาน
เครือข่ายที่ยืดหยุ่นและมีความน่าเชื่อถือสูง
แอปพลิเคชันและสถาปัตยกรรมเครือข่ายของ Google นั้นออกแบบมาให้มีความเชื่อถือได้และเวลาพร้อมใช้งานสูงสุด ข้อมูลจะกระจายไปยังเซิร์ฟเวอร์และศูนย์ข้อมูลต่างๆ ของ Google ทำให้ยังเข้าถึงข้อมูลของคุณได้แม้ว่าเครื่องจะเกิดความเสียหายหรือศูนย์ข้อมูลทั้งศูนย์หยุดให้บริการ Google เป็นเจ้าของและควบคุมศูนย์ข้อมูลทั่วโลก เพื่อให้คุณใช้บริการต่างๆ ได้ตลอด 24 ชั่วโมงทุกวัน แนวทางด้านความปลอดภัยแบบบูรณาการสำหรับโครงสร้างพื้นฐานของเราสามารถทำงานสอดประสานกันระหว่างเลเยอร์ต่างๆ ได้เป็นอย่างดี ไม่ว่าจะเป็นโครงสร้างพื้นฐานทางฮาร์ดแวร์ การนำบริการไปใช้งาน ข้อมูลประจำตัวของผู้ใช้ การสื่อสารทางอินเทอร์เน็ต และความปลอดภัยในการปฏิบัติงาน เรียนรู้เพิ่มเติมเกี่ยวกับข้อมูลอย่างเป็นทางการเกี่ยวกับการออกแบบเพื่อความปลอดภัยของโครงสร้างพื้นฐาน
นอร์ดีนเป็นช่างเทคนิคประจำศูนย์ปฏิบัติงาน มีหน้าที่รับผิดชอบเครื่องกำเนิดไฟฟ้าสำรองในศูนย์ข้อมูลของเราที่เบลเยี่ยม และต้องดูแลศูนย์ข้อมูลให้ทำงานได้เสมอ แม้ในเหตุการณ์ไฟดับ -
การเข้ารหัส
การเข้ารหัสข้อมูลในทุกขั้นตอน
เครือข่ายส่วนตัวทั่วโลกของ Google ที่กำหนดขึ้นด้วยซอฟต์แวร์ให้ทั้งความยืดหยุ่น การควบคุม และความปลอดภัยมากกว่าผู้ให้บริการระบบคลาวด์รายอื่นๆ เครือข่ายของเราใช้ใยแก้วนำแสงของเราเอง ใยแก้วนำแสงสาธารณะ และสายเคเบิลใต้ทะเลในการเชื่อมต่อศูนย์ข้อมูลหลายแห่งเข้าด้วยกัน ซึ่งทำให้เราให้บริการที่เสมอต้นเสมอปลายไม่เปลี่ยนแปลง มีความพร้อมใช้งานสูง และมีเวลาตอบสนองที่รวดเร็วแก่ลูกค้า G Suite ทั่วโลก อีกทั้งยังจำกัดการเปิดเผยข้อมูลของลูกค้าออกสู่เครือข่ายอินเทอร์เน็ตสาธารณะเพื่อป้องกันการดักจับข้อมูล นอกจากนี้ข้อมูลของลูกค้า G Suite จะเข้ารหัสเมื่ออยู่ในดิสก์ บันทึกในสื่อสำรองข้อมูล เคลื่อนย้ายผ่านอินเทอร์เน็ต หรือรับส่งระหว่างศูนย์ข้อมูลต่างๆ การเข้ารหัสเป็นกลยุทธ์ความปลอดภัยที่สำคัญซึ่ง G Suite ใช้ปกป้องอีเมล แชท ไฟล์ใน Google ไดรฟ์ และข้อมูลอื่นๆ ของคุณ
รับทราบรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการปกป้องข้อมูลขณะที่ข้อมูลอยู่นิ่ง เคลื่อนย้าย และบันทึกอยู่ในสื่อสำรองข้อมูล พร้อมรับทราบข้อมูลการจัดการคีย์เข้ารหัสได้ในข้อมูลอย่างเป็นทางการเกี่ยวกับการเข้ารหัสของ G Suite
เครือข่ายใยแก้วนำแสงที่เชื่อมต่อศูนย์ปฏิบัติงานแต่ละแห่งของเราทำงานได้เร็วกว่าการเชื่อมต่ออินเทอร์เน็ตตามบ้านเรือนทั่วไปถึง 200,000 เท่า
ส่งเสริมวัฒนธรรมความปลอดภัย
พนักงานทุกคนที่ Google จะต้อง "คำนึงถึงความปลอดภัยเป็นอันดับแรก" นอกจากนี้ Google ยังว่าจ้างพนักงานประจำด้านความปลอดภัยและความเป็นส่วนตัวเป็นจำนวนมาก ซึ่งรวมถึงผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของข้อมูล แอปพลิเคชัน และเครือข่ายในระดับแนวหน้าของโลก นอกจากนี้ เรายังคำนึงถึงความปลอดภัยตลอดกระบวนการพัฒนาซอฟต์แวร์เพื่อรับรองว่า Google ได้รับการป้องกันอย่างต่อเนื่อง ซึ่งรวมถึงการให้พนักงานด้านความปลอดภัยวิเคราะห์สถาปัตยกรรมที่เสนอ และตรวจสอบโค้ดเพื่อค้นหาช่องโหว่ด้านความปลอดภัยและทำความเข้าใจโมเดลการจู่โจมแบบต่างๆ สำหรับผลิตภัณฑ์หรือฟีเจอร์ใหม่ ในสถานการณ์ที่จำเป็น ทีมจัดการเหตุการณ์ของ G Suite โดยเฉพาะก็พร้อมที่จะจัดการกับเหตุร้ายโดยรบกวนการทำงานของลูกค้าให้น้อยที่สุดด้วยการตอบสนอง วิเคราะห์ และแก้ไขปัญหาอย่างรวดเร็ว
