Google Workspace 安全防護值得信賴
保護您的資料是我們的首要之務
保護您的資料是我們的首要之務
Google 不但以雲端服務起家,也透過雲端空間運作,因此我們非常瞭解安全性對於採用雲端服務的企業有多重要。Google 提供給企業的服務,所用的正是 Google 自家使用的基礎架構。貴機構將可享有 Google 設計且日常使用的安全防護機制。Google 擁有完善的全球基礎架構,還有專責的安全性專家。我們秉持創新突破的精神永遠走在最前端,為您提供絕對安全穩定且符合相關規範的環境。
Google 擁有領先業界的知識和專業技術,可大規模建立安全無虞的雲端基礎架構和應用程式。雖然許多供應商也這樣宣稱,但我們相信安全性和隱私權的保護工作應該要能讓客戶親眼見證並清楚瞭解,而非只是在幕後進行。
Google 要求所有員工以「安全第一」為考量,並聘請多位全職的安全性與隱私權專業人士,成員囊括全球最頂尖的資訊、應用程式和網路安全專家。為了確保 Google 的安全防護滴水不漏,我們將安全性措施整合到整個軟體開發流程中。相關作業包括由安全性專家分析基礎架構提案、透過程式碼審查找出安全性漏洞,並針對新產品或新功能深入瞭解不同的攻擊模式。如果出現任何異狀,我們專職的 Google Workspace 事件管理小組會快速反應、分析及解決問題,盡量不讓客戶受到影響。
Google 的研究和推廣活動不僅能保護採用 Google 解決方案的客戶,也能讓廣大的網際網路使用者從中獲益。我們的全職小組「Project Zero」致力針對較多人使用的 Google 產品以及其他廠商產品找出影響程度高的漏洞。我們承諾會將這項工作的成果公開,並在不透過第三方的情況下直接向軟體廠商反映錯誤。
保障安全性始終是 Google 的第一要務。為了達到我們對安全性的高標準要求,我們採取了下列措施:
Google 是第一家啟用完全正向密碼的大型雲端服務供應商,完全正向密碼可針對在 Google 和其他公司伺服器之間傳輸的內容進行加密。採用完全正向密碼加密的連線私密金鑰屬於暫時性的,可讓對手無法回溯解密 HTTPS 工作階段,即使是伺服器業者也無法破解。許多同業已經開始效法 Google,或是準備日後採用這項機制。
您所收發的每一封電子郵件,在 Google 的資料中心之間轉移時,一律會經過加密處理。不管郵件是在您的裝置和 Gmail 的伺服器之間進行傳輸,還是在 Google 的內部傳輸,都能確保安全無虞。Google 也首開先例推出傳輸層安全性 (TLS) 指標,當系統偵測到使用者的電子郵件服務供應商連線不安全時,就會告知使用者。
為了防範高超的密碼破解技術,Google 已於 2013 年將 RSA 加密金鑰長度加倍為 2048 位元,且每隔數週就會更換一次金鑰,安全標準遠高於同業。
Google Workspace 為管理員提供可由企業控管的系統設定和應用程式設定,並統整在單一資訊主頁中,讓驗證、資產保護和操作管理流程變得更簡單。Cloud Identity 的整合功能可協助您管理使用者、強制執行多重驗證及使用安全金鑰,讓安全更有保障。您可以根據貴機構的安全性需求,選擇最適合的 Google Workspace 版本。
兩步驟驗證可大幅減少未經授權存取資料的風險。這是因為使用者登入服務時,系統會要求他們提供額外的識別資訊。強制使用安全金鑰功能會索取實體金鑰,為使用者的帳戶多加一道安全防護。這種金鑰會傳送加密簽名,且只能在預定要使用的網站中執行,可協助防範網路詐騙。Google Workspace 管理員可透過管理控制台輕鬆部署、監控及管理大量安全金鑰,無需另行安裝軟體。
我們藉助強大的機器學習功能,偵測可疑的登入活動。一旦發現可疑登入活動,我們就會通知管理員確認帳戶是否安全。
Google Workspace 支援單一登入 (SSO),可整合其他企業雲端應用程式的存取權限。我們提供身分與存取權管理 (IAM) 服務,可讓管理員集中控管所有使用者的憑證和雲端應用程式存取權。
