Google Workspace 安全防護值得信賴

保護您的資料是我們的首要之務

總覽

以安全性為第一優先考量

Google 不但以雲端服務起家，也透過雲端空間運作，因此我們非常瞭解安全性對於採用雲端服務的企業有多重要。Google 提供給企業的服務，所用的正是 Google 自家使用的基礎架構。貴機構將可享有 Google 設計且日常使用的安全防護機制。Google 擁有完善的全球基礎架構，還有專責的安全性專家。我們秉持創新突破的精神永遠走在最前端，為您提供絕對安全穩定且符合相關規範的環境。

深受全球各大機構信賴

融入安全性考量的設計

首屈一指的雲端安全性防護

Google 擁有領先業界的知識和專業技術，可大規模建立安全無虞的雲端基礎架構和應用程式。雖然許多供應商也這樣宣稱，但我們相信安全性和隱私權的保護工作應該要能讓客戶親眼見證並清楚瞭解，而非只是在幕後進行。

資料中心

一流的資料中心安全性防護

安全性和資料保護功能是 Google 資料中心的規劃重點。我們的實體安全模型囊括多項保護措施，例如自訂電子門禁卡、圍籬和金屬探測器。我們也採用各種先進工具，例如生物識別技術和雷射入侵偵測系統，建立銅牆鐵壁般的防護機制，讓入侵資料中心這件事，對潛在攻擊者來說變成「不可能的任務」。參觀 Google 資料中心內部。

Google 資料中心之一，位於美國喬治亞州道格拉斯郡。
硬體

針對效能需求設計的硬體設備

Google 的資料中心採用專業設計的硬體，搭載固若金湯的作業系統和檔案系統，這些系統都已針對安全性和執行效能進行最佳化。Google 所有硬體皆由內部控管，因此能夠快速因應任何潛在的威脅。

Denise Harwood 正在診斷一部過熱的 CPU。十多年來，我們已打造出全球最有效率的伺服器。
基礎架構

具修復能力與高度穩定性的網路

Google 的應用程式和網路架構都經過特殊設計，能夠確保最高的穩定性和正常運作時間。由於我們將資料分佈在不同的 Google 伺服器和資料中心，因此即便某部機器故障，甚至某個資料中心運作中斷，您仍然可以存取資料。Google 在世界各地都設有資料中心，確保服務全年不間斷，隨時可供您使用。我們的整合式基礎架構，能在硬體基礎架構、服務部署、使用者身分、儲存空間、網際網路通訊和作業安全性等多層面，安全地搭配運作。詳情請參閱《基礎架構安全性設計白皮書》。

Nordine 是比利時資料中心的設施技術人員，負責管理備用發電機。他會確保即使在失去電力供應的情況下，資料中心仍可正常運作。
加密

資料全程加密

Google 在全球部署自有的軟體定義網路，比起其他雲端服務供應商，我們能提供更多的彈性、更全面的控管能力以及更高的安全性。我們的網路透過自有光纖、公共光纖以及海底電纜連結各地的資料中心，因此我們可以為世界各地的 Google Workspace 客戶提供具有高度可用性和低延遲時間的相同服務，同時避免使用公開網際網路傳輸客戶資料，防止資料遭到攔截。無論是儲存在磁碟或備份媒體、透過網際網路傳輸還是在資料中心之間傳送，Google Workspace 客戶的資料一律會經過加密處理。加密處理是 Google Workspace 安全性策略中重要的一環，可協助保護您的電子郵件、即時通訊內容、Google 雲端硬碟檔案以及其他資料。

如要進一步瞭解我們在存放、傳輸及使用備份媒體備份資料時如何保護資料，以及加密金鑰管理功能的相關資訊，請參閱《Google Workspace 加密白皮書》。

連結我們各資料中心的光纖網路，傳輸速度是一般家用網際網路連線的 200,000 倍以上。

提倡安全性的企業文化

Google 要求所有員工以「安全第一」為考量，並聘請多位全職的安全性與隱私權專業人士，成員囊括全球最頂尖的資訊、應用程式和網路安全專家。為了確保 Google 的安全防護滴水不漏，我們將安全性措施整合到整個軟體開發流程中。相關作業包括由安全性專家分析基礎架構提案、透過程式碼審查找出安全性漏洞，並針對新產品或新功能深入瞭解不同的攻擊模式。如果出現任何異狀，我們專職的 Google Workspace 事件管理小組會快速反應、分析及解決問題，盡量不讓客戶受到影響。