ความช่วยเหลือที่มอบให้ชุมชน
งานวิจัยและกิจกรรมขยายผลของ Google ช่วยปกป้องชุมชนผู้ใช้อินเทอร์เน็ตในวงกว้าง ไม่ใช่แค่ผู้ที่เลือกโซลูชันของเราเท่านั้น ทีมพนักงานประจำของเราที่มีชื่อว่า Project Zero มีจุดมุ่งหมายเพื่อค้นหาข้อบกพร่องที่มีผลกระทบรุนแรงในผลิตภัณฑ์ที่ได้รับความนิยมของ Google และผู้ให้บริการรายอื่น เรามุ่งมั่นปฏิบัติงานอย่างโปร่งใส และรายงานข้อผิดพลาดแก่ผู้ให้บริการซอฟต์แวร์ทราบโดยตรงโดยที่ไม่มีบุคคลที่สามเข้ามาเกี่ยวข้อง
ประสิทธิภาพความปลอดภัยที่เหนือกว่ามาตรฐาน
ความปลอดภัยเป็นสิ่งสำคัญที่สุดสำหรับ Google เสมอมา และเราก็ได้ตั้งมาตรฐานที่สูงยิ่งขึ้นด้วยวิธีดังต่อไปนี้
Perfect Forward Secrecy
Google เป็นผู้ให้บริการระบบคลาวด์รายใหญ่รายแรกที่ใช้ Perfect Forward Secrecy ในการเข้ารหัสเนื้อหาเมื่อมีการเคลื่อนย้ายเนื้อหาระหว่างเซิร์ฟเวอร์ของเราและเซิร์ฟเวอร์ของบริษัทอื่น คีย์ส่วนตัวของ Perfect Forward Secrecy สำหรับการเชื่อมต่อนั้นเป็นคีย์ที่ใช้งานได้ชั่วคราว ทำให้ผู้ประสงค์ร้ายหรือแม้แต่ผู้ให้บริการเซิร์ฟเวอร์ก็ไม่สามารถถอดรหัสเซสชัน HTTPS ย้อนหลังได้ และผู้ให้บริการรายอื่นๆ ในวงการก็เริ่มทำตามอย่างหรือพิจารณาว่าจะนำมาใช้ในอนาคต
การเข้ารหัสอีเมล 100%
ข้อความอีเมลทั้งหมด 100% ที่คุณรับหรือส่งจะได้รับการเข้ารหัสเมื่อมีการเคลื่อนย้ายระหว่างศูนย์ข้อมูลของ Google ซึ่งช่วยให้มั่นใจได้ว่าข้อความจะปลอดภัยอยู่เสมอ ไม่ว่าจะเคลื่อนย้ายระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ของ Gmail หรือเคลื่อนย้ายภายใน Google นอกจากนี้เรายังเป็นผู้ให้บริการรายแรกที่แจ้งให้ผู้ใช้ทราบเมื่อมีการส่งอีเมลอย่างไม่ปลอดภัยระหว่างผู้ให้บริการต่างๆ ด้วยตัวแจ้งสถานะ TLS
การเข้ารหัสที่รัดกุมยิ่งขึ้น
ในปี 2013 Google ได้เพิ่มความยาวของคีย์การเข้ารหัส RSA อีกเท่าตัวเป็น 2048 บิตเพื่อป้องกันการถอดรหัสที่พัฒนาสูงขึ้น และเริ่มเปลี่ยนคีย์ทุก 2-3 สัปดาห์ ทำให้มาตรฐานของวงการพัฒนาขึ้นไปอีกขั้น
นวัตกรรมความปลอดภัยสำหรับผลิตภัณฑ์
การปกป้องข้อมูลที่คุณไว้วางใจและปรับได้ตามต้องการ
G Suite เปิดโอกาสให้ผู้ดูแลระบบควบคุมการกำหนดค่าของระบบและการตั้งค่าแอปพลิเคชันต่างๆ ในระดับองค์กร โดยทั้งหมดนี้ทำได้จากแดชบอร์ดสำหรับการตรวจสอบสิทธิ์ ปกป้องเนื้อหา และควบคุมการปฏิบัติงานอย่างราบรื่น คุณเลือกรุ่นของ G Suite ที่เหมาะกับความต้องการด้านความปลอดภัยขององค์กรมากที่สุดได้
การเข้าถึงและตรวจสอบสิทธิ์
การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูง
การยืนยันแบบ 2 ขั้นตอนช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตได้อย่างมาก โดยการขอให้ผู้ใช้แสดงหลักฐานยืนยันตัวตนเพิ่มเติมเมื่อลงชื่อเข้าใช้ การบังคับใช้คีย์ความปลอดภัยของเราช่วยเพิ่มความปลอดภัยของบัญชีผู้ใช้ไปอีกระดับโดยการใช้คีย์จริง โดยคีย์จะส่งลายเซ็นที่เข้ารหัสไว้ซึ่งใช้ได้กับไซต์เป้าหมายเท่านั้นเพื่อป้องกันฟิชชิง ทำให้ผู้ดูแลระบบ G Suite ใช้งาน ตรวจสอบ และจัดการคีย์ความปลอดภัยที่มีมากขึ้นได้อย่างมีประสิทธิภาพและง่ายดายจากภายในคอนโซลผู้ดูแลระบบ โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติม
การตรวจสอบการเข้าสู่ระบบที่น่าสงสัย
เราใช้ศักยภาพของแมชชีนเลิร์นนิงที่ชาญฉลาดเพื่อช่วยตรวจหาการเข้าสู่ระบบที่น่าสงสัย และเมื่อพบการเข้าสู่ระบบที่น่าสงสัย เราจะแจ้งให้ผู้ดูแลระบบทราบเพื่อดำเนินการรับรองความปลอดภัยของบัญชี
การจัดการสิทธิ์การเข้าถึงระบบคลาวด์แบบรวมศูนย์
G Suite รองรับการลงชื่อเพียงครั้งเดียว (SSO) ทำให้เข้าใช้งานแอปพลิเคชันอื่นๆ ในระบบคลาวด์ขององค์กรได้จากจุดเดียว บริการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) เป็นจุดศูนย์รวมที่ผู้ดูแลระบบใช้จัดการข้อมูลรับรองผู้ใช้และการเข้าถึงแอปพลิเคชันระบบคลาวด์ทั้งหมด
ความปลอดภัยของอีเมลที่สูงกว่าเดิม
G Suite ช่วยให้ผู้ดูแลระบบตั้งกฎแบบกำหนดเองเพื่อบังคับให้เซ็นชื่อและเข้ารหัสข้อความอีเมลด้วย Secure/Multipurpose Internet Mail Extensions (S/MIME) และคุณยังตั้งค่ากฎเหล่านี้ให้บังคับใช้ S/MIME เมื่อตรวจพบเนื้อหาที่กำหนดในข้อความอีเมลได้อีกด้วย
การปกป้องเนื้อหา
การป้องกันข้อมูลรั่วไหล
ผู้ดูแลระบบ G Suite จะตั้งค่านโยบายป้องกันข้อมูลรั่วไหล (DLP) ได้ เพื่อปกป้องข้อมูลที่ละเอียดอ่อนภายใน Gmail และไดรฟ์ เราได้เตรียมคลังเครื่องมือตรวจสอบเนื้อหาที่กำหนดไว้ล่วงหน้าเพื่ออำนวยความสะดวกในการตั้งค่า เมื่อบังคับใช้นโยบาย DLP แล้ว Gmail จะดำเนินมาตรการรักษาความปลอดภัยต่างๆ ได้ เช่น ตรวจสอบหาข้อมูลที่ละเอียดอ่อนในอีเมลขาออกทุกฉบับ และดำเนินการเพื่อป้องกันการรั่วไหลของข้อมูลโดยอัตโนมัติ ซึ่งอาจทำได้โดยการกักกันอีเมลเพื่อตรวจสอบ แจ้งให้ผู้ใช้แก้ไขข้อมูล หรือบล็อกไม่ให้ส่งอีเมลแล้วแจ้งให้ผู้ส่งทราบ DLP สำหรับไดรฟ์มีกฎที่กำหนดค่าได้ง่ายและการรู้จักอักขระด้วยภาพ (OCR) ซึ่งจะแปลงเนื้อหารูปภาพที่จัดเก็บไว้ให้เป็นข้อความได้ จึงช่วยให้ผู้ดูแลระบบตรวจสอบไฟล์ที่มีเนื้อหาที่ละเอียดอ่อนได้อย่างสะดวก และกำหนดกฎต่างๆ เพื่อเตือนและป้องกันไม่ให้ผู้ใช้เปิดเผยข้อมูลที่เป็นความลับกับภายนอก ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลอย่างเป็นทางการเกี่ยวกับ DLP
การตรวจหาจดหมายขยะ
แมชชีนเลิร์นนิงช่วยให้ Gmail ตรวจจับจดหมายขยะด้วยความแม่นยำถึง 99.9% พร้อมบล็อกจดหมายขยะและข้อความฟิชชิงที่แนบเนียนซึ่งตามปกติแล้วจะหลุดผ่านการตรวจจับมาได้ โดยเฉลี่ยแล้ว มีอีเมลในกล่องจดหมายของ Gmail 0.1% เท่านั้นที่เป็นจดหมายขยะ และการกรองจดหมายขยะไปไว้ในโฟลเดอร์จดหมายขยะอย่างไม่ถูกต้องก็เกิดขึ้นได้ยากกว่านั้น (ด้วยโอกาสไม่ถึง 0.05%)
การตรวจจับมัลแวร์
Google ช่วยป้องกันมัลแวร์โดยจะสแกนไฟล์แนบทั้งหมดด้วยเครื่องมือหลากหลายชนิดโดยอัตโนมัติก่อนที่ผู้ใช้จะดาวน์โหลดไฟล์ นอกจากนี้ Gmail ยังตรวจหาไวรัสในไฟล์แนบที่เข้าคิวรอการจัดส่งอีกด้วย การทำเช่นนี้จะช่วยปกป้องทุกคนที่ใช้ Gmail และป้องกันการแพร่กระจายของไวรัสได้ ไฟล์แนบบางประเภท ได้แก่.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF และ.WSH จะถูกบล็อกโดยอัตโนมัติ แม้จะอยู่ในไฟล์ที่ได้รับการบีบอัดข้อมูลก็ตาม