Google Workspace 可讓管理員設定自訂規則,要求電子郵件必須使用安全/多用途網際網路郵件延伸標準 (S/MIME) 簽署及加密。您可以設定在系統偵測到特定的電子郵件內容時啟用這類規則,對電子郵件強制進行 S/MIME 加密。
情境感知存取權採用零信任安全性模式以及 Google 的 BeyondCorp 導入作業,讓貴機構的使用者能安全存取資料內容,且工作效率也不會降低。這項功能可強制執行精細的控制管理,並將貴機構的雲端和內部部署應用程式以及基礎架構資源都集中於單一平台上。透過情境感知存取權,您就能根據使用者身分和要求情境,對 Google Workspace 應用程式強制執行精細的存取控制管理。
Google 的進階保護計畫可為使用者提供強而有力的防護,避免他們淪為線上攻擊的目標。透過專為企業打造的進階保護計畫,我們可強制為已註冊使用者執行一系列嚴密的帳戶安全性政策,包括強制使用安全金鑰、封鎖不信任應用程式的存取權,以及加強掃描以防禦電子郵件威脅。
Google Workspace 管理員可設定資料遺失防護 (DLP) 政策,保護 Gmail 和雲端硬碟中的機密資訊。我們提供了預先定義的內容偵測工具資料庫,方便您輕鬆設定。舉例來說,當 DLP 政策部署完成後,Gmail 就能自動檢查所有外寄電子郵件是否含有機密資訊,並採取相關措施防範資料外洩,例如將電子郵件隔離以備審查、告知使用者修改資訊,或是封鎖電子郵件不予寄出並告知使用者。雲端硬碟的資料遺失防護功能可讓您輕鬆設定規則,並使用光學字元辨識 (OCR) 功能搜尋圖片內容,方便管理員稽核檔案中是否含有機密資訊,然後建立相關規則來警告及防止使用者與外部人員分享機密資訊。詳情請參閱《資料遺失防護白皮書》。
Gmail 在機器學習的輔助之下,偵測垃圾郵件的準確率可高達 99.9%,有效封鎖那些原本可能會進到收件匣的垃圾郵件和網路詐騙郵件。Gmail 收件匣中平均只有不到 0.1% 的電子郵件是垃圾郵件,普通郵件因系統誤判而歸類到垃圾郵件資料夾中的情況更是少之又少 (不到 0.05%)。
為了協助使用者防範惡意軟體,Google 會在使用者下載任何附件前,自動偵測多種惡意軟體病毒。Gmail 還會檢查傳送佇列中的附件是否包含病毒,藉此保護所有 Gmail 使用者並防止病毒擴散。系統會自動封鎖特定檔案格式的附件 (包括壓縮檔內的檔案),例如: .ADE、.ADP、.BAT、.CHM、.CMD、.COM、.CPL、.EXE、.HTA、.INS、.ISP、.JAR、.JS、 .JSE、.LIB、.LNK、.MDE、.MSC、.MSI、.MSP、.MST、.NSH、.PIF、 .SCR、.SCT、.SHB、.SYS、.VB、.VBE、.VBS、.VXD、.WSC、.WSF 以及 .WSH。
Google Workspace 大量運用機器學習技術來保護使用者免於網路詐騙攻擊。我們的機器學習模型會將無法辨識的新網址與先前歸類為網路詐騙的網站加以比較,分析兩者的相似度。在發現新的詐騙模式時,我們能比人工辨識系統更快因應。Google Workspace 也能讓系統管理員設定強制使用安全金鑰,這樣有心人士就無法使用在網路詐騙攻擊中外洩的憑證。
為了防止有心人士利用您的品牌進行網路詐騙攻擊,Google Workspace 遵循 DMARC 標準,可讓網域擁有者決定 Gmail 和其他電子郵件服務供應商如何處理從您網域寄出的未驗證電子郵件。您可以藉由制定適當的政策,捍衛使用者與貴機構的信譽。
Google Workspace 提供全面整合式端點管理服務,可讓系統持續監控及回報可疑的裝置活動。管理員可以強制執行端點政策、為裝置上的資料加密、鎖定遺失或遭竊的行動裝置,以及從遠端清除裝置資料。
Google Workspace 安全中心將相關資料彙整於一處,讓您全面掌握 Google Workspace 部署作業的安全防護設定。這項工具提供安全性數據分析結果、Google 建議的最佳做法以及整合式因應措施,可協助您保障機構資料、裝置與使用者的安全。