為社群貢獻

Google 的研究和推廣活動不僅能保護採用 Google 解決方案的客戶，也能讓廣大的網際網路使用者從中獲益。我們的全職小組「Project Zero」致力針對較多人使用的 Google 產品以及其他廠商產品找出影響程度高的漏洞。我們承諾會將這項工作的成果公開，並在不透過第三方的情況下直接向軟體廠商反映錯誤。

走在安全趨勢尖端

保障安全性始終是 Google 的第一要務。為了達到我們對安全性的高標準要求，我們採取了下列措施：

enhanced_encryption

完全正向密碼

Google 是第一家啟用完全正向密碼的大型雲端服務供應商，完全正向密碼可針對在 Google 和其他公司伺服器之間傳輸的內容進行加密。採用完全正向密碼加密的連線私密金鑰屬於暫時性的，可讓對手無法回溯解密 HTTPS 工作階段，即使是伺服器業者也無法破解。許多同業已經開始效法 Google，或是準備日後採用這項機制。

stacked_email

電子郵件全面加密

您所收發的每一封電子郵件，在 Google 的資料中心之間轉移時，一律會經過加密處理。不管郵件是在您的裝置和 Gmail 的伺服器之間進行傳輸，還是在 Google 的內部傳輸，都能確保安全無虞。Google 也首開先例推出傳輸層安全性 (TLS) 指標，當系統偵測到使用者的電子郵件服務供應商連線不安全時，就會告知使用者。

vpn_key

強化加密機制

為了防範高超的密碼破解技術，Google 已於 2013 年將 RSA 加密金鑰長度加倍為 2048 位元，且每隔數週就會更換一次金鑰，安全標準遠高於同業。

產品安全性創新

值得信賴的客製化資料保護機制。

Google Workspace 為管理員提供可由企業控管的系統設定和應用程式設定，並統整在單一資訊主頁中，讓驗證、資產保護和操作管理流程變得更簡單。Cloud Identity 的整合功能可協助您管理使用者、強制執行多重驗證及使用安全金鑰，讓安全更有保障。您可以根據貴機構的安全性需求，選擇最適合的 Google Workspace 版本。

存取與驗證

video_youtube 安全金鑰可保護您和您的 Google Workspace 使用者不受網路詐騙攻擊。

完善的驗證機制

兩步驟驗證可大幅減少未經授權存取資料的風險。這是因為使用者登入服務時，系統會要求他們提供額外的識別資訊。強制使用安全金鑰功能會索取實體金鑰，為使用者的帳戶多加一道安全防護。這種金鑰會傳送加密簽名，且只能在預定要使用的網站中執行，可協助防範網路詐騙。Google Workspace 管理員可透過管理控制台輕鬆部署、監控及管理大量安全金鑰，無需另行安裝軟體。

監控可疑登入活動

我們藉助強大的機器學習功能，偵測可疑的登入活動。一旦發現可疑登入活動，我們就會通知管理員確認帳戶是否安全。

集中式雲端存取權管理

Google Workspace 支援單一登入 (SSO)，可整合其他企業雲端應用程式的存取權限。我們提供身分與存取權管理 (IAM) 服務，可讓管理員集中控管所有使用者的憑證和雲端應用程式存取權。

進階電子郵件安全性設定

Google Workspace 可讓管理員設定自訂規則，要求電子郵件必須使用安全/多用途網際網路郵件延伸標準 (S/MIME) 簽署及加密。您可以設定在系統偵測到特定的電子郵件內容時啟用這類規則，對電子郵件強制進行 S/MIME 加密。