การป้องกันฟิชชิง
G Suite ใช้แมชชีนเลิร์นนิงอย่างเต็มประสิทธิภาพเพื่อปกป้องผู้ใช้จากการจู่โจมฟิชชิง โมเดลการเรียนรู้ของเราจะวิเคราะห์ความคล้ายคลึงระหว่างไซต์ฟิชชิงที่เคยตรวจพบและ URL ใหม่ที่ยังไม่รู้จัก เมื่อพบรูปแบบใหม่ๆ เราก็จะปรับตัวได้เร็วกว่าระบบที่ต้องตรวจสอบด้วยตัวเองอย่างมาก นอกจากนี้ G Suite ยังเปิดโอกาสให้ผู้ดูแลระบบได้บังคับใช้คีย์ความปลอดภัย ทำให้นำข้อมูลรับรองที่ลักลอบใช้เพื่อทำการโจมตีแบบฟิชชิงไม่ได้
DMARC
การป้องกันการฟิชชิงด้วยแบรนด์
G Suite ป้องกันการนำแบรนด์ของคุณไปใช้ในทางที่ผิดผ่านการจู่โจมฟิชชิง โดยปฏิบัติตามมาตรฐาน DMARC เพื่อมอบอำนาจให้เจ้าของโดเมนเป็นผู้ตัดสินใจว่าจะให้ Gmail และผู้ให้บริการอีเมลอื่นๆ ที่มีส่วนร่วมเข้าดำเนินการอย่างไรกับอีเมลที่ไม่ได้รับการตรวจสอบสิทธิ์ซึ่งมาจากโดเมนของคุณ การกำหนดนโยบายดังกล่าวจะช่วยปกป้องชื่อเสียงของผู้ใช้และองค์กรของคุณ
การควบคุมการปฏิบัติการ
การจัดการอุปกรณ์ในตัว
การจัดการอุปกรณ์เคลื่อนที่ (MDM) ซึ่งผสานอยู่ใน G Suite อย่างสมบูรณ์แบบคอยตรวจสอบระบบอย่างต่อเนื่อง และแจ้งให้คุณทราบถึงกิจกรรมที่น่าสงสัยของอุปกรณ์ ผู้ดูแลระบบสามารถบังคับใช้นโยบายกับอุปกรณ์เคลื่อนที่เพื่อเข้ารหัสข้อมูลในอุปกรณ์ ล็อกอุปกรณ์เคลื่อนที่ที่สูญหายหรือถูกขโมย และล้างข้อมูลในอุปกรณ์จากระยะไกล
ศูนย์ความปลอดภัย
ศูนย์ความปลอดภัยสำหรับ G Suite นำเสนอมุมมองเดียวที่ครอบคลุมเกี่ยวกับระดับความปลอดภัยของการใช้งาน G Suite ซึ่งจะนำเอาการวิเคราะห์ความปลอดภัย ข้อมูลเชิงลึกที่นำไปดำเนินการได้ และคำแนะนำแนวทางปฏิบัติที่ดีที่สุดจาก Google มารวมเข้าไว้ด้วยกันเพื่อช่วยคุณปกป้องข้อมูลและผู้ใช้ขององค์กร
การควบคุมการเข้าถึงแอปพลิเคชันของบุคคลที่สาม
ผู้ดูแลระบบจะมองเห็นและควบคุมแอปพลิเคชันของบุคคลที่สามที่ใช้ OAuth ในการตรวจสอบสิทธิ์และเข้าถึงข้อมูลขององค์กรได้ ซึ่งเป็นแนวทางควบคุมการตรวจสอบสิทธิ์ของเรา เราจะปิดการเข้าถึงด้วย OAuth ในระดับย่อยและอนุญาตแอปของบุคคลที่สามที่ผ่านการตรวจสอบเป็นกรณีพิเศษได้
การจัดการสิทธิ์ในข้อมูล
เราเสนอบริการจัดการสิทธิ์ในข้อมูล (IRM) ในไดรฟ์เพื่อช่วยเหลือผู้ดูแลระบบในการควบคุมข้อมูลที่ละเอียดอ่อน ผู้ดูแลระบบและผู้ใช้จะสั่งห้ามการดาวน์โหลด การพิมพ์ และการคัดลอกไฟล์จากเมนูการแชร์ขั้นสูงได้ อีกทั้งยังตั้งค่าวันหมดเขตการเข้าถึงไฟล์ได้อีกด้วย
เขตข้อมูล
องค์กรจำนวนมากใช้ศักยภาพจากพลังของศูนย์ข้อมูลแบบกระจายเพื่อเพิ่มประโยชน์ที่สำคัญ เช่น เวลาในการตอบสนองน้อยและการสำรองการทำงานในพื้นที่ทางภูมิศาสตร์ที่มีประสิทธิภาพ อย่างไรก็ตาม สำหรับองค์กรที่มีข้อกำหนดการควบคุมที่เข้มงวด เขตข้อมูล สำหรับ G Suite ช่วยให้คุณเลือกตำแหน่งที่ต้องจัดเก็บข้อมูลบางรายการในขณะพักที่แน่นอน ซึ่งมีการกระจายข้อมูลทั่วโลก สหรัฐอเมริกา หรือยุโรป
การปฏิบัติตามข้อกำหนด,
eDiscovery และ Analytics
เตรียมพร้อมสำหรับมาตรฐานที่เข้มงวดที่สุด
