Google Workspace 安全性及信任
保障您的資料安全是我們的首要任務。
保障您的資料安全是我們的首要任務。
Google 始於雲端,在雲端運作,當然完全瞭解您使用雲端提升業務所面對的安全隱患。Google 本身和所提供的企業服務均使用同一套基礎架構運作,因此您的機構亦能受惠於我們所建立及每日享用的保障。我們憑藉強大的全球基礎架構、盡忠職守的資訊安全專業人士,還有致力創新的精神,讓 Google 保持市場優勢,提供高度安全、可靠和合規的環境。
Google 憑藉領先業界的知識和專業,建立規模龐大的安全雲端基礎架構和應用程式。雖然不少供應商都聲稱自己的雲端安全技術優秀,但我們深信,安全和私隱工作應讓客戶親眼看見和瞭解,而不能僅在幕後進行。
Google 要求所有僱員「安全至上」。Google 聘用了許多全職資訊安全及私隱專業人士,包括於資訊、應用程式和網絡安全方面在全球首屈一指的專家。為確保 Google 時刻獲得妥善保護,我們在整個軟件開發過程中採取安全措施,當中包括由資訊安全專業人士分析所建議的程式結構,並審核程式碼,以找出安全性漏洞,並深入瞭解針對新產品或功能的不同攻擊模式。如果真的出現威脅,Google Workspace 的專屬事故管理團隊會迅速作出回應、分析並採取補救行動,務求盡量減低事故對客戶造成的影響。
Google 的研究及外展活動為廣大互聯網使用者社群提供保障,受惠的不單是選擇我們方案的使用者。我們設有名為 Project Zero 的全職團隊,旨在於 Google 和其他供應商獲廣泛使用的產品內,找出影響重大的漏洞。我們致力令工作更具透明度,並直接向軟件供應商匯報錯誤,而不牽涉第三方。
安全性一直是 Google 的首要任務。以下是我們提高安全標準的一些方法:
Google 是首家採用完全正向保密的主要雲端服務供應商。這種保密方式將往來我們伺服器和其他公司伺服器的內容加密。當我們採用完全正向保密,連結時使用的私人密鑰均為臨時密鑰,藉以預防競爭對手甚至伺服器營運商對 HTTPS 工作階段進行追溯解密。不少同業都紛紛仿效,或計劃於日後採取同樣做法。
您所傳送或接收的每一則電郵訊息,在往來 Google 各數據中心之間時一律加密處理,百分之百,滴水不漏。此舉不但確保在裝置與 Gmail 伺服器之間安全傳送訊息,更可保證 Google 內部傳送的訊息安全無虞。我們亦推出傳輸層安全性 (TLS) 指示器,率先讓使用者瞭解電郵是否以不安全的方式在供應商之間傳送。
密碼分析技術不斷改進。為了提供這方面的保障,Google 於 2013 年將其 RSA 加密密鑰長度倍增至 2048 個位元,並開始每數星期更改一次,提高了整個業界的安全標準。
Google Workspace 讓管理員透過單一資訊主頁對系統設定和應用程式設定進行企業層面的控制,從而簡化驗證、資產保護及營運控制等工作。使用整合的「雲端身分」功能來管理使用者,並強制使用多重驗證和安全密鑰,以提供額外保護。您可以從 Google Workspace 多個版本中,選擇最切合您機構安全需要的版本。
兩步驗證要求使用者登入時提供額外的身分證明,大幅降低未經授權存取的風險。我們亦強制執行安全密鑰,透過實體密鑰為使用者帳戶提供多一重安全保障。此密鑰會傳送經加密的簽名,而且只可於獲准的網站使用,以免使用者受到仿冒詐騙攻擊。Google Workspace 管理員不需要額外安裝軟件,只需使用管理控制台,即可輕鬆地大規模部署、監察和管理安全密鑰。
我們使用功能強大的機器學習功能,協助偵測可疑的登入活動。當發現可疑的登入活動,我們會通知管理員著手處理,確保帳戶的安全。
Google Workspace 支援單一登入 (SSO),為其他企業雲端應用程式提供統一的存取方式。我們的身分和存取權管理 (IAM) 服務讓管理員集中管理所有使用者憑證和雲端應用程式。
Google Workspace 讓管理員設定自訂規則,規定電郵訊息須使用「安全/多用途互聯網郵件延伸」(S/MIME) 簽名和加密。管理員亦可設定這些規則,以便偵測到含有特定內容的電郵訊息時執行 S/MIME。
基於零信任安全模型和 Google 推行的 BeyondCorp,內容認知存取權讓您的使用者可以安全地存取檔案,同時保持生產力。內容認知存取權實施細分控制政策,使用單一平台管理您的雲端和內部應用程式及基礎架構資源。有了內容認知存取權,您可以根據使用者身分及要求內容,在 Google Workspace 應用程式上實施細分存取控制政策。