情境感知存取權

情境感知存取權採用零信任安全性模式以及 Google 的 BeyondCorp 導入作業，讓貴機構的使用者能安全存取資料內容，且工作效率也不會降低。這項功能可強制執行精細的控制管理，並將貴機構的雲端和內部部署應用程式以及基礎架構資源都集中於單一平台上。透過情境感知存取權，您就能根據使用者身分和要求情境，對 Google Workspace 應用程式強制執行精細的存取控制管理。

security

進階保護計畫

Google 的進階保護計畫可為使用者提供強而有力的防護，避免他們淪為線上攻擊的目標。透過專為企業打造的進階保護計畫，我們可強制為已註冊使用者執行一系列嚴密的帳戶安全性政策，包括強制使用安全金鑰、封鎖不信任應用程式的存取權，以及加強掃描以防禦電子郵件威脅。

資產保護

資料遺失防護

Google Workspace 管理員可設定資料遺失防護 (DLP) 政策，保護 Gmail 和雲端硬碟中的機密資訊。我們提供了預先定義的內容偵測工具資料庫，方便您輕鬆設定。舉例來說，當 DLP 政策部署完成後，Gmail 就能自動檢查所有外寄電子郵件是否含有機密資訊，並採取相關措施防範資料外洩，例如將電子郵件隔離以備審查、告知使用者修改資訊，或是封鎖電子郵件不予寄出並告知使用者。雲端硬碟的資料遺失防護功能可讓您輕鬆設定規則，並使用光學字元辨識 (OCR) 功能搜尋圖片內容，方便管理員稽核檔案中是否含有機密資訊，然後建立相關規則來警告及防止使用者與外部人員分享機密資訊。詳情請參閱《資料遺失防護白皮書》。

report

垃圾郵件偵測功能

Gmail 在機器學習的輔助之下，偵測垃圾郵件的準確率可高達 99.9%，有效封鎖那些原本可能會進到收件匣的垃圾郵件和網路詐騙郵件。Gmail 收件匣中平均只有不到 0.1% 的電子郵件是垃圾郵件，普通郵件因系統誤判而歸類到垃圾郵件資料夾中的情況更是少之又少 (不到 0.05%)。

惡意軟體偵測功能

為了協助使用者防範惡意軟體，Google 會在使用者下載任何附件前，自動偵測多種惡意軟體病毒。Gmail 還會檢查傳送佇列中的附件是否包含病毒，藉此保護所有 Gmail 使用者並防止病毒擴散。系統會自動封鎖特定檔案格式的附件 (包括壓縮檔內的檔案)，例如: .ADE、.ADP、.BAT、.CHM、.CMD、.COM、.CPL、.EXE、.HTA、.INS、.ISP、.JAR、.JS、 .JSE、.LIB、.LNK、.MDE、.MSC、.MSI、.MSP、.MST、.NSH、.PIF、 .SCR、.SCT、.SHB、.SYS、.VB、.VBE、.VBS、.VXD、.WSC、.WSF 以及 .WSH。

防範網路詐騙

Google Workspace 大量運用機器學習技術來保護使用者免於網路詐騙攻擊。我們的機器學習模型會將無法辨識的新網址與先前歸類為網路詐騙的網站加以比較，分析兩者的相似度。在發現新的詐騙模式時，我們能比人工辨識系統更快因應。Google Workspace 也能讓系統管理員設定強制使用安全金鑰，這樣有心人士就無法使用在網路詐騙攻擊中外洩的憑證。

DMARC

防範仿冒品牌進行網路詐騙

為了防止有心人士利用您的品牌進行網路詐騙攻擊，Google Workspace 遵循 DMARC 標準，可讓網域擁有者決定 Gmail 和其他電子郵件服務供應商如何處理從您網域寄出的未驗證電子郵件。您可以藉由制定適當的政策，捍衛使用者與貴機構的信譽。

