G Suite 安全性及信任

保障您的資料安全是我們的首要任務。

概覽

安全為先,領先業界。

Google 始於雲端,在雲端運作,當然完全瞭解您的業務採用雲端所面對的安全隱患。Google 本身和所提供的企業服務均使用同一套基礎架構運作,因此您的機構亦能受惠於我們所建立及每日使用的保障。我們憑藉強大的全球基礎架構、盡忠職守的資訊安全專家,還有致力創新的精神,讓 Google 保持市場優勢,提供高度安全、可靠和合規的環境。

  • Whirlpool logo
  • Asics logo
  • HP logo
  • Shaw Floors logo
  • PWC logo
  • Sales Force logo
以安全為設計宗旨

超卓的雲端安全技術。

Google 憑藉領先業界的知識和專業,建立規模龐大的安全雲端基礎架構和應用程式。雖然不少供應商都聲稱自己的雲端安全技術優秀,但我們深信,安全和私隱工作應讓客戶親眼看見和瞭解,而不能僅在幕後進行。

  • 數據中心

    頂尖的數據中心安全工作

    安全性及資料保障是 Google 數據中心的設計核心。我們的實體安全措施包括自訂電子通行卡、周邊圍欄及金屬探測器等保護措施。我們亦使用生物識別和鐳射入侵檢測等先進工具,使有意攻擊者難以入侵。看看 Google 數據中心內部

    我們位於佐治亞州道格拉斯縣的其中一個數據中心。
    我們位於佐治亞州道格拉斯縣的其中一個數據中心。
  • 硬件

    硬件設計成就卓越效能

    Google 的數據中心使用度身設計的硬件,亦具備強化作業系統和檔案系統。每個系統都經過優化,為求達到最高的安全性和效能。Google 掌控整個硬件架構,因此能夠快速應對任何潛在威脅或弱點。

    Denise Harwood 正診斷過熱的 CPU。十多年來,我們建立了多個全球數一數二的高效伺服器。
    Denise Harwood 正診斷過熱的 CPU。十多年來,我們建立了多個全球數一數二的高效伺服器。
  • 基礎架構

    強韌而極之可靠的網絡

    Google 的應用程式和網絡架構經特別設計,能確保最高的穩定性和維持正常運行時間。由於資料分散於 Google 各伺服器和數據中心,因此即使有一部機器故障,甚至整座數據中心無法運作,您仍能存取您的資料。Google 自有及自營的數據中心遍佈世界各地,全日 24 小時為您提供服務,年中無休。我們整合基礎架構安全工作,使不同層面互相配合,包括硬件基礎架構、服務部署、使用者身分識別、儲存空間、互聯網通訊和營運安全。如要瞭解詳情,請參閱《資料遺失防護白皮書》。

    Nordine 是我們比利時數據中心的設施技工,負責操作後備發電機。他的工作是確保數據中心即使停電亦能繼續運作。
    Nordine 是我們比利時數據中心的設施技工,負責操作後備發電機。他的工作是確保數據中心即使停電亦能繼續運作。
  • 加密

    資料全程加密

    無論是彈性、控制或安全性,Google 私營的全球軟件定義網絡都比任何雲端服務供應商更優勝。我們的網絡透過自有的光纖、公用光纖和海底電纜連接多個數據中心。藉此,我們得以向全球各地的 G Suite 客戶提供一致、可用性高和延遲時間少的服務,減低客戶資料曝露於公用互聯網而受到攔截的風險。G Suite 客戶的資料不論是儲存在硬碟或備份媒體,抑或在互聯網或各數據中心之間傳送,都會經過加密處理。加密是 G Suite 安全策略的重要一環,有助保護您的電郵、即時通訊、Google 雲端硬碟檔案及其他資料。

    如果想進一步瞭解我們如何保護閒置資料、傳送中的資料和備份媒體上的資料,以及關於加密密鑰管理的資訊,請參閱《G Suite 加密白皮書》。

    連接我們各中心的光纖網絡運行速度比一般家用互聯網連線快超過 200,000 倍。
    連接我們各中心的光纖網絡運行速度比一般家用互聯網連線快超過 200,000 倍。
推廣安全文化。

推廣安全文化。

Google 要求所有僱員「安全至上」,並聘用多位全職資訊安全及私隱專業人士,包括全球首屈一指的資訊、應用程式和網絡安全專家。為確保 Google 時刻受妥善保護,我們在整個軟件開發過程中採取安全措施,當中包括由資訊安全專業人士分析程式結構建議,並審核程式碼,以找出安全漏洞,並深入瞭解針對新產品或功能的不同攻擊模式。一旦出現威脅,G Suite 的專屬事故管理團隊會迅速作出回應、分析並採取補救行動,務求盡量減低事故對客戶造成的影響。

