ความปลอดภัยและความน่าเชื่อถือของ G Suite
การปกป้องข้อมูลของคุณคือสิ่งสำคัญสูงสุดสำหรับเรา
ภาพรวม
นำหน้าเหนือใครด้วยการมุ่งเน้นเรื่องความปลอดภัยเป็นอันดับหนึ่ง
Google เริ่มต้นจากระบบคลาวด์และทำงานบนระบบคลาวด์ ดังนั้นจึงไม่น่าแปลกใจที่เราเข้าใจอย่างถ่องแท้ว่าความปลอดภัยนั้นมีความหมายต่อการพัฒนาธุรกิจของคุณในระบบคลาวด์มากเพียงใด เนื่องจาก Google และบริการระดับองค์กรของเราทำงานบนโครงสร้างพื้นฐานเดียวกัน องค์กรของคุณจึงได้รับประโยชน์จากการคุ้มครองที่เราสร้างขึ้นและใช้งานในทุกๆ วัน โครงสร้างพื้นฐานระดับโลกอันแข็งแกร่ง มืออาชีพด้านความปลอดภัยที่มีความตั้งใจ และความมุ่งมั่นในการสร้างสรรค์นวัตกรรมของเรา ทำให้ Google นำหน้าเหนือใคร พร้อมให้สภาพแวดล้อมที่มีความปลอดภัยและความน่าเชื่อถือสูง อีกทั้งยังปฏิบัติตามกฎระเบียบอย่างเคร่งครัด
ได้รับความไว้วางใจจากองค์กรชั้นนำระดับโลก
ปลอดภัยด้วยการออกแบบ
ความปลอดภัยของระบบคลาวด์อันทันสมัย
Google มีความรู้และความเชี่ยวชาญระดับแนวหน้าของวงการในการสร้างโครงสร้างพื้นฐานของระบบคลาวด์ที่ปลอดภัยและแอปพลิเคชันที่รองรับการขยายตัวได้อย่างมีประสิทธิภาพ แม้ผู้ให้บริการหลายรายจะรับรองความสามารถในลักษณะเดียวกัน แต่เราเชื่อว่าลูกค้าควรได้เห็นและทำความเข้าใจกับความปลอดภัยและความเป็นส่วนตัวอย่างชัดเจน โดยไม่ปิดบังอยู่เบื้องหลัง
-
ศูนย์ข้อมูล
ความปลอดภัยชั้นยอดในศูนย์ข้อมูล
ความปลอดภัยและการปกป้องข้อมูลเป็นสิ่งสำคัญในการออกแบบศูนย์ข้อมูลของ Google โมเดลความปลอดภัยทางกายภาพของเราประกอบด้วยการป้องกันต่างๆ เช่น บัตรผ่านอิเล็กทรอนิกส์ที่สั่งทำพิเศษ การกั้นบริเวณ และเครื่องตรวจโลหะ นอกจากนี้เรายังใช้เครื่องมือที่ทันสมัย เช่น ระบบตรวจจับการบุกรุกที่ใช้ข้อมูลชีวมิติและเลเซอร์ เพื่อให้ผู้จู่โจม "ไม่มีทาง" บุกรุกระบบทางกายภาพได้ เที่ยวชมภายในศูนย์ข้อมูลของ Google
ศูนย์ข้อมูลของเราในดักลาสเคาน์ตี้ รัฐจอร์เจีย -
ฮาร์ดแวร์
ฮาร์ดแวร์ที่ออกแบบมาเพื่อประสิทธิภาพ
Google ควบคุมศูนย์ข้อมูลด้วยฮาร์ดแวร์ที่ออกแบบเอง พร้อมระบบปฏิบัติการและระบบไฟล์ที่แข็งแกร่ง ระบบเหล่านี้ได้รับการปรับปรุงให้มีความปลอดภัยและประสิทธิภาพในระดับสูงสุด และเนื่องจาก Google เป็นผู้ควบคุมฮาร์ดแวร์ทั้งหมด จึงตอบสนองต่อภัยคุกคามหรือจุดอ่อนต่างๆ ที่อาจเกิดขึ้นได้อย่างรวดเร็ว
เดนิส ฮาร์วู้ดวินิจฉัย CPU ที่มีความร้อนสูงเกินพิกัด เราสร้างเซิร์ฟเวอร์ที่มีประสิทธิภาพสูงที่สุดในโลกมานานกว่าหนึ่งทศวรรษแล้ว -
โครงสร้างพื้นฐาน
เครือข่ายที่ยืดหยุ่นและมีความน่าเชื่อถือสูง
แอปพลิเคชันและสถาปัตยกรรมเครือข่ายของ Google นั้นออกแบบมาให้มีความเชื่อถือได้และเวลาพร้อมใช้งานสูงสุด ข้อมูลจะกระจายไปยังเซิร์ฟเวอร์และศูนย์ข้อมูลต่างๆ ของ Google ทำให้ยังเข้าถึงข้อมูลของคุณได้แม้ว่าเครื่องจะเกิดความเสียหายหรือศูนย์ข้อมูลทั้งศูนย์หยุดให้บริการ Google เป็นเจ้าของและควบคุมศูนย์ข้อมูลทั่วโลก เพื่อให้คุณใช้บริการต่างๆ ได้ตลอด 24 ชั่วโมงทุกวัน แนวทางด้านความปลอดภัยแบบบูรณาการสำหรับโครงสร้างพื้นฐานของเราสามารถทำงานสอดประสานกันระหว่างเลเยอร์ต่างๆ ได้เป็นอย่างดี ไม่ว่าจะเป็นโครงสร้างพื้นฐานทางฮาร์ดแวร์ การนำบริการไปใช้งาน ข้อมูลประจำตัวของผู้ใช้ การสื่อสารทางอินเทอร์เน็ต และความปลอดภัยในการปฏิบัติงาน เรียนรู้เพิ่มเติมเกี่ยวกับข้อมูลอย่างเป็นทางการเกี่ยวกับการออกแบบเพื่อความปลอดภัยของโครงสร้างพื้นฐาน
นอร์ดีนเป็นช่างเทคนิคประจำศูนย์ปฏิบัติงาน มีหน้าที่รับผิดชอบเครื่องกำเนิดไฟฟ้าสำรองในศูนย์ข้อมูลของเราที่เบลเยี่ยม และต้องดูแลศูนย์ข้อมูลให้ทำงานได้เสมอ แม้ในเหตุการณ์ไฟดับ -
การเข้ารหัส
การเข้ารหัสข้อมูลในทุกขั้นตอน
