Google Workspace 安全防护值得信赖
保护您的数据是我们的首要任务。
保护您的数据是我们的首要任务。
Google 以云服务起家,且基于云服务运作,因此毫无疑问,我们充分了解对于借助云服务开展业务的客户,安全性有多重要。由于 Google 服务和我们所提供的企业服务都基于相同的基础设施运作,因此您的单位可受益于我们精心打造且每日使用的防护机制。我们完善的全球基础设施、专业的安全性专家,以及强大的创新驱动力,为打造高度安全、可靠可信且符合规范的环境提供了强有力的后盾,保证了 Google 在业内的领先地位。
Google 拥有领先于业界的知识和专业技术,可大规模打造安全无虞的云基础设施和应用。尽管许多服务提供商都可以如此宣称,但是我们深信,安全性和隐私权的保护工作必须要让客户切实看到、清楚明了,而不是只在幕后运作。
在 Google,我们要求所有员工都坚守“安全第一”的理念。Google 聘请了许多全职的安全和隐私保护专家,其中不乏全球顶尖的信息、应用和网络安全专家。为保证 Google 始终获享保护,我们将安全性措施注入了整个软件开发过程。这包括让安全专家分析架构提案、审核代码以发现安全漏洞,并深入了解新产品或新功能的各种攻击模型。如果出现任何异常,我们专门的 Google Workspace 事件管理团队会快速响应,通过分析和修复来解决问题,并将对客户的影响降到最低。
Google 的研究和拓展活动为广大的互联网用户社群提供了保护,惠及的不仅仅是选择 Google 解决方案的用户。我们成立了 Project Zero 专职团队,旨在发现 Google 和其他供应商提供的广泛使用的产品中影响重大的漏洞。我们承诺公开透明地开展此项工作,并直接向软件供应商报告错误,而不牵涉任何第三方。
安全性始终是 Google 最重视的问题。我们采取了以下措施,提高了业界的标准:
Google 是首家启用完全正向加密的大型云服务提供商,完全正向加密可为在 Google 服务器和其他公司服务器之间传输的内容加密。使用完全正向加密时,用于连接的私钥是临时性的,这样可以防止攻击者甚至服务器操作员对 HTTPS 会话进行追溯解密。许多业界同行已开始效法 Google 或承诺在未来实施该做法。
您收发的每一封电子邮件在 Google 的数据中心间传输时都进行了加密,100% 覆盖,无一例外。这样一来,无论您的邮件是在您的设备和 Gmail 服务器间传输,还是在 Google 内部传输,都能确保安全无虞。我们还推出了 TLS 指示器,当用户的电子邮件以不安全的方式在服务提供商间传输时,用户可获悉此情况,这在业界也是首创。
为了防范密码破解技术的升级,Google 已于 2013 年将 RSA 加密密钥长度加倍至 2048 位,且每隔几周就会更换,提升了整个业界的标准。
Google Workspace 让管理员可对系统配置和应用设置进行企业层面的控制:所有操作均在一个信息中心内完成,让身份验证、资产保护和运营控制化繁为简。使用集成的 Cloud Identity 功能可以管理用户以及强制要求他们进行多重身份验证和使用安全密钥,以提升安全系数。您可以选择最符合单位安全需要的 Google Workspace 版本。
两步验证要求用户在登录时提供额外的身份证明,这大大降低了未经授权便得以访问的风险,而强制要求使用安全密钥功能则要求用户提供实物密钥,为用户帐号的安全又增加了一重保障。这种密钥会发送经过加密的签名,且只能用于特定网站,因而有助于防范网上诱骗。Google Workspace 管理员可在管理控制台内轻松地大规模部署、监控和管理安全密钥,而无需安装额外软件。
我们运用强大的机器学习技术来帮助检测可疑的登录活动。当我们发现可疑登录活动时,会通知管理员,以便其采取措施保障帐号安全。
Google Workspace 支持单点登录 (SSO),因此可针对其他企业云应用实现统一的访问权限管理。我们的身份和访问权限管理 (IAM) 服务让管理员可以集中管理所有用户凭据及云应用访问权限。
使用 Google Workspace 时,管理员可以设置自定义规则,要求电子邮件采用 S/MIME(安全/多用途网际邮件扩充协议)进行签名和加密。您可以配置这样的规则,强制要求在检测到电子邮件中存在特定内容时采用 S/MIME。
情境感知访问权限功能基于零信任安全模型和 Google 的 BeyondCorp 实现方案打造,可以让用户实现安全访问,同时又能保持高效工作。借助这项功能,您可以在一个统一平台上对云端和本地应用以及基础架构资源实施精细控制。具体来说,您可以根据用户的身份及其请求访问时所处的具体情境,精细控制对 Google Workspace 应用的访问权限。