Google 的「進階保護計劃」為容易成為網上針對性攻擊目標的使用者提供最強保護功能。我們會按為企業而設的「進階保護計劃」,為註冊使用者執行精選的強力帳戶安全政策。這些政策包括使用安全密鑰、封鎖不獲信任的應用程式存取權,以及強化電郵威脅掃瞄。
Google Workspace 管理員可設定資料遺失防護 (DLP) 政策,以保障 Gmail 和「雲端硬碟」內的敏感資料。我們設有預先定義內容偵測資料庫,令設定程序更簡單。訂立 DLP 政策後,舉例來說,Gmail 可以自動檢查所有外送電郵內是否含有敏感資料,並自動採取行動以防資料外洩,包括將電郵隔離以供審核、要求使用者修改資料,或攔阻電郵傳送並通知寄件者。「雲端硬碟資料遺失防護」 設有易於設定的規則,亦為儲存於圖片的內容提供光學字元辨識 (OCR) 功能,讓管理員可輕鬆審核含有敏感內容的檔案,並制定相關規則,以提醒及防止使用者向外部人士分享機密資料。如要瞭解詳情,請參閱《資料遺失防護白皮書》。
機器學習令 Gmail 的垃圾郵件偵測準確度達到 99.9%,能有效封鎖狡猾的垃圾郵件和仿冒詐騙訊息,甚至是幾乎能通過偵測、偽裝成一般郵件的訊息。平均而言,Gmail 收件箱內屬於垃圾郵件的訊息不到 0.1%;而誤將電郵過濾至垃圾郵件資料夾的機會則更低 (不到 0.05%)。
為了防禦惡意軟件,Google 會先於各個引擎上為每一個附件自動掃瞄病毒,然後方讓使用者下載。Gmail 甚至會為正在輪候傳送的附件檢查病毒。此舉有助保護使用 Gmail 的所有人士,並預防病毒傳播。任何 .ADE、.ADP、.BAT、.CHM、.CMD、.COM、.CPL、.EXE、.HTA、 .INS、.ISP、.JAR、.JS、.JSE、.LIB、.LNK、.MDE、.MSC、.MSI、 .MSP、.MST、.NSH .PIF、.SCR、.SCT、.SHB、.SYS、.VB、.VBE、 .VBS、.VXD、.WSC、.WSF、 .WSH 等特定格式的附件均會自動封鎖,即使已加入壓縮檔案亦不例外。
Google Workspace 廣泛使用機器學習,以保護使用者免受仿冒詐騙攻擊。我們的學習模型會對過往歸類為仿冒詐騙的網站及無法辨識的新網址進行相似度分析。發現新模式時,我們便會作出調整,速度之快並非手動系統所能及。Google Workspace 亦讓管理員可以強制使用安全密鑰,令攻擊者無法使用透過仿冒詐騙攻擊盜用的憑證。
為防止您的品牌在仿冒詐騙攻擊中遭到濫用,Google Workspace 遵照 DMARC 標準,讓網域擁有者決定 Gmail 和其他參與的電郵服務供應商如何處理來自您網域而未通過驗證的電郵。您可制定政策,協助保護使用者和您機構的聲譽。
Google Workspace 經全面整合的端點管理功能可以持續監察系統,並在出現可疑的裝置活動時提醒您。管理員可執行端點政策、加密裝置資料、將遺失或被盜的流動裝置上鎖,以及遙控清除裝置。
Google Workspace 安全中心讓您一站式全面掌握 Google Workspace 部署的安全狀況,並提供安全性分析、最佳策略建議和綜合補救方案,助您保障機構的資料、裝置和使用者。
作為我們的驗證控制的一環,管理員可瞭解和控制利用 OAuth 驗證和存取公司資料的第三方應用程式。管理員可於細分的領域停用 OAuth 存取權,亦可將經過審查的第三方應用程式加入許可名單。
為協助管理員維持敏感資料的控制權,我們於「雲端硬碟」提供資料權利控制 (IRM) 功能。管理員和使用者可以於進階共用選單中停用下載、列印及複製檔案功能,並為檔案存取權設定到期日期。
Google Workspace 警示中心為管理員提供全新方式,以在 Google Workspace 中查看重要通知、警示及操作。管理員可從這些潛在警示獲得情報,協助評估機構所面臨的安全問題,再運用安全中心的綜合補救方案,以精簡的方式解決有關問題。
很多機構都利用我們分佈各地數據中心的強大服務,爭取更多關鍵優勢,例如將延遲時間縮至最短,以及享有強大的異地備援保障。然而,對於設有嚴格控制規定的機構,Google Workspace 的資料區域功能可讓您自選某些對象資料的儲存地點,選項包括美國、歐洲或分佈全球各地。
Google 設計 Google Workspace 時,遵照業界的最佳做法,採用了嚴格的安全和私隱標準。除了在資料擁有權、資料使用、安全性、透明度和責任方面都作出了堅定的合約承諾外,我們亦為您提供所需工具,助您符合合規和報告規定。
Google 客戶和監管機構要求對安全性、私隱權和合規控制工作進行獨立驗證。為此,我們定期接受多項獨立第三方審核。