操作管理

apps_policy

整合式端點管理服務

Google Workspace 提供全面整合式端點管理服務，可讓系統持續監控及回報可疑的裝置活動。管理員可以強制執行端點政策、為裝置上的資料加密、鎖定遺失或遭竊的行動裝置，以及從遠端清除裝置資料。

security

安全中心

Google Workspace 安全中心將相關資料彙整於一處，讓您全面掌握 Google Workspace 部署作業的安全防護設定。這項工具提供安全性數據分析結果、Google 建議的最佳做法以及整合式因應措施，可協助您保障機構資料、裝置與使用者的安全。

playlist_add_check

第三方應用程式存取控管

我們提供多種驗證控制功能，方便管理員檢視並控管有哪些第三方應用程式採用 OAuth 進行驗證及存取企業資料。您可以針對是否停用 OAuth 存取權進行更加精細的設定，並審核要加入許可清單的第三方應用程式。

您可以透過行動裝置管理功能要求啟用螢幕鎖定、設定高強度密碼，以及透過裝置抹除功能清除 Android 和 iOS 裝置上的機密資料。

https

資訊版權管理

為了協助管理員妥善控管機密資料，我們在雲端硬碟中提供資訊版權管理 (IRM) 功能。管理員和使用者可以在進階共用選單中停用檔案的下載、列印和複製功能，也可以設定檔案存取期限。

warning

快訊中心

管理員可以透過 Google Workspace 的快訊中心查看各項 Google Workspace 服務的重要通知、快訊和動作。系統會對快訊中提及的潛在風險進行深入分析，協助管理員評估機構面臨的安全性問題，安全中心的整合式因應措施則可提供解決問題的簡易方法。

language

資料地區

許多機構充分善用我們在世界各地的資料中心，盡享最短延遲時間和健全的異地備援機制等優勢。但如果機構有嚴格的控管需求，Google Workspace 的資料地區也可讓您選擇要將特定政策涵蓋的資料存放在哪些地點，例如分散世界各地、存放在美國或歐洲。

法規遵循、電子蒐證 (ediscovery) 與分析功能

符合最嚴格的標準

Google 以業界最佳實務做法為基礎，用最嚴格的隱私權和安全性標準打造 Google Workspace。Google 嚴格履行合約上針對資料的擁有權、用途、安全性、公開性及可靠度的保證，同時也提供相關工具，滿足您的法規遵循與報告製作需求。

認證、稽核與評估

Google 的客戶和監管機關要求我們通過有關安全性、隱私權和法規遵循管理的獨立驗證審查。為此，我們定期委請多家第三方稽核單位進行獨立審查。

ISO/IEC 27001

ISO/IEC 27001 是各界普遍認可且接受的獨立安全標準之一。Google Workspace 所採用的系統、技術、處理程序和資料中心均已獲得 ISO/IEC 27001 認證。歡迎查看我們的 ISO/IEC 27001 認證。

ISO/IEC 27017

ISO/IEC 27017 是從 ISO/IEC 27002 衍生而來的資訊安全管理國際標準，專為雲端服務而制定。我們的法規遵循情形已通過 Ernst & Young CertifyPoint 的國際標準審核，這是一家由國際認證論壇 (International Accreditation Forum，簡稱「IAF」) 成員 Dutch Accreditation Council 認可的 ISO 認證機構。歡迎查看我們的 ISO/IEC 27017 認證。

ISO/IEC 27018

Google Workspace 已取得 ISO/IEC 27018:2014 認證，可證明我們如同承諾一般符合隱私權與資料保護的國際標準。ISO/IEC 27018 的規定包括不得將您的資料用於廣告用途，這項認證可確保您存放在 Google Workspace 服務中的資料皆為您所有、為您提供刪除及匯出資料所需的工具、在收到第三方要求時保護您的資訊，並向您公開資料的儲存地點。歡迎查看我們的 ISO/IEC 27018 認證。

SOC 2/3

美國會計師協會 (American Institute of Certified Public Accountants，簡稱「AICPA」) 的 SOC (服務機構控管) 2 與 SOC 3 稽核架構的核心是「信賴原則」，以及安全性、可用性、處理完整性和機密性相關標準。Google 已取得 SOC 2 報告與 SOC 3 報告。歡迎下載我們的 SOC 3 報告。