Google ออกแบบ G Suite ด้วยมาตรฐานด้านความเป็นส่วนตัวและความปลอดภัยที่เข้มงวดโดยอ้างอิงจากแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม นอกเหนือจากการใช้ข้อผูกพันทางสัญญาที่รัดกุมเกี่ยวกับการเป็นเจ้าของข้อมูล การใช้ข้อมูล ความปลอดภัย ความโปร่งใส และความรับผิดชอบแล้ว เรายังมอบเครื่องมือที่จำเป็นเพื่อช่วยเหลือคุณในการปฏิบัติตามกฎระเบียบและข้อกำหนดเกี่ยวกับการรายงาน
การรับรอง การตรวจสอบ และการประเมิน
ลูกค้าของ Google และผู้กำกับดูแลคาดหมายให้มีการรับรองการควบคุมความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนดอย่างเป็นอิสระ เราจึงเข้ารับการตรวจสอบจากหน่วยงานอิสระหลายแห่งเป็นประจำเพื่อให้เป็นไปตามความคาดหวังดังกล่าว
ISO 27001
ISO 27001 คือมาตรฐานด้านความปลอดภัยที่ไม่ขึ้นกับสังกัดใดซึ่งเป็นที่รู้จักและยอมรับอย่างกว้างขวางมากที่สุดมาตรฐานหนึ่ง Google ผ่านการรับรองมาตรฐาน ISO 27001 สำหรับระบบ เทคโนโลยี กระบวนการ และศูนย์ข้อมูลที่ควบคุม G Suite โปรดดูใบรับรอง ISO 27001 ของเรา
ISO 27017
ISO 27017 คือมาตรฐานสากลด้านแนวทางปฏิบัติในการควบคุมความปลอดภัยของข้อมูลสำหรับบริการคลาวด์โดยเฉพาะ ซึ่งอ้างอิงจาก ISO/IEC 27002 การปฏิบัติตามมาตรฐานสากลของเราผ่านการรับรองจาก Ernst & Young CertifyPoint หน่วยงานรับรอง ISO ซึ่งได้รับการยอมรับจาก Dutch Accreditation Council (สมาชิกของ International Accreditation Forum หรือ IAF) โปรดดูใบรับรอง ISO 27017 ของเรา
ISO 27018
การปฏิบัติตาม ISO/IEC 27018:2014 ของ G Suite ช่วยยืนยันความมุ่งมั่นของเราในการรักษามาตรฐานด้านความเป็นส่วนตัวและการปกป้องข้อมูลในระดับสากล แนวทางของ ISO 27018 นั้นรวมถึงการไม่ใช้ข้อมูลของคุณเพื่อการโฆษณา ยืนยันให้มั่นใจว่าข้อมูลในบริการต่างๆ ของ G Suite นั้นเป็นของคุณจริงๆ เตรียมเครื่องมือสำหรับลบและส่งออกข้อมูลของคุณ ปกป้องข้อมูลของคุณจากคำขอของบุคคลภายนอก และแสดงความโปร่งใสเกี่ยวกับสถานที่เก็บข้อมูล โปรดดูใบรับรอง ISO 27018 ของเรา
SOC 2/3
กรอบการตรวจสอบ SOC (การควบคุมองค์กรบริการ) 2 และ SOC 3 จากสมาคมผู้สอบบัญชีรับอนุญาตของประเทศสหรัฐอเมริกา (AICPA) พัฒนาขึ้นจากหลักการความน่าเชื่อถือและเกณฑ์สำหรับความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล และการรักษาความลับ Google มีทั้งรายงาน SOC 2 และ SOC 3 โปรดดาวน์โหลดรายงาน SOC 3 ของเรา
FedRAMP
ผลิตภัณฑ์ต่างๆ ของ G Suite มีคุณสมบัติตามข้อกำหนดของ Federal Risk and Authorization Management Program (FedRAMP) FedRAMP คือมาตรฐานความปลอดภัยสำหรับระบบคลาวด์ของรัฐบาลสหรัฐอเมริกา G Suite ได้รับอนุญาตให้นำมาใช้งานกับข้อมูลที่มีผลกระทบระดับ "ปานกลาง" ในหน่วยงานของรัฐบาลกลาง ซึ่งอาจรวมถึง PII และข้อมูลที่ไม่ได้จัดประเภทซึ่งได้รับการควบคุม G Suite ผ่านการประเมินแล้วว่ามีคุณสมบัติเพียงพอที่จะใช้กับข้อมูลประเภท "OFFICIAL" (รวมถึง "OFFICIAL SENSITIVE") ตามหลักการความปลอดภัยของสหราชอาณาจักร โปรดดูข้อมูลการปฏิบัติตามข้อกำหนดของผลิตภัณฑ์และบริการในหน้าบริการ Google ของ FedRAMP
PCI DSS