ISO/IEC 27001 是其中一項最廣受肯定和認可的獨立安全性標準。Google 在 Google Workspace 所使用的系統、科技、程序和數據中心方面均獲得 ISO/IEC 27001 認證。歡迎查看我們的 ISO/IEC 27001 認證。
ISO/IEC 27017 是根據 ISO/IEC 27002 訂立的資訊安全控制國際標準,專為雲端服務而設。我們於遵守國際標準方面獲 Ernst & Young CertifyPoint 認證。這間 ISO 認證機構獲 Dutch Accreditation Council (即 International Accreditation Forum 或簡稱 IAF 的成員) 認可。歡迎查看我們的 ISO/IEC 27017 認證。
Google Workspace 遵從 ISO/IEC 27018:2014,肯定了我們對國際私隱和資料保護標準方面的承諾。ISO/IEC 27018 指引包括不可使用您的資料作廣告用途;確保您在 Google Workspace 服務的資料仍屬於您;為您提供工具以刪除及匯出您的資料;當第三方提出要求時保護您的資料;以及對您資料的儲存位置資訊保持透明度。歡迎查看我們的 ISO/IEC 27018 認證。
美國註冊會計師協會 (AICPA) 的 SOC (服務機構控制) 2 和 SOC 3 審核架構為安全性、可用性、處理完整性和機密性制定「信任原則和條件」。Google 持有 SOC 2 和 SOC 3 報告。歡迎下載我們的 SOC 3 報告。
Google Workspace 的產品符合「聯邦風險和授權管理計劃」(FedRAMP) 的規定。FedRAMP 是美國政府的雲端安全標準。Google Workspace 已獲授權,聯邦機構可用來處理影響層級分類為「中度」的資料,當中可能包括個人識別資料和受管制的非機密資料。Google Workspace 已獲評定為適合用於處理英國安全性原則所定義的「官方」(包括「官方敏感」) 資料。如要瞭解關於產品及服務合規情況的詳情,請參閱「FedRAMP Google 服務」網頁。
Google Workspace 客戶如須遵守付款卡行業資料安全標準 (PCI DSS),可設定資料遺失防護 (DLP) 政策,藉以防止 Google Workspace 傳送含有付款卡資料的電郵。至於「雲端硬碟」方面,您可設定 Vault 以執行審核,確保並無儲存持卡人資料。
FISC (金融資訊系統中心) 是為公眾利益而成立的日本組織,其工作為進行有關金融資訊系統科技、使用情況、控制及威脅/防護的研究。該組織所編製的其中一份重要文件是《FISC 銀行及相關金融機構電腦系統安全指引》(FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions),當中說明關於設施、營運及技術基礎架構的控制工作。Google 制定了一份指南,協助客戶瞭解 Google 如何配合 FISC 指引來設置控制環境。指南所概述的大部分控制工作都是我們的第三方審核合規計劃的一部分,當中包括 ISO/IEC 27001、ISO/IEC 27017 和 ISO/IEC 27108 認證。歡迎查看我們對 FISC 控制工作的回應。如需更多資料,請聯絡銷售人員。
西班牙的國家安全計劃 (Esquema Nacional de Seguridad,簡稱 ENS) 為認證計劃,由國家認證機構 (La Entidad Nacional de Acreditación,簡稱 ENAC) 與財政及公共行政部和}國家密碼學中心 (National Cryptologic Centre,簡稱 CCN) 聯手制定。國家安全計劃是 3/2010 號皇家法令 (經 951/2015 號法令修訂) 的一部分,旨在制定原則與規定,充分保護西班牙公共機構的資料。「Google 雲端」(「Google 雲端平台」和 Google Workspace) 符合國家安全計劃的規定,達到「高合規水平」。
對於須遵守美國《健康保險便利及責任法案》(HIPAA) 的客戶,Google Workspace 可提供合規支援。HIPAA 監管「受保護健康資訊」(PHI) 的保障、使用及披露。如果客戶須遵守 HIPAA 的規定,而且想使用 Google Workspace 處理或儲存受保護健康資訊,可和 Google 簽署業務合作修訂協議。深入瞭解關於 Google Workspace 對於 HIPAA 規範的支援。