我們提供多種驗證控制功能,方便管理員檢視並控管有哪些第三方應用程式採用 OAuth 進行驗證及存取企業資料。您可以針對是否停用 OAuth 存取權進行更加精細的設定,並審核要加入許可清單的第三方應用程式。
為了協助管理員妥善控管機密資料,我們在雲端硬碟中提供資訊版權管理 (IRM) 功能。管理員和使用者可以在進階共用選單中停用檔案的下載、列印和複製功能,也可以設定檔案存取期限。
管理員可以透過 Google Workspace 的快訊中心查看各項 Google Workspace 服務的重要通知、快訊和動作。系統會對快訊中提及的潛在風險進行深入分析,協助管理員評估機構面臨的安全性問題,安全中心的整合式因應措施則可提供解決問題的簡易方法。
許多機構充分善用我們在世界各地的資料中心,盡享最短延遲時間和健全的異地備援機制等優勢。但如果機構有嚴格的控管需求,Google Workspace 的資料地區也可讓您選擇要將特定政策涵蓋的資料存放在哪些地點,例如分散世界各地、存放在美國或歐洲。
Google 以業界最佳實務做法為基礎,用最嚴格的隱私權和安全性標準打造 Google Workspace。Google 嚴格履行合約上針對資料的擁有權、用途、安全性、公開性及可靠度的保證,同時也提供相關工具,滿足您的法規遵循與報告製作需求。
Google 的客戶和監管機關要求我們通過有關安全性、隱私權和法規遵循管理的獨立驗證審查。為此,我們定期委請多家第三方稽核單位進行獨立審查。
ISO/IEC 27001 是各界普遍認可且接受的獨立安全標準之一。Google Workspace 所採用的系統、技術、處理程序和資料中心均已獲得 ISO/IEC 27001 認證。歡迎查看我們的 ISO/IEC 27001 認證。
ISO/IEC 27017 是從 ISO/IEC 27002 衍生而來的資訊安全管理國際標準,專為雲端服務而制定。我們的法規遵循情形已通過 Ernst & Young CertifyPoint 的國際標準審核,這是一家由國際認證論壇 (International Accreditation Forum,簡稱「IAF」) 成員 Dutch Accreditation Council 認可的 ISO 認證機構。歡迎查看我們的 ISO/IEC 27017 認證。
Google Workspace 已取得 ISO/IEC 27018:2014 認證,可證明我們如同承諾一般符合隱私權與資料保護的國際標準。ISO/IEC 27018 的規定包括不得將您的資料用於廣告用途,這項認證可確保您存放在 Google Workspace 服務中的資料皆為您所有、為您提供刪除及匯出資料所需的工具、在收到第三方要求時保護您的資訊,並向您公開資料的儲存地點。歡迎查看我們的 ISO/IEC 27018 認證。
美國會計師協會 (American Institute of Certified Public Accountants,簡稱「AICPA」) 的 SOC (服務機構控管) 2 與 SOC 3 稽核架構的核心是「信賴原則」,以及安全性、可用性、處理完整性和機密性相關標準。Google 已取得 SOC 2 報告與 SOC 3 報告。歡迎下載我們的 SOC 3 報告。
Google Workspace 各項產品均符合聯邦風險與授權管理計劃 (FedRAMP) 的規定。FedRAMP 為美國政府機關的雲端安全規範標準。Google Workspace 已獲得授權,可供聯邦機關使用於分類為「中級」影響程度的資料,包括 PII 和受管制未分類資訊。Google Workspace 經過英國安全原則評估,適用於「官方」(包括「官方機密」) 資訊。如需關於產品與服務法規遵循的詳細資訊,請造訪 FedRAMP 的「Google 服務」頁面。
Google Workspace 客戶如須遵守付款卡產業資料安全標準 (PCI DSS) 規範,可設定資料遺失防護 (DLP) 政策,避免使用者透過 Google Workspace 傳送內含付款卡片資訊的電子郵件。如果客戶使用雲端硬碟,可設定保管箱執行稽核,確保其中沒有儲存任何持卡人資料。