เครือข่ายส่วนตัวทั่วโลกของ Google ที่กำหนดขึ้นด้วยซอฟต์แวร์ให้ทั้งความยืดหยุ่น การควบคุม และความปลอดภัยมากกว่าผู้ให้บริการระบบคลาวด์รายอื่นๆ เครือข่ายของเราใช้ใยแก้วนำแสงของเราเอง ใยแก้วนำแสงสาธารณะ และสายเคเบิลใต้ทะเลในการเชื่อมต่อศูนย์ข้อมูลหลายแห่งเข้าด้วยกัน ซึ่งทำให้เราให้บริการที่เสมอต้นเสมอปลายไม่เปลี่ยนแปลง มีความพร้อมใช้งานสูง และมีเวลาตอบสนองที่รวดเร็วแก่ลูกค้า G Suite ทั่วโลก อีกทั้งยังจำกัดการเปิดเผยข้อมูลของลูกค้าออกสู่เครือข่ายอินเทอร์เน็ตสาธารณะเพื่อป้องกันการดักจับข้อมูล นอกจากนี้ข้อมูลของลูกค้า G Suite จะเข้ารหัสเมื่ออยู่ในดิสก์ บันทึกในสื่อสำรองข้อมูล เคลื่อนย้ายผ่านอินเทอร์เน็ต หรือรับส่งระหว่างศูนย์ข้อมูลต่างๆ การเข้ารหัสเป็นกลยุทธ์ความปลอดภัยที่สำคัญซึ่ง G Suite ใช้ปกป้องอีเมล แชท ไฟล์ใน Google ไดรฟ์ และข้อมูลอื่นๆ ของคุณ
รับทราบรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการปกป้องข้อมูลขณะที่ข้อมูลอยู่นิ่ง เคลื่อนย้าย และบันทึกอยู่ในสื่อสำรองข้อมูล พร้อมรับทราบข้อมูลการจัดการคีย์เข้ารหัสได้ในข้อมูลอย่างเป็นทางการเกี่ยวกับการเข้ารหัสของ G Suite
เครือข่ายใยแก้วนำแสงที่เชื่อมต่อศูนย์ปฏิบัติงานแต่ละแห่งของเราทำงานได้เร็วกว่าการเชื่อมต่ออินเทอร์เน็ตตามบ้านเรือนทั่วไปถึง 200,000 เท่า
ส่งเสริมวัฒนธรรมความปลอดภัย
พนักงานทุกคนที่ Google จะต้อง "คำนึงถึงความปลอดภัยเป็นอันดับแรก" นอกจากนี้ Google ยังว่าจ้างพนักงานประจำด้านความปลอดภัยและความเป็นส่วนตัวเป็นจำนวนมาก ซึ่งรวมถึงผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของข้อมูล แอปพลิเคชัน และเครือข่ายในระดับแนวหน้าของโลก นอกจากนี้ เรายังคำนึงถึงความปลอดภัยตลอดกระบวนการพัฒนาซอฟต์แวร์เพื่อรับรองว่า Google ได้รับการป้องกันอย่างต่อเนื่อง ซึ่งรวมถึงการให้พนักงานด้านความปลอดภัยวิเคราะห์สถาปัตยกรรมที่เสนอ และตรวจสอบโค้ดเพื่อค้นหาช่องโหว่ด้านความปลอดภัยและทำความเข้าใจโมเดลการจู่โจมแบบต่างๆ สำหรับผลิตภัณฑ์หรือฟีเจอร์ใหม่ ในสถานการณ์ที่จำเป็น ทีมจัดการเหตุการณ์ของ G Suite โดยเฉพาะก็พร้อมที่จะจัดการกับเหตุร้ายโดยรบกวนการทำงานของลูกค้าให้น้อยที่สุดด้วยการตอบสนอง วิเคราะห์ และแก้ไขปัญหาอย่างรวดเร็ว
ความช่วยเหลือที่มอบให้ชุมชน
งานวิจัยและกิจกรรมขยายผลของ Google ช่วยปกป้องชุมชนผู้ใช้อินเทอร์เน็ตในวงกว้าง ไม่ใช่แค่ผู้ที่เลือกโซลูชันของเราเท่านั้น ทีมพนักงานประจำของเราที่มีชื่อว่า Project Zero มีจุดมุ่งหมายเพื่อค้นหาข้อบกพร่องที่มีผลกระทบรุนแรงในผลิตภัณฑ์ที่ได้รับความนิยมของ Google และผู้ให้บริการรายอื่น เรามุ่งมั่นปฏิบัติงานอย่างโปร่งใส และรายงานข้อผิดพลาดแก่ผู้ให้บริการซอฟต์แวร์ทราบโดยตรงโดยที่ไม่มีบุคคลที่สามเข้ามาเกี่ยวข้อง
ประสิทธิภาพความปลอดภัยที่เหนือกว่ามาตรฐาน
ความปลอดภัยเป็นสิ่งสำคัญที่สุดสำหรับ Google เสมอมา และเราก็ได้ตั้งมาตรฐานที่สูงยิ่งขึ้นด้วยวิธีดังต่อไปนี้
Perfect Forward Secrecy
Google เป็นผู้ให้บริการระบบคลาวด์รายใหญ่รายแรกที่ใช้ Perfect Forward Secrecy ในการเข้ารหัสเนื้อหาเมื่อมีการเคลื่อนย้ายเนื้อหาระหว่างเซิร์ฟเวอร์ของเราและเซิร์ฟเวอร์ของบริษัทอื่น คีย์ส่วนตัวของ Perfect Forward Secrecy สำหรับการเชื่อมต่อนั้นเป็นคีย์ที่ใช้งานได้ชั่วคราว ทำให้ผู้ประสงค์ร้ายหรือแม้แต่ผู้ให้บริการเซิร์ฟเวอร์ก็ไม่สามารถถอดรหัสเซสชัน HTTPS ย้อนหลังได้ และผู้ให้บริการรายอื่นๆ ในวงการก็เริ่มทำตามอย่างหรือพิจารณาว่าจะนำมาใช้ในอนาคต
การเข้ารหัสอีเมล 100%