ลูกค้าของ G Suite ที่จำเป็นต้องปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI DSS) สามารถกำหนดนโยบายป้องกันข้อมูลรั่วไหล (DLP) ที่ช่วยห้ามไม่ให้มีการส่งอีเมลที่มีข้อมูลบัตรชำระเงินจาก G Suite และสำหรับไดรฟ์ คุณสามารถกำหนดค่าห้องนิรภัยให้ดำเนินการตรวจสอบเพื่อให้มั่นใจว่าไม่มีการเก็บข้อมูลของผู้ถือบัตรไว้
การปฏิบัติตามข้อกำหนด FISC
FISC (Center for Financial Industry Information Systems) เป็นมูลนิธิเพื่อประโยชน์สาธารณะในรูปแบบบริษัทซึ่งมีหน้าที่วิจัยเกี่ยวกับเทคโนโลยี การใช้งาน การควบคุม และภัยคุกคาม/การป้องกันที่เกี่ยวข้องกับระบบข้อมูลทางการเงินในประเทศญี่ปุ่น องค์กรนี้จัดทำเอกสารสำคัญขึ้นมาชุดหนึ่งคือ "แนวทางด้านความปลอดภัยของ FISC เกี่ยวกับระบบคอมพิวเตอร์สำหรับธนาคารและสถาบันการเงินที่เกี่ยวข้อง" ซึ่งจะอธิบายการควบคุมเกี่ยวกับสถานที่ การปฏิบัติงาน และโครงสร้างพื้นฐานทางเทคนิค นอกจากนี้ Google ยังพัฒนาคู่มือเพื่อช่วยให้ลูกค้าเข้าใจว่าสภาพแวดล้อมการควบคุมของ Google นั้นสอดคล้องกับแนวทางของ FISC อย่างไร การควบคุมส่วนใหญ่ที่ระบุไว้ในคู่มือของเรานั้นเป็นส่วนหนึ่งของโปรแกรมการปฏิบัติตามข้อกำหนดซึ่งได้รับการตรวจสอบโดยบุคคลที่สาม รวมถึงการรับรองISO 27001, ISO 27017 และ ISO 27108 ดูการตอบสนองของเราต่อการควบคุมจาก FISC
Esquema Nacional de Seguridad (ENS) - สเปน
โครงการรับรอง Esquema Nacional de Seguridad (ENS) ของประเทศสเปนได้รับการพัฒนาโดย La Entidad Nacional de Acreditación (ENAC) ด้วยความร่วมมืออย่างใกล้ชิดจากกระทรวงการเงินและการบริหารรัฐกิจของสเปนและ National Cryptologic Centre (CCN) ENS จัดตั้งขึ้นตามพระราชกฤษฎีกา 3/2010 (ซึ่งผ่านการแก้ไขปรับปรุงเป็นพระราชกฤษฎีกา 951/2015) มีจุดมุ่งหมายเพื่อกำหนดหลักการและข้อบังคับเกี่ยวกับการปกป้องข้อมูลอย่างเหมาะสมสำหรับหน่วยงานภาครัฐของประเทศสเปน Google Cloud (GCP และ G Suite) ปฏิบัติตามข้อกำหนดของ ENS และผ่านมาตรฐานในระดับ "สูง"
การปฏิบัติตามกฎระเบียบ
HIPAA
G Suite สนับสนุนลูกค้าในการปฏิบัติตามกฎหมาย Health Insurance Portability and Accountability Act (HIPAA) ของสหรัฐอเมริกา ซึ่งควบคุมการปกป้อง ใช้งาน และเปิดเผยข้อมูลสุขภาพที่มีความคุ้มครอง (PHI) ลูกค้าที่ต้องปฏิบัติตาม HIPAA และต้องการใช้ G Suite เพื่อประมวลผลหรือบันทึก PHI สามารถลงนามใน Business Associate Amendment กับ Google ได้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการปฏิบัติตาม HIPAA ด้วย G Suite
วรรคสัญญาต้นแบบ EU
G Suite ปฏิบัติตามคำแนะนำในการปกป้องข้อมูลจาก Article 29 Working Party และวรรคสัญญาต้นแบบ EU ผ่านบทแก้ไขการประมวลผลข้อมูล การเปิดเผยแก่ผู้ที่รับช่วงดำเนินการต่อ และวรรคสัญญาต้นแบบ EU นอกจากนี้ Google ยังปฏิบัติตามข้อกำหนดว่าด้วยการคุ้มครองความเป็นส่วนตัวและอนุญาตให้เคลื่อนย้ายข้อมูล โดยผู้ดูแลระบบสามารถส่งออกข้อมูลในรูปแบบมาตรฐานได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม
ระเบียบข้อบังคับด้านการปกป้องข้อมูลทั่วไป