Google Workspace 符合歐盟第 29 條工作小組的資料保護建議,同時亦一直透過我們的《雲端資料處理附錄》、《副處理者披露》(Subprocessor Disclosure) 和《歐盟標準契約條款》(EU Standard Contractual Clauses) 遵守《歐盟標準契約條款》。Google 亦一直遵守 Privacy Shield (私隱護盾) 的規定,並維持資料可攜性,讓管理員能以標準格式匯出資料,無需額外付費。
Google Workspace 非常支持優先處理和提升使用者資料安全和私隱的計劃。現在 GDPR 已生效,我們亦更新了《雲端資料處理附錄》,確保 Google Workspace 客戶能安心使用我們的服務。我們亦通過《雲端資料處理附錄》和《標準契約條款》實行嚴謹的政策、程序及控制。在這些協議中,我們承諾在代客戶進行的資料處理方面,遵守我們根據 GDPR 應履行的義務。我們亦與歐洲資料保護機構緊密合作,務求達到他們的期望。瞭解詳情。
數以百萬計的學生都使用 Google Workspace for Education。Google Workspace for Education 服務符合《家庭教育權利及私隱法令》(FERPA)。我們已將這份合規承諾納入我們的協議當中。
在互聯網內保護兒童對我們來說至關重要。我們訂立了合約,規定使用 Google Workspace for Education 的學校取得 1998 年《兒童網上私隱權保護法》(Children’s Online Privacy Protection Act,簡稱 COPPA) 所規定的家長同意書,而且我們的服務可配合 COPPA 來使用。
Google 提供產品功能及合約承諾,以助客戶遵守南非的《保護個人資料法案》(Protection of Personal Information Act,簡稱 POPI)。須遵守 POPI 的客戶可透過簽署《雲端資料處理附錄》,界定他們儲存、處理和保護資料的方式。
簡單的互動式報告,有助您在網域和使用者層面評估您機構面臨的安全問題。您還可透過一系列應用程式設計介面 (API) 擴充其功能,從而因應自己的環境建立自訂的安全工具。當您掌握了使用者分享資料的方式、所安裝的第三方應用程式,以及是否已設定兩步驗證等適當的安全措施等分析資料後,您自然能夠改善安全狀況。
Google Workspace 讓管理員追蹤使用者的活動,並於 Google Workspace 內設定自訂快訊。追蹤範圍橫跨管理控制台、Gmail、雲端硬碟、日曆、群組、流動裝置和第三方應用程式授權。舉例來說,如果有人下載已標記的檔案,或將含有「機密」字眼的檔案分享至機構以外,管理員便可收到通知。
BigQuery 是 Google 的企業資料庫,旨在進行大規模資料分析。您可藉此使用精密且高效能的自訂查詢分析 Gmail 記錄,和利用第三方工具進行更深入的分析。
透明度是 Google 的核心價值之一。我們致力保持透明度,以贏取和維持客戶的信任。客戶的資料由客戶本身而非 Google 擁有。Google 不會將您的資料售予第三方;Google Workspace 內亦無任何廣告;而我們也從來不會收集或使用來自 Google Workspace 服務的資料作任何廣告用途。
Google 不會收集、掃瞄或使用您在 Google Workspace 服務的資料作廣告用途,也不會在 Google Workspace 顯示廣告。不過,我們會使用您的資料提供 Google Workspace 服務,以及將資料用於提供系統支援,例如篩選垃圾郵件、病毒偵測、拼字檢查、容量規劃、流量路由,以及在個人帳戶中搜尋電郵和檔案的功能。
公司、學校和政府機關在 Google Workspace 服務中存放的資料並非屬 Google 所有。不論是企業知識產權、個人資料還是功課,這些資料都不屬於 Google 所有,Google 亦不會將資料售予第三方。
「存取權透明度」功能為您提供 Google 人員所採取行動的詳盡記錄以及每次存取的原因,包括在相關情況下提供特定支援票證以作參考,助我們致力贏取客戶信任。
Google Workspace 訂有 99.9% 服務水平協議。此外,Google Workspace 並無預定的停機時間或維護期。與大部分供應商不同,我們計劃讓應用程式時刻提供服務,即使在我們升級服務或維護系統時亦不例外。
我們致力為您提供關於我們系統與程序的資訊,無論是即時效能概覽、資料處理審核結果,還是數據中心位置,我們都一一如實告知。既然是您的資料,我們定會確保您能掌握控制。您可隨時刪除或匯出您的資料。我們會定期發佈《透明度報告》,詳述政府和其他各方如何影響您的網上安全性和私隱。我們認為您理應得到這些資訊,而且我們在助您緊貼動態和爭取權利方面往績經驗豐富。