FedRAMP

Google Workspace 各項產品均符合聯邦風險與授權管理計劃 (FedRAMP) 的規定。FedRAMP 為美國政府機關的雲端安全規範標準。Google Workspace 已獲得授權，可供聯邦機關使用於分類為「中級」影響程度的資料，包括 PII 和受管制未分類資訊。Google Workspace 經過英國安全原則評估，適用於「官方」(包括「官方機密」) 資訊。如需關於產品與服務法規遵循的詳細資訊，請造訪 FedRAMP 的「Google 服務」頁面。

PCI DSS

Google Workspace 客戶如須遵守付款卡產業資料安全標準 (PCI DSS) 規範，可設定資料遺失防護 (DLP) 政策，避免使用者透過 Google Workspace 傳送內含付款卡片資訊的電子郵件。如果客戶使用雲端硬碟，可設定保管箱執行稽核，確保其中沒有儲存任何持卡人資料。

FISC 法規遵循

金融產業資訊系統中心 (Center for Financial Industry Information Systems，簡稱「FISC」) 是日本的公益法人基金會，其宗旨是研究與金融資訊系統相關的技術、使用情形、管理、威脅與防範措施。該機構所製作的其中一份重要文件，就是《銀行與金融相關機構電腦系統的 FISC 安全性規定》(FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions)，其中針對設施、操作與技術基礎架構，說明了相關管理措施。Google 已提供相關指南，協助客戶瞭解 Google 的管理環境確實符合 FISC 規定。指南中所載明的大部分管理措施皆屬於我們通過第三方稽核的法規遵循計畫，包括 ISO/IEC 27001、ISO/IEC 27017 和 ISO/IEC 27018 認證。歡迎查看我們針對 FISC 規定的因應措施。如需更多相關資訊，請聯絡銷售人員。

Esquema Nacional de Seguridad (ENS) - 西班牙

西班牙的 Esquema Nacional de Seguridad (ENS) 認證計劃是由 La Entidad Nacional de Acreditación (ENAC) 與西班牙財務與公共行政部 (Ministry of Finance and Public Administration) 以及西班牙國家密碼中心 (National Cryptologic Centre，簡稱「CCN」) 密切合作後共同制訂。ENS 已納入 Royal Decree 3/2010 (根據 Decree 951/2015 修訂)，成為西班牙公共部門實體所適用的資訊安全原則與規範。Google Cloud (GCP 和 Google Workspace) 符合 ENS 的規範及「高合規性」(High) 標準。

監管法規遵循

健康保險流通與責任法案

Google Workspace 符合美國《健康保險流通與責任法案》(Health Insurance Portability and Accountability Act，簡稱「HIPAA」)，可為客戶提供相關的法規遵循支援，管理「受保護的健康資訊」(Protected Health Information，簡稱「PHI」) 的保護、使用與揭露作業。如果客戶必須遵守 HIPAA 的規定，而且想使用 Google Workspace 處理 PHI 或儲存資料，可與 Google 簽署業務合作協議。詳情請參閱 Google Workspace 的 HIPAA 法規遵循情形。

歐盟標準契約條款

Google Workspace 符合歐盟第 29 條資料保護工作小組的資料保護建議，並透過提供《Cloud 資料處理修訂條款》、《複委託者揭露事項》和《歐盟標準契約條款》，遵循《歐盟標準契約條款》規定。Google 也符合 Privacy Shield (隱私護盾) 規範，並確保資料可攜權，讓管理員可使用標準格式匯出資料，不必支付額外費用。

一般資料保護規則

為妥善保護使用者資料的安全和私密性，並推動相關改進措施，Google Workspace 實施了一系列計畫。我們已更新《Cloud 資料處理修訂條款》，確保在《一般資料保護規則》(GDPR) 已經生效的情況下，Google Workspace 客戶可以放心使用我們的服務。我們亦透過《Cloud 資料處理修訂條款》和《標準契約條款》實施嚴謹的政策、程序和管理措施。在這些協議中，我們承諾會在代表客戶處理資料時善盡 GDPR 所規定的義務，並密切配合歐洲資料保護主管機關達到相關規定標準。瞭解詳情

美國 FERPA

全球有數百萬名學生都在使用 Google Workspace for Education。Google Workspace for Education 服務符合《家庭教育權利與隱私法》(FERPA) 規範。相關的法規遵循承諾已納入我們的協議中。