金融產業資訊系統中心 (Center for Financial Industry Information Systems,簡稱「FISC」) 是日本的公益法人基金會,其宗旨是研究與金融資訊系統相關的技術、使用情形、管理、威脅與防範措施。該機構所製作的其中一份重要文件,就是《銀行與金融相關機構電腦系統的 FISC 安全性規定》(FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions),其中針對設施、操作與技術基礎架構,說明了相關管理措施。Google 已提供相關指南,協助客戶瞭解 Google 的管理環境確實符合 FISC 規定。指南中所載明的大部分管理措施皆屬於我們通過第三方稽核的法規遵循計畫,包括 ISO/IEC 27001、ISO/IEC 27017 和 ISO/IEC 27018 認證。歡迎查看我們針對 FISC 規定的因應措施。如需更多相關資訊,請聯絡銷售人員。
西班牙的 Esquema Nacional de Seguridad (ENS) 認證計劃是由 La Entidad Nacional de Acreditación (ENAC) 與西班牙財務與公共行政部 (Ministry of Finance and Public Administration) 以及西班牙國家密碼中心 (National Cryptologic Centre,簡稱「CCN」) 密切合作後共同制訂。ENS 已納入 Royal Decree 3/2010 (根據 Decree 951/2015 修訂),成為西班牙公共部門實體所適用的資訊安全原則與規範。Google Cloud (GCP 和 Google Workspace) 符合 ENS 的規範及「高合規性」(High) 標準。
Google Workspace 符合美國《健康保險流通與責任法案》(Health Insurance Portability and Accountability Act,簡稱「HIPAA」),可為客戶提供相關的法規遵循支援,管理「受保護的健康資訊」(Protected Health Information,簡稱「PHI」) 的保護、使用與揭露作業。如果客戶必須遵守 HIPAA 的規定,而且想使用 Google Workspace 處理 PHI 或儲存資料,可與 Google 簽署業務合作協議。詳情請參閱 Google Workspace 的 HIPAA 法規遵循情形。
Google Workspace 符合歐盟第 29 條資料保護工作小組的資料保護建議,並透過提供《Cloud 資料處理修訂條款》、《複委託者揭露事項》和《歐盟標準契約條款》,遵循《歐盟標準契約條款》規定。Google 也符合 Privacy Shield (隱私護盾) 規範,並確保資料可攜權,讓管理員可使用標準格式匯出資料,不必支付額外費用。
為妥善保護使用者資料的安全和私密性,並推動相關改進措施,Google Workspace 實施了一系列計畫。我們已更新《Cloud 資料處理修訂條款》,確保在《一般資料保護規則》(GDPR) 已經生效的情況下,Google Workspace 客戶可以放心使用我們的服務。我們亦透過《Cloud 資料處理修訂條款》和《標準契約條款》實施嚴謹的政策、程序和管理措施。在這些協議中,我們承諾會在代表客戶處理資料時善盡 GDPR 所規定的義務,並密切配合歐洲資料保護主管機關達到相關規定標準。瞭解詳情
全球有數百萬名學生都在使用 Google Workspace for Education。Google Workspace for Education 服務符合《家庭教育權利與隱私法》(FERPA) 規範。相關的法規遵循承諾已納入我們的協議中。
保護兒童的網路安全對我們至關重要。我們以合約形式要求使用 Google Workspace for Education 的學校必須按照 1998 年頒訂的《兒童網路隱私保護法》(Children’s Online Privacy Protection Act,簡稱「COPPA」) 規定,先徵求學生家長同意才能使用我們的服務,而且使用時必須遵循 COPPA 的相關規定。