ข้อความอีเมลทั้งหมด 100% ที่คุณรับหรือส่งจะได้รับการเข้ารหัสเมื่อมีการเคลื่อนย้ายระหว่างศูนย์ข้อมูลของ Google ซึ่งช่วยให้มั่นใจได้ว่าข้อความจะปลอดภัยอยู่เสมอ ไม่ว่าจะเคลื่อนย้ายระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ของ Gmail หรือเคลื่อนย้ายภายใน Google นอกจากนี้เรายังเป็นผู้ให้บริการรายแรกที่แจ้งให้ผู้ใช้ทราบเมื่อมีการส่งอีเมลอย่างไม่ปลอดภัยระหว่างผู้ให้บริการต่างๆ ด้วยตัวแจ้งสถานะ TLS
การเข้ารหัสที่รัดกุมยิ่งขึ้น
ในปี 2013 Google ได้เพิ่มความยาวของคีย์การเข้ารหัส RSA อีกเท่าตัวเป็น 2048 บิตเพื่อป้องกันการถอดรหัสที่พัฒนาสูงขึ้น และเริ่มเปลี่ยนคีย์ทุก 2-3 สัปดาห์ ทำให้มาตรฐานของวงการพัฒนาขึ้นไปอีกขั้น
นวัตกรรมความปลอดภัยสำหรับผลิตภัณฑ์
การปกป้องข้อมูลที่เชื่อถือได้และปรับได้ตามต้องการ
G Suite เปิดโอกาสให้ผู้ดูแลระบบควบคุมการกำหนดค่าของระบบและการตั้งค่าแอปพลิเคชันต่างๆ ขององค์กร ไม่ว่าจะเป็นการตรวจสอบสิทธิ์ ปกป้องเนื้อหา และควบคุมการปฏิบัติงานทั้งหมดอย่างราบรื่นได้ในแดชบอร์ดเดียว ใช้ฟีเจอร์ Cloud Identity ที่มีมาให้ในตัวเพื่อจัดการผู้ใช้และบังคับใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย รวมทั้งคีย์ความปลอดภัยเพื่อเพิ่มการป้องกันให้ดียิ่งขึ้น โดยเลือกรุ่นของ G Suite ที่เหมาะสมกับระดับความปลอดภัยที่องค์กรต้องการได้
การเข้าถึงและตรวจสอบสิทธิ์
การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูง
การยืนยันแบบ 2 ขั้นตอนช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตได้อย่างมาก โดยการขอให้ผู้ใช้แสดงหลักฐานยืนยันตัวตนเพิ่มเติมเมื่อลงชื่อเข้าใช้ การบังคับใช้คีย์ความปลอดภัยช่วยเพิ่มความปลอดภัยให้บัญชีผู้ใช้อีกระดับโดยใช้กุญแจยืนยันตัวตน โดยคีย์นี้จะส่งลายเซ็นที่เข้ารหัสไว้ และใช้ได้กับเว็บไซต์ที่กำหนดเท่านั้นเพื่อป้องกันฟิชชิง ผู้ดูแลระบบ G Suite จะใช้งาน ตรวจสอบ และจัดการคีย์ความปลอดภัยจำนวนมากได้อย่างง่ายดายและมีประสิทธิภาพจากคอนโซลผู้ดูแลระบบ โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติม
การตรวจสอบการเข้าสู่ระบบที่น่าสงสัย
เราใช้ศักยภาพของแมชชีนเลิร์นนิงที่ชาญฉลาดเพื่อช่วยตรวจหาการเข้าสู่ระบบที่น่าสงสัย และเมื่อพบการเข้าสู่ระบบที่น่าสงสัย เราจะแจ้งให้ผู้ดูแลระบบทราบเพื่อดำเนินการรับรองความปลอดภัยของบัญชี
การจัดการสิทธิ์การเข้าถึงระบบคลาวด์แบบรวมศูนย์
G Suite รองรับการลงชื่อเพียงครั้งเดียว (SSO) ทำให้เข้าใช้งานแอปพลิเคชันอื่นๆ ในระบบคลาวด์ขององค์กรได้จากจุดเดียว บริการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) เป็นจุดศูนย์รวมที่ผู้ดูแลระบบใช้จัดการข้อมูลรับรองผู้ใช้และการเข้าถึงแอปพลิเคชันระบบคลาวด์ทั้งหมด
ความปลอดภัยของอีเมลที่สูงกว่าเดิม
G Suite ช่วยให้ผู้ดูแลระบบตั้งกฎแบบกำหนดเองเพื่อบังคับให้เซ็นชื่อและเข้ารหัสข้อความอีเมลด้วย Secure/Multipurpose Internet Mail Extensions (S/MIME) และคุณยังตั้งค่ากฎเหล่านี้ให้บังคับใช้ S/MIME เมื่อตรวจพบเนื้อหาที่กำหนดในข้อความอีเมลได้อีกด้วย
การเข้าถึงแบบ Context-Aware
การเข้าถึงแบบ Context-Aware จะใช้โมเดลการรักษาความปลอดภัยแบบ Zero Trust และใช้ BeyondCorp ของ Google เพื่อช่วยให้คุณมอบการเข้าถึงที่ปลอดภัยไปพร้อมๆ กับคงประสิทธิผลของผู้ใช้ โดยจะบังคับใช้การควบคุมแบบละเอียดและใช้แพลตฟอร์มเดียวทั้งกับแอปพลิเคชันในระบบคลาวด์ แอปพลิเคชันภายในองค์กร และทรัพยากรโครงสร้างพื้นฐาน เมื่อใช้การเข้าถึงแบบ Context-Aware คุณจะบังคับใช้การควบคุมการเข้าถึงแบบละเอียดในแอป G Suite ตามข้อมูลประจำตัวของผู้ใช้และบริบทของคำขอได้
โปรแกรมการปกป้องขั้นสูง