COPPA

保護兒童的網路安全對我們至關重要。我們以合約形式要求使用 Google Workspace for Education 的學校必須按照 1998 年頒訂的《兒童網路隱私保護法》(Children’s Online Privacy Protection Act，簡稱「COPPA」) 規定，先徵求學生家長同意才能使用我們的服務，而且使用時必須遵循 COPPA 的相關規定。

南非的 POPI 法案

Google 提供多項產品專長認證與合約保證，協助客戶遵循南非的《個人資訊保護法案》(Protection of Personal Information，簡稱「POPI」)。客戶如須遵守 POPI 法案規定，可藉由簽署《Cloud 資料處理修訂條款》，指定如何儲存、處理及保護自己的資料。

電子蒐證 (ediscovery) 與封存功能

資料保留與電子蒐證 (ediscovery)

保管箱可讓您保留、搜尋及匯出貴機構在特定 Google Workspace 應用程式中的資料。保管箱完全透過網路運作，因此無需另行安裝或維護任何軟體。

import_export

匯出 Google Workspace 應用程式資料

保管箱可讓您將特定 Google Workspace 應用程式的資料以標準格式匯出，以供進一步處理及檢閱。所有作業皆符合法律標準，同時遵守相關監管法規。

unsubscribe

內容規範

Google Workspace 的監控工具可供管理員掃描電子郵件，檢查英數字元模式和不當內容。管理員可建立規則，設定系統在偵測到符合條件的電子郵件時先行拒絕這類郵件，不傳送給指定的收件者，或是修改內容後再傳送給收件者。

報表分析

list

輕鬆監控

易於使用的互動式報表，可協助您評估貴機構在網域層級和使用者層級面臨的安全性問題。您可以運用各種應用程式設計介面 (API) 輕鬆擴充，為您的環境打造專屬的自訂安全性工具。您還可以深入瞭解使用者如何共用資料、安裝了哪些第三方應用程式以及是否已設定適當的安全性措施 (例如兩步驟驗證)，據此加強安全防護設定。

error

稽核追蹤

Google Workspace 可讓管理員追蹤使用者的操作，並在 Google Workspace 中設定自訂快訊。這項追蹤功能可以用於管理控制台、Gmail、雲端硬碟、日曆、網上論壇、行動裝置和第三方應用程式驗證。舉例來說，如有使用者下載了某個須特別注意的檔案，或是將含有「機密」字樣的檔案與機構外人士共用，系統就會通知管理員。

使用 BigQuery 進行深入分析

Google 的企業資料倉儲系統 BigQuery 適用於大規模的資料分析作業。您可以透過精確而高效的自訂查詢功能分析 Gmail 記錄，並運用第三方工具進行深入分析。

資訊公開

信任是我們的夥伴關係中不可或缺的一環。

資訊公開是 Google 企業精神的一部分，我們致力以透明化的資訊贏得客戶信賴，並持續維護這樣的信譽。客戶的資料屬於客戶所有，Google 不具任何擁有權。Google 不會將您的資料販賣給第三方，Google Workspace 服務中不含任何廣告，我們也絕不會基於廣告用途而收集或使用任何 Google Workspace 服務資料。

絕無廣告

Google 不會基於廣告用途收集、掃描或使用您的 Google Workspace 服務資料，也不會在 Google Workspace 中顯示廣告。您的資料會用於提供 Google Workspace 服務和系統支援，例如過濾垃圾郵件、偵測病毒、檢查拼字、規劃容量、規劃交通路線及在個人帳戶中搜尋電子郵件和檔案。

user_attributes

您的資料為您所有

公司、學校和政府機關存放在 Google Workspace 服務中的資料均不屬於 Google 所有。無論是公司智慧財產、個人資訊或家庭作業都一樣，Google 絕非這些資料的擁有者，也不會向第三方販售這些資料。

assignment

資料存取透明化控管機制

資料存取透明化控管機制可協助我們維護對於客戶信任的承諾，我們會提供詳細的 Google 員工行動記錄，讓您瞭解 Google 員工每次存取的原因，包括參照相關的支援票證。