Google 提供多項產品專長認證與合約保證,協助客戶遵循南非的《個人資訊保護法案》(Protection of Personal Information,簡稱「POPI」)。客戶如須遵守 POPI 法案規定,可藉由簽署《Cloud 資料處理修訂條款》,指定如何儲存、處理及保護自己的資料。
保管箱可讓您保留、搜尋及匯出貴機構在特定 Google Workspace 應用程式中的資料。保管箱完全透過網路運作,因此無需另行安裝或維護任何軟體。
保管箱可讓您將特定 Google Workspace 應用程式的資料以標準格式匯出,以供進一步處理及檢閱。所有作業皆符合法律標準,同時遵守相關監管法規。
Google Workspace 的監控工具可供管理員掃描電子郵件,檢查英數字元模式和不當內容。管理員可建立規則,設定系統在偵測到符合條件的電子郵件時先行拒絕這類郵件,不傳送給指定的收件者,或是修改內容後再傳送給收件者。
易於使用的互動式報表,可協助您評估貴機構在網域層級和使用者層級面臨的安全性問題。您可以運用各種應用程式設計介面 (API) 輕鬆擴充,為您的環境打造專屬的自訂安全性工具。您還可以深入瞭解使用者如何共用資料、安裝了哪些第三方應用程式以及是否已設定適當的安全性措施 (例如兩步驟驗證),據此加強安全防護設定。
Google Workspace 可讓管理員追蹤使用者的操作,並在 Google Workspace 中設定自訂快訊。這項追蹤功能可以用於管理控制台、Gmail、雲端硬碟、日曆、網上論壇、行動裝置和第三方應用程式驗證。舉例來說,如有使用者下載了某個須特別注意的檔案,或是將含有「機密」字樣的檔案與機構外人士共用,系統就會通知管理員。
Google 的企業資料倉儲系統 BigQuery 適用於大規模的資料分析作業。您可以透過精確而高效的自訂查詢功能分析 Gmail 記錄,並運用第三方工具進行深入分析。
資訊公開是 Google 企業精神的一部分,我們致力以透明化的資訊贏得客戶信賴,並持續維護這樣的信譽。客戶的資料屬於客戶所有,Google 不具任何擁有權。Google 不會將您的資料販賣給第三方,Google Workspace 服務中不含任何廣告,我們也絕不會基於廣告用途而收集或使用任何 Google Workspace 服務資料。
Google 不會基於廣告用途收集、掃描或使用您的 Google Workspace 服務資料,也不會在 Google Workspace 中顯示廣告。您的資料會用於提供 Google Workspace 服務和系統支援,例如過濾垃圾郵件、偵測病毒、檢查拼字、規劃容量、規劃交通路線及在個人帳戶中搜尋電子郵件和檔案。
公司、學校和政府機關存放在 Google Workspace 服務中的資料均不屬於 Google 所有。無論是公司智慧財產、個人資訊或家庭作業都一樣,Google 絕非這些資料的擁有者,也不會向第三方販售這些資料。
資料存取透明化控管機制可協助我們維護對於客戶信任的承諾,我們會提供詳細的 Google 員工行動記錄,讓您瞭解 Google 員工每次存取的原因,包括參照相關的支援票證。
Google Workspace 在服務水準協議中保證 99.9% 的時間運作正常。此外,Google Workspace 完全不需定期停機或維護。不同於大多數供應商,即使在服務更新或系統維護期間,我們仍會確保應用程式可以使用。
Google 的系統和處理程序相關資訊 (無論是即時效能總覽、資料處理作業稽核結果,還是 Google 資料中心的地點),您都可以查看。您的資料為您所有,我們會確保您擁有完整的資料控制權。您隨時可以刪除資料,或是將資料匯出。我們會定期發布資訊公開報告,詳列政府機關和其他人對於您的線上安全性和隱私權可能造成哪些影響。我們認為您有權知道這些資訊,同時我們也長期堅守這項原則,為您提供完整資訊並捍衛您的權利。