Google 的高级保护计划是我们最为强大的保护方案,可为用户有力防范遭受定向网络攻击的风险。通过为企业精心打造的高级保护计划,我们可为已注册的用户强制执行一系列精选政策,以加强帐号的安全性。这些政策包括要求使用安全密钥、禁止不可信的应用访问数据,以及增强扫描以便更好地防范电子邮件威胁。
Google Workspace 管理员可以设置数据泄露防护 (DLP) 政策来保护 Gmail 和云端硬盘中的敏感信息。我们提供了众多预定义的内容检测器,以便您轻松进行设置。举例来说,部署 DLP 政策后,Gmail 就可以自动检查所有外发电子邮件是否含有敏感信息,并自动采取相应措施以防数据泄露,例如将电子邮件隔离以供审查,通知用户修改信息,或阻止发送电子邮件并通知发件人。凭借易于配置的规则以及针对图片内容的光学字符识别 (OCR) 功能,云端硬盘的 DLP 机制让管理员可以轻松审查包含敏感内容的文件,还能配置相应规则来阻止用户对外共享机密信息并发出警告。不妨参阅我们的 DLP 白皮书了解详情。
依托机器学习技术,Gmail 在垃圾邮件检测方面的准确率高达 99.9%,可有效拦截经过伪装的垃圾邮件和网上诱骗邮件。如果没有机器学习技术,此类邮件实际上会被误认为是正常邮件。Gmail 收件箱中平均只有不到 0.1% 的电子邮件是垃圾邮件,误将正常邮件归类到垃圾邮件文件夹的情况则更少见(不到 0.05%)。
为了帮助用户防范恶意软件,Google 会在用户下载前自动使用多个引擎扫描每个附件中是否包含病毒。Gmail 还会检查发送队列中的附件是否包含病毒,从而保护所有 Gmail 用户并防止病毒传播。系统会自动屏蔽以下格式的附件(包括压缩包内的文件): .ADE、.ADP、.BAT、.CHM、.CMD、.COM、.CPL、.EXE、.HTA、 .INS、.ISP、.JAR、.JS、.JSE、.LIB、.LNK、.MDE、.MSC、.MSI、.MSP、 .MST、.NSH、.PIF、.SCR、.SCT、.SHB、.SYS、.VB、.VBE、.VBS、.VXD、.WSC、.WSF、.WSH。
Google Workspace 广泛使用机器学习来保护用户免受网上诱骗侵扰。我们的机器学习模型会将无法辨识的新网址和之前归类为钓鱼网站的站点进行比较,分析其相似性。当发现新的诱骗模式时,我们会比人工识别的系统更快做出反应。使用 Google Workspace 时,管理员还可以强制要求用户使用安全密钥,让攻击者无法通过破解凭据来进行网上诱骗攻击。
为了防止攻击者冒用您的品牌进行网上诱骗攻击,Google Workspace 遵循 DMARC 标准向网域所有者提供自由量裁权,让您能够决定 Gmail 和其他参与的电子邮件服务提供商如何处理显示发送自您网域但未通过身份验证的电子邮件。通过制定相应政策,您可以保护用户和您单位的声誉。
Google Workspace 完全一体化的端点管理功能可实现持续的系统监控,并会在检测到可疑设备活动时提醒您。管理员可以强制执行端点政策、加密设备上的数据、锁定丢失或被盗的移动设备,以及远程擦除设备数据。
Google Workspace 安全中心在一个位置集中、全面地展示您所部署的 Google Workspace 的安全状况。它汇集了安全分析数据、最佳做法建议以及整合的修复措施,可助力您有效保护单位的数据、设备和用户。
我们的身份验证控制机制让管理员可以精准洞悉和控制采用 OAuth 进行身份验证和访问公司数据的第三方应用。您可以精确地停用 OAuth 访问权限,将通过审核的第三方应用加入白名单。
为帮助管理员妥善管控敏感数据,我们在云端硬盘中提供了信息权限管理 (IRM) 功能。管理员和用户可通过高级共享菜单禁止下载、打印和复制文件,还可以为文件的访问权限设置失效日期。
Google Workspace 提醒中心为管理员查看所有 Google Workspace 服务中的重要通知、提醒和操作提供了新途径。系统还会就这些提醒提供数据分析,以便于管理员评估单位所面临的安全风险。提醒中心与安全中心在修复措施方面实现了整合,让您可以便捷有效地解决这些问题。
我们的强大数据中心分布在世界各地。很多单位都在利用这一点来尽可能提高一些关键优势,例如尽量缩短延迟时间以及构建完善的地理冗余机制。而对于需要遵守严格管控要求的单位,Google Workspace 的数据区域功能让您可以选择在哪里存放某些受管控的数据,可以是美国或欧洲,也可以分散在世界各地。
Google 以业内最佳做法为基础,用严格的隐私权和安全性标准打造了 Google Workspace。除了在数据所有权、数据使用、安全性、透明度和责任方面作出了坚定的合同承诺外,我们还为您提供相关工具以帮助您达到合规性和报告方面的要求。
我们的客户和监管机构都希望我们在安全性、隐私保护和法规遵从方面通过独立验证。为达到此目标,Google 会定期接受一些独立的第三方审核机构的审查。