โปรแกรมการปกป้องขั้นสูงของ Google คือการปกป้องที่รัดกุมที่สุดของเราสำหรับลูกค้าซึ่งมีความเสี่ยงที่จะตกเป็นเป้าหมายของการโจมตีออนไลน์ เมื่อใช้โปรแกรมการปกป้องขั้นสูงสำหรับองค์กร เราจะบังคับใช้ชุดนโยบายการรักษาความปลอดภัยที่รัดกุมซึ่งคัดสรรมาเพื่อลูกค้าที่ลงทะเบียน นโยบายเหล่านี้ประกอบไปด้วยการกำหนดให้ใช้คีย์ความปลอดภัย การบล็อกการเข้าถึงแอปที่ไม่เชื่อถือ และการสแกนหาภัยคุกคามทางอีเมลที่มีประสิทธิภาพ
การปกป้องเนื้อหา
การป้องกันข้อมูลรั่วไหล
ผู้ดูแลระบบ G Suite จะตั้งนโยบายป้องกันข้อมูลรั่วไหล (DLP) เพื่อปกป้องข้อมูลที่ละเอียดอ่อนภายใน Gmail และไดรฟ์ได้ เรามีไลบรารีเครื่องมือตรวจสอบเนื้อหาที่กำหนดไว้ล่วงหน้าเพื่อช่วยให้การตั้งค่าง่ายขึ้น เมื่อบังคับใช้นโยบาย DLP แล้ว Gmail จะดำเนินมาตรการรักษาความปลอดภัยต่างๆ ได้ เช่น ตรวจสอบหาข้อมูลที่ละเอียดอ่อนในอีเมลขาออกทุกฉบับ และดำเนินการเพื่อป้องกันการรั่วไหลของข้อมูลโดยอัตโนมัติ ซึ่งอาจทำได้โดยการกักบริเวณอีเมลไว้เพื่อตรวจสอบ แจ้งให้ผู้ใช้แก้ไขข้อมูล หรือบล็อกไม่ให้ส่งอีเมลแล้วแจ้งให้ผู้ส่งทราบ DLP สำหรับไดรฟ์มีกฎที่กำหนดค่าได้ง่ายและการรู้จำอักขระด้วยภาพ (OCR) ซึ่งจะแปลงเนื้อหารูปภาพที่จัดเก็บไว้ให้เป็นข้อความ จึงช่วยให้ผู้ดูแลระบบตรวจสอบไฟล์ที่มีเนื้อหาที่ละเอียดอ่อนและกำหนดกฎต่างๆ เพื่อเตือนและป้องกันไม่ให้ผู้ใช้เปิดเผยข้อมูลที่เป็นความลับกับภายนอกได้อย่างง่ายดาย ดูข้อมูลเพิ่มเติมในเอกสารประกอบเกี่ยวกับ DLP
การตรวจหาจดหมายขยะ
แมชชีนเลิร์นนิงช่วยให้ Gmail ตรวจจับจดหมายขยะด้วยความแม่นยำถึง 99.9% พร้อมบล็อกจดหมายขยะและข้อความฟิชชิงที่แนบเนียนซึ่งตามปกติแล้วจะหลุดผ่านการตรวจจับมาได้ โดยเฉลี่ยแล้ว มีอีเมลในกล่องจดหมายของ Gmail ไม่ถึง 0.1% ที่เป็นจดหมายขยะ และการกรองจดหมายขยะไปไว้ในโฟลเดอร์จดหมายขยะอย่างไม่ถูกต้องก็เกิดขึ้นได้ยากกว่านั้น (ด้วยโอกาสไม่ถึง 0.05%)
การตรวจจับมัลแวร์
Google ช่วยป้องกันมัลแวร์โดยจะสแกนไฟล์แนบทั้งหมดด้วยเครื่องมือหลากหลายชนิดโดยอัตโนมัติก่อนที่ผู้ใช้จะดาวน์โหลดไฟล์ นอกจากนี้ Gmail ยังตรวจหาไวรัสในไฟล์แนบที่เข้าคิวรอการจัดส่งอีกด้วย การทำเช่นนี้จะช่วยปกป้องทุกคนที่ใช้ Gmail และป้องกันการแพร่กระจายของไวรัสได้ ระบบจะบล็อกไฟล์แนบที่มีสกุลไฟล์บางประเภทโดยอัตโนมัติ เช่น .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, และ .WSH แม้ว่าไฟล์ดังกล่าวจะอยู่ในไฟล์บีบอัดก็ตาม
การป้องกันฟิชชิง
G Suite ใช้แมชชีนเลิร์นนิงอย่างเต็มประสิทธิภาพเพื่อปกป้องผู้ใช้จากการจู่โจมฟิชชิง โมเดลการเรียนรู้ของเราจะวิเคราะห์ความคล้ายคลึงระหว่างเว็บไซต์ฟิชชิงที่เคยตรวจพบและ URL ใหม่ที่ยังไม่รู้จัก เมื่อพบรูปแบบใหม่ๆ เราก็จะปรับตัวได้เร็วกว่าระบบที่ต้องตรวจสอบด้วยตัวเองอย่างมาก นอกจากนี้ G Suite ยังเปิดโอกาสให้ผู้ดูแลระบบได้บังคับใช้คีย์ความปลอดภัย ทำให้นำข้อมูลรับรองที่ลักลอบใช้เพื่อทำการโจมตีแบบฟิชชิงไม่ได้
DMARC
การป้องกันการฟิชชิงด้วยแบรนด์
G Suite ปฏิบัติตามมาตรฐาน DMARC ซึ่งมอบอำนาจให้เจ้าของโดเมนเป็นผู้ตัดสินใจว่าจะให้ Gmail และผู้ให้บริการอีเมลอื่นๆ ที่เข้าร่วมดำเนินการอย่างไรกับอีเมลที่ไม่ได้รับการตรวจสอบสิทธิ์ซึ่งมาจากโดเมนของคุณ เพื่อป้องกันการนำแบรนด์ไปใช้ในทางที่ผิดผ่านการโจมตีแบบฟิชชิง การกำหนดนโยบายดังกล่าวจะช่วยปกป้องชื่อเสียงของผู้ใช้และองค์กรของคุณ
การควบคุมการปฏิบัติการ
การจัดการปลายทางที่ผสานรวม
การจัดการปลายทาง ซึ่งผสานอยู่ใน G Suite อย่างสมบูรณ์จะคอยตรวจสอบระบบอย่างต่อเนื่อง และแจ้งให้คุณทราบหากมีกิจกรรมของอุปกรณ์ที่น่าสงสัย ผู้ดูแลระบบจะบังคับใช้นโยบายกับปลายทางเพื่อเข้ารหัสข้อมูลในอุปกรณ์ ล็อกอุปกรณ์เคลื่อนที่ที่สูญหายหรือถูกขโมย และล้างข้อมูลในอุปกรณ์จากระยะไกลได้
ศูนย์ความปลอดภัย