เรามุ่งมั่นที่จะปฏิบัติตามระเบียบข้อบังคับด้านการปกป้องข้อมูลทั่วไป 2016/679 (GDPR) ภายในเดือนพฤษภาคม 2018 และจะอัปเดตบทแก้ไขการประมวลผลข้อมูลของ G Suite ให้สอดคล้องกับการเปลี่ยนแปลงของ GDPR ก่อนถึงวันที่กำหนดบังคับใช้ ในช่วงหลายปีที่ผ่านมา เราได้ใช้นโยบาย กระบวนการ และการควบคุมที่เข้มงวดผ่านบทแก้ไขการประมวลผลข้อมูลและวรรคสัญญาต้นแบบของเรา พร้อมทำงานอย่างใกล้ชิดกับ European Data Protection Authorities เพื่อปฏิบัติตามความคาดหวังของหน่วยงาน
FERPA ของสหรัฐอเมริกา
นักเรียนนับล้านคนพึ่งพา G Suite for Education และบริการ G Suite for Education ก็ปฏิบัติตามกฎหมาย Family Educational Rights and Privacy Act (FERPA) เราแสดงความมุ่งมั่นในการปฏิบัติตามกฎหมายนี้อย่างชัดเจนในข้อตกลงของเรา
COPPA
การปกป้องเยาวชนทางออนไลน์เป็นสิ่งที่สำคัญสำหรับเรา ดังนั้น เราจึงทำสัญญาเพื่อกำหนดให้โรงเรียนที่ใช้ G Suiteต้องรับความยินยอมจากผู้ปกครองตามที่กฎหมาย Children’s Online Privacy Protection Act (COPPA) ประจำปี 1998 กำหนด และจะสามารถใช้บริการของเราตามเงื่อนไขของ COPPA
กฎหมาย POPI Act ของแอฟริกาใต้
Google ได้เตรียมศักยภาพของผลิตภัณฑ์และข้อผูกพันทางสัญญาต่างๆ เพื่ออำนวยความสะดวกแก่ลูกค้าในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Protection of Personal Information หรือ POPI) ของประเทศแอฟริกาใต้ ลูกค้าที่ต้องปฏิบัติตาม POPI สามารถกำหนดแนวทางการจัดเก็บ ประมวลผล และคุ้มครองข้อมูลได้โดยลงนามในบทแก้ไขการประมวลผลข้อมูล
eDiscovery และการเก็บถาวร
การเก็บรักษาข้อมูลและ eDiscovery
Google ห้องนิรภัยช่วยให้คุณเก็บรักษา เก็บถาวร ค้นหา และส่งออกอีเมลขององค์กรเพื่อสนองความต้องการด้าน eDiscovery และการปฏิบัติตามข้อกำหนด ห้องนิรภัยเป็นบริการที่ทำงานในเว็บทั้งหมด จึงไม่จำเป็นต้องติดตั้งหรือดูแลรักษาซอฟต์แวร์เพิ่มเติมใดๆ คุณสามารถใช้ห้องนิรภัยค้นหาข้อมูลใน Gmail, ไดรฟ์ และ Groups พร้อมกำหนดนโยบายการเก็บรักษาได้เอง เก็บรักษาบัญชีของผู้ใช้ (และข้อมูลที่เกี่ยวข้อง) ระหว่างดำเนินคดี ส่งออกไฟล์ของไดรฟ์ในตำแหน่งเวลาที่ต้องการ รวมถึงจัดการการค้นหาที่เกี่ยวข้อง
ส่งออกหลักฐาน
Google นิรภัยช่วยให้คุณส่งออกอีเมล แชทที่เปิดการบันทึกเอาไว้ และไฟล์ต่างๆ ที่ต้องการในรูปแบบมาตรฐานเพื่อนำไปประมวลผลและตรวจสอบเพิ่มเติม โดยเป็นไปตามมาตรฐานทางกฎหมายอย่างครบถ้วนและเป็นไปตามแนวทางเกี่ยวกับห่วงโซ่การคุ้มครองพยานหลักฐาน
การปฏิบัติตามข้อกำหนดของเนื้อหา
เครื่องมือการตรวจสอบของ G Suite ทำให้ผู้ดูแลระบบสแกนข้อความอีเมลเพื่อค้นหารูปแบบของตัวอักขระหรือตัวเลขและเนื้อหาที่ไม่เหมาะสม นอกจากนี้ผู้ดูแลระบบยังสามารถสร้างกฎเพื่อปฏิเสธอีเมลที่ตรงกับกฎ ก่อนที่จะส่งไปถึงผู้รับที่มุ่งหมายหรือส่งไปโดยไม่ได้รับการแก้ไข
การรายงานข้อมูลวิเคราะห์
การตรวจสอบที่ง่ายดาย
รายงานแบบอินเทอร์แอกทีฟที่ใช้งานง่ายช่วยให้คุณประเมินความเสี่ยงด้านความปลอดภัยขององค์กรทั้งในระดับโดเมนและระดับผู้ใช้ นอกจากนี้ ความสามารถในการขยายการใช้งานด้วยชุดของ Application Programming Interface (API) ช่วยให้คุณสร้างเครื่องมือรักษาความปลอดภัยแบบกำหนดเองที่ปรับให้เหมาะกับสภาพแวดล้อมการทำงานได้ คุณสามารถปรับปรุงระดับความปลอดภัยได้ด้วยข้อมูลเชิงลึกเกี่ยวกับวิธีการแชร์ข้อมูลของผู้ใช้ แอปของบุคคลที่สามที่ติดตั้งไว้ และการตรวจสอบว่ามีการใช้มาตรการด้านความปลอดภัยที่เหมาะสมอย่างการยืนยันแบบ 2 ขั้นตอนหรือไม่