ISO/IEC 27001 是一套获得广泛认可的独立安全标准。Google Workspace 所采用的系统、技术、流程和数据中心均已获得 ISO/IEC 27001 认证。欢迎查看我们的 ISO/IEC 27001 证书。
ISO/IEC 27017 是专门针对云服务的国际性信息安全控制标准,以 ISO/IEC 27002 为基础。我们严格遵循这项国际标准,并成功获得了安永 CertifyPoint 的认证。安永 CertifyPoint 是经荷兰认证委员会(Dutch Accreditation Council,国际认可论坛 [IAF] 成员)认可的一家 ISO 认证机构。欢迎查看我们的 ISO/IEC 27017 证书。
Google Workspace 已取得 ISO/IEC 27018:2014 认证,进一步印证了我们在国际隐私权和数据保护标准方面的承诺。ISO/IEC 27018 的规定包括不得将您的数据用于广告用途,确保您在 Google Workspace 服务中的数据始终归您所有,为您提供删除和导出数据所需的工具,在收到第三方请求时保护您的信息,并向您公开数据的存储位置。欢迎查看我们的 ISO/IEC 27018 证书。
美国注册会计师协会 (AICPA) SOC(服务组织控制)2 and SOC 3 审核框架基于《信托服务原则和标准》建立,涉及安全性、可用性、过程完整性和机密性。Google 已取得 SOC 2 和 SOC 3 报告。欢迎下载我们的 SOC 3 报告。
Google Workspace 的产品符合联邦风险和授权管理计划 (FedRAMP) 的要求。FedRAMP 是美国政府使用的云安全标准。Google Workspace 已获得授权,可供联邦政府机构用于处理归为“中等”影响等级的数据,其中可能包括 PII 和 受控非保密信息。根据《英国安全准则》进行的评估表明,Google Workspace 可用于“官方”(包括“官方敏感”)信息。有关产品和服务的合规性详情,请访问 FedRAMP Google 服务页面。
Google Workspace 客户如需遵循支付卡行业数据安全标准 (PCI DSS),可设置数据泄漏防护 (DLP) 政策,以防止含有支付卡信息的电子邮件从 Google Workspace 发出。使用云端硬盘的用户可配置保险柜以执行审核,从而确保其中没有存储持卡人数据。
FISC(金融行业信息系统中心)是日本的公益财团法人,其使命为研究与金融信息系统相关的科技、使用情况、控制和威胁/防范措施。该机构编制的一份重要文档是“FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions”(《针对银行及相关金融机构的计算机系统的 FISC 安全指南》),其中阐述了与设施、运营和技术基础架构相关的控制措施。Google 编制了相关指南,帮助客户了解 Google 的控制环境对 FISC 指南的遵循情况。我们在指南中列举出的大部分控制措施都已纳入我们各项经由第三方审核的遵从性计划,其中包括 ISO/IEC 27001、ISO/IEC 27017 和 ISO/IEC 27018 认证。查看我们针对 FISC 控制指南所采取的的应对措施。有关详情,请与销售人员联系。
西班牙的国家安全计划(Esquema Nacional de Seguridad,简称 ENS)是一项认证计划,由西班牙国家认证机构(La Entidad Nacional de Acreditación,简称 ENAC)与财政及公共行政部和国家密码学中心(National Cryptologic Centre,简称 CCN)联合制定。国家安全计划是 3/2010 号皇家法令(经 951/2015 号法令修订)的一部分,旨在确定适用于西班牙公共机构的相关原则和要求,从而确保信息得到充分保护。Google Cloud(GCP 和 Google Workspace)符合国家安全计划的要求,并已达到“高合规性”水平。
美国《健康保险流通与责任法案》(HIPAA) 是监管受保护健康信息 (PHI) 的保护、使用和披露的法案,Google Workspace 会为客户遵循这一法案提供支持。如果受 HIPAA 约束的客户要使用 Google Workspace 来处理或存储受保护的健康信息 (PHI),则可以与 Google 签署《业务伙伴修正条款》。详细了解 Google Workspace的 HIPAA 法规遵从性。
Google Workspace 遵循欧盟第 29 条工作小组提出的数据保护建议,并通过提供云端数据处理附录、子处理方披露和欧盟标准合同条款,始终遵守欧盟标准合同条款。Google 还遵循 Privacy Shield(《隐私护盾框架》)并支持数据可携性,可让管理员以标准格式导出数据,而无需支付额外费用。