ศูนย์ความปลอดภัยสำหรับ G Suite เป็นช่องทางครบวงจรในการตรวจสอบข้อมูลสถานะความปลอดภัยของการนำ G Suite ไปใช้ในองค์กรของคุณ ช่วยให้คุณวิเคราะห์ความปลอดภัย รับคำแนะนำแนวทางปฏิบัติที่ดีที่สุด และใช้เครื่องมือแก้ไขที่มีให้ในตัวเพื่อปกป้องข้อมูล อุปกรณ์และผู้ใช้ขององค์กรได้อย่างมีประสิทธิภาพ
การควบคุมการเข้าถึงแอปพลิเคชันของบุคคลที่สาม
ผู้ดูแลระบบจะมองเห็นและควบคุมแอปพลิเคชันของบุคคลที่สามที่ใช้ OAuth ในการตรวจสอบสิทธิ์และเข้าถึงข้อมูลขององค์กรได้ ซึ่งเป็นแนวทางควบคุมการตรวจสอบสิทธิ์ของเรา คุณอาจเลือกปิดการเข้าถึงด้วย OAuth ในระดับย่อยและอนุญาตแอปของบุคคลที่สามที่ผ่านการตรวจสอบเป็นกรณีพิเศษได้
การจัดการสิทธิ์ในข้อมูล
เราเสนอบริการจัดการสิทธิ์ในข้อมูล (IRM) ในไดรฟ์เพื่อช่วยเหลือผู้ดูแลระบบในการควบคุมข้อมูลที่ละเอียดอ่อน ผู้ดูแลระบบและผู้ใช้อาจเลือกที่จะสั่งห้ามการดาวน์โหลด การพิมพ์ และการคัดลอกไฟล์จากเมนูการแชร์ขั้นสูง อีกทั้งยังตั้งวันหมดเขตการเข้าถึงไฟล์ได้อีกด้วย
ศูนย์แจ้งเตือน
ศูนย์แจ้งเตือนสำหรับ G Suite เป็นวิธีใหม่ในการดูการแจ้งเตือน การแจ้งเหตุฉุกเฉิน และการดำเนินการที่สำคัญทั่วทั้ง G Suite โดยข้อมูลเชิงลึกเกี่ยวกับการแจ้งเตือนที่อาจเกิดขึ้นเหล่านี้จะช่วยให้ผู้ดูแลระบบประเมินความเสี่ยงต่อปัญหาด้านความปลอดภัยขององค์กรได้ การแก้ไขที่มากับศูนย์ความปลอดภัยจะมอบวิธีที่มีประสิทธิภาพในการแก้ไขปัญหาเหล่านี้
เขตข้อมูล
หลายองค์กรใช้ศักยภาพของศูนย์ข้อมูลแบบกระจายเพื่อให้ได้รับประโยชน์สูงสุดในเรื่องที่มีความสำคัญ เช่น เวลาในการตอบสนองน้อยและการสำรองการทำงานของระบบจากหลายพื้นที่อย่างมีประสิทธิภาพ อย่างไรก็ตาม สำหรับองค์กรที่มีข้อกำหนดการควบคุมที่เข้มงวด เขตข้อมูลสำหรับ G Suite จะช่วยให้คุณเลือกตำแหน่งที่ใช้จัดเก็บข้อมูลบางรายการในขณะที่ไม่ใช้งานได้ ไม่ว่าจะเป็นสหรัฐอเมริกา ทั่วยุโรป หรือกระจายทั่วโลก
การปฏิบัติตามข้อกำหนด,
eDiscovery และ Analytics
เตรียมพร้อมเพื่อให้เป็นไปตามมาตรฐานที่เข้มงวดที่สุด
Google ออกแบบ G Suite ด้วยมาตรฐานด้านความเป็นส่วนตัวและความปลอดภัยที่เข้มงวดโดยอ้างอิงจากแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม นอกเหนือจากการใช้ข้อผูกพันทางสัญญาที่รัดกุมเกี่ยวกับการเป็นเจ้าของข้อมูล การใช้ข้อมูล ความปลอดภัย ความโปร่งใส และความรับผิดชอบแล้ว เรายังมอบเครื่องมือที่จำเป็นเพื่อช่วยเหลือคุณในการปฏิบัติตามกฎระเบียบและข้อกำหนดเกี่ยวกับการรายงาน
การรับรอง การตรวจสอบ และการประเมิน
ลูกค้าของ Google และผู้กำกับดูแลคาดหมายให้มีการรับรองการควบคุมความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนดอย่างเป็นอิสระ เราจึงเข้ารับการตรวจสอบจากหน่วยงานอิสระหลายแห่งเป็นประจำเพื่อให้เป็นไปตามความคาดหวังดังกล่าว
ISO 27001
ISO 27001 คือมาตรฐานด้านความปลอดภัยที่ไม่ขึ้นกับสังกัดใดซึ่งเป็นที่รู้จักและยอมรับอย่างกว้างขวางมากที่สุดมาตรฐานหนึ่ง Google ผ่านการรับรองมาตรฐาน ISO 27001 สำหรับระบบ เทคโนโลยี กระบวนการ และศูนย์ข้อมูลที่ควบคุม G Suite ดูใบรับรอง ISO 27001
ISO 27017
ISO 27017 คือมาตรฐานสากลด้านแนวทางปฏิบัติในการควบคุมความปลอดภัยของข้อมูลสำหรับบริการคลาวด์โดยเฉพาะ ซึ่งอ้างอิงจาก ISO/IEC 27002 การปฏิบัติตามมาตรฐานสากลของเราผ่านการรับรองจาก Ernst & Young CertifyPoint หน่วยงานรับรอง ISO ซึ่งได้รับการยอมรับจาก Dutch Accreditation Council (สมาชิกของ International Accreditation Forum หรือ IAF) ดูใบรับรอง ISO 27017
ISO 27018