การติดตามการตรวจสอบ
G Suite ช่วยให้ผู้ดูแลระบบติดตามการกระทำต่างๆ ของผู้ใช้ และตั้งค่าการเตือนแบบกำหนดเองภายใน G Suite การติดตามนี้ทำได้ทั่วทั้งคอนโซลผู้ดูแลระบบ, Gmail, ไดรฟ์, ปฏิทิน, Groups, อุปกรณ์เคลื่อนที่ และการให้สิทธิ์แอปพลิเคชันของบุคคลที่สาม ตัวอย่างเช่น หากมีการดาวน์โหลดไฟล์ที่ทำเครื่องหมายไว้ หรือแชร์ไฟล์ที่มีคำว่า "ข้อมูลลับ" นอกองค์กร ผู้ดูแลระบบก็จะได้รับการแจ้งเตือน
ข้อมูลเชิงลึกจาก BigQuery
ด้วยคลังข้อมูลองค์กรของ Google สำหรับการวิเคราะห์ข้อมูลปริมาณมากที่มีชื่อว่า BigQuery คุณสามารถวิเคราะห์บันทึกของ Gmail ได้ด้วยการค้นหาประสิทธิภาพสูงที่มีความสลับซับซ้อน และใช้ประโยชน์จากเครื่องมือของบุคคลที่สามเพื่อการวิเคราะห์ที่ลึกซึ้งยิ่งขึ้น
ความโปร่งใส
ความน่าเชื่อถือเป็นสิ่งสำคัญสำหรับการร่วมมือของเรา
ความโปร่งใสนั้นได้ฝังลึกเป็นคุณสมบัติของ Google ไปแล้ว เราทำงานอย่างหนักด้วยความโปร่งใสเพื่อให้ได้มาและรักษาไว้ซึ่งความไว้วางใจจากลูกค้าของเรา ลูกค้าคือผู้ที่เป็นเจ้าของข้อมูล ไม่ใช่ Google ดังนั้น Google จะไม่ขายข้อมูลของคุณให้กับบุคคลที่สาม จะไม่แสดงโฆษณาใน G Suite และจะไม่รวบรวมหรือใช้ข้อมูลจากบริการต่างๆ ของ G Suite เพื่อวัตถุประสงค์ในการโฆษณา
ไม่มีโฆษณาตลอดไป
Google จะไม่รวบรวม สแกน หรือใช้ข้อมูลของคุณในบริการต่างๆ ของ G Suite ด้วยวัตถุประสงค์เพื่อการโฆษณา และจะไม่แสดงโฆษณาใน G Suite เราใช้ข้อมูลของคุณในการให้บริการ G Suite และให้การสนับสนุนด้านระบบ เช่น การกรองจดหมายขยะ การตรวจจับไวรัส การตรวจตัวสะกด การวางแผนศักยภาพ การกำหนดเส้นทางรับส่งข้อมูล และความสามารถในการค้นหาอีเมลและไฟล์ภายในบัญชีหนึ่ง
คุณเป็นเจ้าของข้อมูลของตัวเอง
ข้อมูลที่บริษัท โรงเรียน และหน่วยงานราชการบันทึกในบริการต่างๆ ของ G Suite นั้นไม่ได้เป็นของ Google ไม่ว่าจะเป็นทรัพย์สินทางปัญญาขององค์กร ข้อมูลส่วนบุคคล หรือการบ้าน Google ไม่ได้เป็นเจ้าของข้อมูลนั้นและจะไม่ขายข้อมูลให้กับบุคคลอื่น
เข้าถึงแอปได้ตลอดเวลา
G Suite เสนอข้อตกลงระดับการให้บริการ 99.9% นอกจากนี้ G Suite จะไม่มีแผนงดให้บริการหรือปิดปรับปรุง เราต่างจากผู้ให้บริการส่วนใหญ่ตรงที่เราพร้อมให้บริการเสมอ แม้ในขณะที่กำลังอัปเกรดบริการหรือบำรุงรักษาระบบก็ตาม
คุณเป็นผู้ควบคุมและรับรู้ข้อมูลทั้งหมด
เรามุ่งมั่นที่จะให้ข้อมูลเกี่ยวกับระบบและกระบวนการของเราแก่คุณ ไม่ว่าจะเป็นภาพรวมของประสิทธิภาพการทำงานแบบเรียลไทม์ ผลการตรวจสอบการจัดการข้อมูล หรือสถานที่ตั้งศูนย์ข้อมูลของเรา เราต้องดำเนินการให้แน่ใจว่าคุณสามารถควบคุมข้อมูลต่างๆ ได้ เพราะนั่นเป็นข้อมูลของคุณ คุณสามารถลบหรือส่งออกข้อมูลได้ตลอดเวลา อกจากนี้ เรายังเผยแพร่รายงานความโปร่งใสอยู่เสมอ เพื่อชี้แจงอย่างละเอียดว่ารัฐบาลและฝ่ายอื่นๆ มีผลกระทบต่อความปลอดภัยและความเป็นส่วนตัวของคุณในช่องทางออนไลน์อย่างไร และเรายังมีประวัติอย่างยาวนานในการแจ้งให้คุณทราบเรื่องราวต่างๆ และปกป้องสิทธิ์ของคุณ เนื่องจากเราเห็นว่าคุณสมควรที่จะได้รับรู้ข้อมูลเหล่านี้