我们针对 Google Workspace 实施了一系列计划,将更好地保护用户数据的安全性和隐私性作为头等要务。我们已经更新了我们的云端数据处理附录,确保在《一般数据保护条例》(GDPR) 已经生效的情形下,Google Workspace 客户可以放心地使用我们的服务。我们通过《云端数据处理附录》和标准合同条款实行了严格的政策、流程和控制措施。在这些协议中,我们承诺在代表客户处理数据时履行我们在 GDPR 下的相关义务。我们还与欧洲数据保护机构密切合作,严格遵循各项要求。了解详情。
Google Workspace 教育版拥有数百万学生用户。Google Workspace 教育版的服务都符合《家庭教育权和隐私权法案》(FERPA) 的规定。相关的法规遵从承诺已纳入我们的协议中。
我们非常重视保护儿童的网络安全。我们在合同中要求使用 Google Workspace 教育版的学校必须根据 1998 年通过的《儿童在线隐私保护法》(COPPA) 的规定征得学生父母同意,才能使用我们的服务。我们的服务可以达到 COPPA 的要求。
Google 可提供相关产品功能及合同承诺,帮助客户遵守南非的《个人信息保护法案》(POPI)。受 POPI 约束的客户可以通过签署云端数据处理附录来规定如何存储、处理和保护其数据。
您可以使用保险柜保留、搜索和导出您单位存储在特定 Google Workspace 应用中的数据。保险柜完全通过网络运作,因此您无需安装或维护任何额外软件。
您可以使用保险柜将特定 Google Workspace 应用中的数据导出为标准格式,以便进行进一步处理和审核。所有过程均符合法律标准,并遵守监管链准则。
Google Workspace 的监控工具让管理员可以扫描出包含特定字母数字格式和不良内容的电子邮件。管理员可创建相应规则,例如在匹配的电子邮件到达指定收件人之前就将其拒绝,或将电子邮件修改后再递送。
简洁明了的互动式报告可帮助您针对某一网域和用户层级评估您组织所面临的安全风险。您还可以通过一系列应用编程接口 (API) 扩充其功能,打造适合您自己环境的定制化安全工具。通过了解用户共享数据的方式、已安装的第三方应用,以及是否采取了适当的安全措施(如两步验证)等等,您可以进一步提升安全状况。
Google Workspace 让管理员可以跟踪用户操作并在 Google Workspace 中设置自定义提醒。跟踪范围涵盖管理控制台、Gmail、云端硬盘、日历、网上论坛、移动设备和第三方应用授权。举例来说,如果有人下载被标记的文件或是与单位外的用户共享包含“机密”字样的文件,管理员就会收到通知。
BigQuery 是 Google 针对大规模数据分析提供的企业级数据仓库,您可以通过其精准、高效的自定义查询来分析 Gmail 日志,还可使用第三方工具进行深入分析。
透明度是 Google 的核心价值之一。我们致力于通过确保透明度赢得并保持客户的信任。客户的数据归他们自己所有,而非 Google 所有。Google 不会将您的数据出售给第三方,Google Workspace 中不含广告,并且我们也绝不会出于广告目的收集或使用任何来自 Google Workspace 服务的数据。
Google 绝不会出于广告目的收集、扫描或使用您在 Google Workspace 服务中的数据,我们也不会在 Google Workspace 中展示广告。我们使用您的数据是为了提供 Google Workspace 服务和系统支持,例如垃圾邮件过滤、病毒检测、拼写检查、容量规划、流量路由以及在个人帐号中搜索电子邮件和文件。
公司、学校、政府机构保存在 Google Workspace 服务中的数据均不归 Google 所有。无论是企业知识产权、个人信息或是家庭作业,Google 对这些数据都没有所有权,也不会向第三方出售这些数据。
访问透明度机制为我们回馈客户信任、履行相关承诺提供了强有力的支撑,具体来说,Google 会提供详尽的记录来让您了解其员工执行的操作以及每次访问数据的原因,包括在需要时提及具体的支持服务工单。
Google Workspace的服务等级协议指标高达 99.9%。此外,Google Workspace 没有任何计划内停机时间或维护期。与大多数服务提供商不同,即使在服务升级和系统维护期间,我们也会始终确保应用可供用户使用。
我们承诺为您提供与我们的系统和流程相关的信息,无论是实时性能概览、数据处理审核结果,还是我们数据中心的位置。您是数据的所有者,我们确保您对数据的控制权。您可以随时删除或导出数据。我们会定期发布透明度报告,详细说明政府和其他机构会如何影响您的网络安全和隐私权。我们认为您理应知晓这些信息,同时我们也长期坚守这项原则,为您提供相关信息,并捍卫您的权利。