การปฏิบัติตาม ISO/IEC 27018:2014 ของ G Suite ช่วยยืนยันความมุ่งมั่นของเราในการรักษามาตรฐานด้านความเป็นส่วนตัวและการปกป้องข้อมูลในระดับสากล แนวทางของ ISO 27018 นั้นรวมถึงการไม่ใช้ข้อมูลของคุณเพื่อการโฆษณา ตรวจตราว่าข้อมูลในบริการต่างๆ ของ G Suite นั้นเป็นของคุณจริงๆ เตรียมเครื่องมือสำหรับลบและส่งออกข้อมูลของคุณ ปกป้องข้อมูลของคุณจากคำขอของบุคคลภายนอก และแสดงความโปร่งใสเกี่ยวกับสถานที่เก็บข้อมูล ดูใบรับรอง ISO 27018
SOC 2/3
กรอบการตรวจสอบ SOC (การควบคุมองค์กรบริการ) 2 และ SOC 3 จากสมาคมผู้สอบบัญชีรับอนุญาตของประเทศสหรัฐอเมริกา (AICPA) พัฒนาขึ้นจากหลักการความน่าเชื่อถือและเกณฑ์สำหรับความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล และการรักษาความลับ Google มีทั้งรายงาน SOC 2 และ SOC 3 โปรดดาวน์โหลดรายงาน SOC 3 ของเรา
FedRAMP
ผลิตภัณฑ์ต่างๆ ของ G Suite มีคุณสมบัติตามข้อกำหนดของ Federal Risk and Authorization Management Program (FedRAMP) FedRAMP คือมาตรฐานความปลอดภัยสำหรับระบบคลาวด์ของรัฐบาลสหรัฐอเมริกา G Suite ได้รับอนุญาตให้นำมาใช้งานกับข้อมูลที่มีผลกระทบระดับ "ปานกลาง" ในหน่วยงานของรัฐบาลกลาง ซึ่งอาจรวมถึง PII และข้อมูลที่ไม่ได้จัดประเภทซึ่งได้รับการควบคุม G Suite ผ่านการประเมินแล้วว่ามีคุณสมบัติเพียงพอที่จะใช้กับข้อมูลประเภท "OFFICIAL" (รวมถึง "OFFICIAL SENSITIVE") ตามหลักการความปลอดภัยของสหราชอาณาจักร โปรดดูข้อมูลการปฏิบัติตามข้อกำหนดของผลิตภัณฑ์และบริการในหน้าบริการ Google ของ FedRAMP
PCI DSS
ลูกค้าของ G Suite ที่ต้องปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI DSS) จะกำหนดนโยบายป้องกันข้อมูลรั่วไหล (DLP) ที่ช่วยห้ามการส่งอีเมลที่มีข้อมูลบัตรชำระเงินจาก G Suite ได้ ส่วนในการใช้ไดรฟ์นั้น คุณจะตั้งค่าห้องนิรภัยให้ดำเนินการตรวจสอบเพื่อให้มั่นใจว่าไม่มีการเก็บข้อมูลของผู้ถือบัตรไว้ได้
การปฏิบัติตามข้อกำหนด FISC
FISC (Center for Financial Industry Information Systems) เป็นมูลนิธิเพื่อประโยชน์สาธารณะในรูปแบบบริษัทซึ่งมีหน้าที่วิจัยเกี่ยวกับเทคโนโลยี การใช้งาน การควบคุม และภัยคุกคาม/การป้องกันที่เกี่ยวข้องกับระบบข้อมูลทางการเงินในประเทศญี่ปุ่น องค์กรนี้จัดทำเอกสารสำคัญขึ้นมาชุดหนึ่งคือ "แนวทางด้านความปลอดภัยของ FISC เกี่ยวกับระบบคอมพิวเตอร์สำหรับธนาคารและสถาบันการเงินที่เกี่ยวข้อง" ซึ่งจะอธิบายการควบคุมเกี่ยวกับสถานที่ การปฏิบัติงาน และโครงสร้างพื้นฐานทางเทคนิค นอกจากนี้ Google ยังพัฒนาคู่มือเพื่อช่วยให้ลูกค้าเข้าใจว่าสภาพแวดล้อมการควบคุมของ Google นั้นสอดคล้องกับแนวทางของ FISC อย่างไร การควบคุมส่วนใหญ่ที่ระบุไว้ในคู่มือของเรานั้นเป็นส่วนหนึ่งของโปรแกรมการปฏิบัติตามข้อกำหนดซึ่งได้รับการตรวจสอบโดยบุคคลที่สาม รวมถึงการรับรองISO 27001, ISO 27017 และ ISO 27108 ดูการตอบสนองของเราต่อการควบคุมจาก FISC โปรดติดต่อฝ่ายขายเพื่อขอข้อมูลเพิ่มเติม
Esquema Nacional de Seguridad (ENS) - สเปน
โครงการรับรอง Esquema Nacional de Seguridad (ENS) ของประเทศสเปนได้รับการพัฒนาโดย La Entidad Nacional de Acreditación (ENAC) ด้วยความร่วมมืออย่างใกล้ชิดจากกระทรวงการเงินและการบริหารรัฐกิจของสเปนและ National Cryptologic Centre (CCN) ENS จัดตั้งขึ้นตามพระราชกฤษฎีกา 3/2010 (ซึ่งผ่านการแก้ไขปรับปรุงเป็นพระราชกฤษฎีกา 951/2015) มีจุดมุ่งหมายเพื่อกำหนดหลักการและข้อบังคับเกี่ยวกับการปกป้องข้อมูลอย่างเหมาะสมสำหรับหน่วยงานภาครัฐของประเทศสเปน Google Cloud (GCP และ G Suite) ปฏิบัติตามข้อกำหนดของ ENS และผ่านมาตรฐานในระดับ "สูง"
การปฏิบัติตามกฎระเบียบ
HIPAA
G Suite สนับสนุนลูกค้าในการปฏิบัติตามกฎหมาย Health Insurance Portability and Accountability Act (HIPAA) ของสหรัฐอเมริกา ซึ่งควบคุมการปกป้อง ใช้งาน และเปิดเผยข้อมูลสุขภาพที่มีความคุ้มครอง (PHI) ลูกค้าที่ต้องปฏิบัติตาม HIPAA และต้องการใช้ G Suite เพื่อประมวลผลหรือบันทึก PHI สามารถลงนามใน Business Associate Amendment กับ Google ได้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการปฏิบัติตาม HIPAA ด้วย G Suite
วรรคสัญญาต้นแบบ EU
G Suite ปฏิบัติตามคำแนะนำในการปกป้องข้อมูลจาก Article 29 Working Party และวรรคสัญญาต้นแบบ EU ผ่านบทแก้ไขการประมวลผลข้อมูล การเปิดเผยแก่ผู้ที่รับช่วงดำเนินการต่อ และวรรคสัญญาต้นแบบ EU นอกจากนี้ Google ยังปฏิบัติตามกรอบการคุ้มครองความเป็นส่วนตัวและอนุญาตให้เคลื่อนย้ายข้อมูล โดยผู้ดูแลระบบจะส่งออกข้อมูลในรูปแบบมาตรฐานได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม
ระเบียบข้อบังคับด้านการปกป้องข้อมูลทั่วไป
เรามุ่งมั่นที่จะปฏิบัติตามระเบียบข้อบังคับด้านการปกป้องข้อมูลทั่วไป 2016/679 (GDPR) ภายในเดือนพฤษภาคม 2018 และจะอัปเดตบทแก้ไขการประมวลผลข้อมูลของ G Suite ให้สอดคล้องกับการเปลี่ยนแปลงของ GDPR ก่อนถึงวันที่กำหนดบังคับใช้ ในช่วงหลายปีที่ผ่านมา เราได้ใช้นโยบาย กระบวนการ และการควบคุมที่เข้มงวดผ่านบทแก้ไขการประมวลผลข้อมูลและวรรคสัญญาต้นแบบของเรา พร้อมทำงานอย่างใกล้ชิดกับ European Data Protection Authorities เพื่อปฏิบัติตามความคาดหวังของหน่วยงาน
FERPA ของสหรัฐอเมริกา
นักเรียนนับล้านคนใช้ G Suite for Education และบริการ G Suite for Education ก็ปฏิบัติตามกฎหมาย Family Educational Rights and Privacy Act (FERPA) เราแสดงความมุ่งมั่นในการปฏิบัติตามกฎหมายนี้อย่างชัดเจนในข้อตกลงของเรา
COPPA
เราให้ความสำคัญกับการปกป้องเยาวชนในโลกออนไลน์ ดังนั้น เราจึงทำสัญญาเพื่อกำหนดให้โรงเรียนที่ใช้ G Suite ต้องรับความยินยอมจากผู้ปกครองตามที่กฎหมาย Children’s Online Privacy Protection Act (COPPA) ประจำปี 1998 กำหนด และจะใช้บริการของเราตามเงื่อนไขของ COPPA ได้
กฎหมาย POPI Act ของแอฟริกาใต้
Google เตรียมศักยภาพของผลิตภัณฑ์และข้อผูกพันทางสัญญาต่างๆ เพื่ออำนวยความสะดวกแก่ลูกค้าในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Protection of Personal Information หรือ POPI) ของประเทศแอฟริกาใต้ ลูกค้าที่ต้องปฏิบัติตาม POPI จะกำหนดแนวทางการจัดเก็บ ประมวลผล และคุ้มครองข้อมูลได้โดยลงนามในบทแก้ไขการประมวลผลข้อมูล
eDiscovery และการเก็บถาวร
การเก็บรักษาข้อมูลและ eDiscovery
ห้องนิรภัยช่วยให้คุณเก็บรักษา ค้นหา และส่งออกข้อมูลขององค์กรได้จากแอป G Suite ที่ต้องการ ห้องนิรภัยเป็นบริการที่ทำงานในเว็บทั้งหมด จึงไม่จำเป็นต้องติดตั้งหรือดูแลรักษาซอฟต์แวร์เพิ่มเติมใดๆ
ส่งออกข้อมูลแอป G Suite
ห้องนิรภัยช่วยให้คุณส่งออกข้อมูลแอป G Suite ที่ต้องการในรูปแบบมาตรฐานเพื่อนำไปประมวลผลและตรวจสอบเพิ่มเติม โดยเป็นไปตามมาตรฐานทางกฎหมายอย่างครบถ้วนและเป็นไปตามแนวทางเกี่ยวกับห่วงโซ่การคุ้มครองพยานหลักฐาน
การปฏิบัติตามข้อกำหนดของเนื้อหา
เครื่องมือการตรวจสอบของ G Suite ทำให้ผู้ดูแลระบบสแกนเนื้อหาในอีเมลเพื่อค้นหารูปแบบของตัวอักขระหรือตัวเลขและเนื้อหาที่ไม่เหมาะสม นอกจากนี้ ผู้ดูแลระบบยังสร้างกฎเพื่อปฏิเสธอีเมลที่ตรงกับกฎได้ ก่อนที่จะส่งไปถึงผู้รับที่มุ่งหมายหรือส่งไปโดยไม่ได้รับการแก้ไข
การรายงานข้อมูลวิเคราะห์
การตรวจสอบที่ง่ายดาย
รายงานแบบอินเทอร์แอกทีฟที่ใช้งานง่ายช่วยให้คุณประเมินความเสี่ยงด้านความปลอดภัยขององค์กรทั้งในระดับโดเมนและระดับผู้ใช้ นอกจากนี้ ความสามารถในการขยายการใช้งานด้วยชุดของ Application Programming Interface (API) ช่วยให้คุณสร้างเครื่องมือรักษาความปลอดภัยแบบกำหนดเองที่ปรับให้เหมาะกับสภาพแวดล้อมการทำงานได้ คุณจะยกระดับระดับความปลอดภัยได้ด้วยข้อมูลเชิงลึกเกี่ยวกับวิธีการแชร์ข้อมูลของผู้ใช้ แอปของบุคคลที่สามที่ติดตั้งไว้ และการตรวจสอบว่ามีการใช้มาตรการด้านความปลอดภัยที่เหมาะสมอย่างการยืนยันแบบ 2 ขั้นตอนหรือไม่
การติดตามการตรวจสอบ
G Suite ช่วยให้ผู้ดูแลระบบติดตามการกระทำต่างๆ ของผู้ใช้ และตั้งค่าการเตือนแบบกำหนดเองภายใน G Suite การติดตามนี้ทำได้ทั่วทั้งคอนโซลผู้ดูแลระบบ, Gmail, ไดรฟ์, ปฏิทิน, Groups, อุปกรณ์เคลื่อนที่ และการให้สิทธิ์แอปพลิเคชันของบุคคลที่สาม ตัวอย่างเช่น หากมีการดาวน์โหลดไฟล์ที่ทำเครื่องหมายไว้ หรือแชร์ไฟล์ที่มีคำว่า "ข้อมูลลับ" นอกองค์กร ผู้ดูแลระบบก็จะได้รับการแจ้งเตือน
ข้อมูลเชิงลึกจาก BigQuery
คุณจะวิเคราะห์บันทึกของ Gmail ได้ด้วยคลังข้อมูลองค์กรของ Google สำหรับการวิเคราะห์ข้อมูลปริมาณมากที่มีชื่อว่า BigQuery โดยใช้การค้นหาขั้นสูงที่มีประสิทธิภาพสูง และใช้ประโยชน์จากเครื่องมือของบุคคลที่สามเพื่อการวิเคราะห์ที่ลึกซึ้งยิ่งขึ้น
ความโปร่งใส
ความน่าเชื่อถือเป็นสิ่งสำคัญสำหรับการร่วมมือของเรา
เรายึดความโปร่งใสเป็นค่านิยมหลักของ Google เราทุ่มเททำงานอย่างหนักด้วยความโปร่งใสเพื่อให้ได้มาและรักษาไว้ซึ่งความไว้วางใจจากลูกค้า ลูกค้าคือผู้ที่เป็นเจ้าของข้อมูล ไม่ใช่ Google ดังนั้น Google จะไม่ขายข้อมูลของคุณให้กับบุคคลที่สาม จะไม่แสดงโฆษณาใน G Suite และจะไม่รวบรวมหรือใช้ข้อมูลจากบริการต่างๆ ของ G Suite เพื่อวัตถุประสงค์ในการโฆษณา
ไม่มีโฆษณาตลอดไป
Google จะไม่รวบรวม สแกน หรือใช้ข้อมูลของคุณในบริการต่างๆ ของ G Suite ด้วยวัตถุประสงค์เพื่อการโฆษณา และจะไม่แสดงโฆษณาใน G Suite เราใช้ข้อมูลของคุณในการให้บริการ G Suite และให้การสนับสนุนด้านระบบ เช่น การกรองจดหมายขยะ การตรวจจับไวรัส การตรวจตัวสะกด การวางแผนศักยภาพ การกำหนดเส้นทางรับส่งข้อมูล และความสามารถในการค้นหาอีเมลและไฟล์ภายในบัญชีหนึ่ง
คุณเป็นเจ้าของข้อมูลของตัวเอง
ข้อมูลที่บริษัท สถานศึกษา และหน่วยงานราชการบันทึกในบริการต่างๆ ของ G Suite นั้นไม่ได้เป็นของ Google ไม่ว่าจะเป็นทรัพย์สินทางปัญญาขององค์กร ข้อมูลส่วนบุคคล หรือการบ้าน Google ไม่ได้เป็นเจ้าของข้อมูลนั้นและจะไม่ขายข้อมูลให้กับบุคคลอื่น
ความโปร่งใสในการเข้าถึง
ความโปร่งใสในการเข้าถึงสนับสนุนความมุ่งมั่นของเราที่มีต่อความไว้วางใจของลูกค้า โดยการมอบบันทึกการดำเนินการของเจ้าหน้าที่ Google แบบละเอียด พร้อมระบุเหตุผลในการเข้าถึงแต่ละครั้ง ซึ่งรวมถึงการอ้างอิงตั๋วสนับสนุนที่เกี่ยวข้องด้วย
เข้าถึงแอปได้ตลอดเวลา
G Suite เสนอข้อตกลงระดับการให้บริการ 99.9% นอกจากนี้ G Suite ยังไม่มีการกำหนดเวลาช่วงพักระบบหรือช่วงเวลาบำรุงรักษาด้วย เราต่างจากผู้ให้บริการส่วนใหญ่ตรงที่เราพร้อมให้บริการเสมอ แม้ในขณะที่กำลังอัปเกรดบริการหรือบำรุงรักษาระบบก็ตาม
คุณเป็นผู้ควบคุมและรับรู้ข้อมูลทั้งหมด
เรามุ่งมั่นที่จะให้ข้อมูลเกี่ยวกับระบบและกระบวนการของเราแก่คุณ ไม่ว่าจะเป็นภาพรวมของประสิทธิภาพการทำงานแบบเรียลไทม์ ผลการตรวจสอบการจัดการข้อมูล หรือสถานที่ตั้งศูนย์ข้อมูลของเรา เราต้องดำเนินการให้แน่ใจว่าคุณสามารถควบคุมข้อมูลต่างๆ ได้ เพราะนั่นเป็นข้อมูลของคุณ และคุณจะลบหรือส่งออกข้อมูลได้ทุกเมื่อ เราเผยแพร่รายงานเพื่อความโปร่งใสเป็นประจำ ซึ่งอธิบายรายละเอียดให้ทราบว่ารัฐบาลและหน่วยงานอื่นๆ อาจมีผลต่อความปลอดภัยและความเป็นส่วนตัวในโลกออนไลน์ของคุณอย่างไร และเรายังมีประวัติอย่างยาวนานในการแจ้งให้คุณทราบเรื่องราวต่างๆ และปกป้องสิทธิ์ของคุณ เนื่องจากเราเห็นว่าคุณสมควรที่จะได้รับรู้ข้อมูลเหล่านี้