貢獻社群。

貢獻社群。

Google 的研究及外展活動為廣大互聯網使用者社群提供保障,受惠的不單是選擇我們方案的使用者。我們設有名為 Project Zero 的全職團隊,旨在從 Google 和其他供應商獲廣泛使用的產品中,找出影響重大的漏洞。我們致力令工作更具透明度,並直接向軟件供應商匯報錯誤,而不牽涉第三方。

在安全性方面保持優勢。

安全性一直是 Google 的首要任務。以下是我們提高安全標準的一些方法:

enhanced_encryption

完全正向保密

Google 是首家採用完全正向保密的主要雲端服務供應商。這種保密方式將往來 Google 和其他公司伺服器的內容加密。由於我們採用完全正向保密,連結時使用的私人密鑰均為臨時密鑰,可以防止競爭對手甚至伺服器營運商對 HTTPS 工作階段進行追溯解密。不少同業已紛紛仿效,或計劃於日後採取同樣做法。

stacked_email

100% 電郵加密

您所傳送或接收的每一則電郵訊息,在往來 Google 各數據中心之間時一律加密處理,滴水不漏。無論訊息在裝置與 Gmail 伺服器之間傳送,還是在 Google 內部傳送,都能確保安全無虞。我們亦率先推出傳輸層安全性 (TLS) 指示器,讓使用者瞭解電郵是否以不安全的方式在供應商之間傳送。

vpn_key

強化加密工作

為防範不斷改進的密碼分析技術,Google 於 2013 年將其 RSA 加密密鑰長度倍增至 2048 個位元,並開始每數星期更改一次,提高了整個業界的安全標準。

產品安全性創新工作

值得信賴的可自訂資料保護功能。

G Suite 讓管理員對系統設定和應用程式設定進行企業層面的控制,單一的資訊主頁令驗證、資產保護及營運控制等工作變得更簡單。您可以從 G Suite 多個版本中,選擇最切合您機構的安全需要的版本。

產品安全性創新工作

存取權和驗證

存取權和驗證 video_youtube
安全密鑰保護您和您的 G Suite 使用者免受網絡釣魚攻擊。

增強式驗證

兩步驗證要求使用者登入時提供額外的身分證明,大幅降低未經授權存取的風險。我們亦強制執行安全密鑰,透過實體密鑰為使用者帳戶提供多一重安全性保障。此密鑰會傳送經加密的簽名,並只可於獲准的網站使用,以免使用者受到網絡釣魚攻擊。G Suite 管理員無需要額外安裝軟件,只需使用管理控制台,即可輕鬆地大規模部署、監察和管理安全密鑰。

監察可疑的登入活動

我們使用功能強大的機器學習功能,協助偵測可疑的登入活動。當發現可疑的登入活動時,我們會通知管理員著手處理,確保帳戶的安全。

集中管理雲端存取權

G Suite 支援單一登入 (SSO),為其他企業的雲端應用程式提供統一的存取方式。我們的身分和存取權管理 (IAM) 服務讓管理員集中管理所有使用者憑證和雲端應用程式。

email

提高電郵安全性

G Suite 讓管理員自訂規則,規定電郵訊息須使用「安全/多用途互聯網郵件擴充程式」(S/MIME) 簽名和加密。管理員亦可設定這些規則,以在偵測到含有特定內容的電郵訊息時執行 S/MIME。

資產保護

資料遺失防護

G Suite 管理員可設定資料遺失防護 (DLP) 政策,以保障 Gmail 和「雲端硬碟」內的敏感資料。我們設有預先定義內容偵測資料庫,令設定程序更簡單。訂立 DLP 政策後,舉例來說,Gmail 可以自動檢查所有外送電郵內是否含有敏感資料,並自動採取行動以防資料外洩,包括將電郵隔離以供審核、要求使用者修改資料,或攔阻電郵傳送並通知寄件者。「雲端硬碟資料遺失防護」 使用易於設定的規則,亦為儲存於圖片的內容提供光學字元辨識 (OCR) 功能,讓管理員可輕鬆審核含有敏感內容的檔案,並訂立相關規則,以提醒及防止使用者向外部人士分享機密資料。如要瞭解詳情,請參閱《資料遺失防護白皮書》。

資產保護
report

垃圾郵件偵測

機器學習令 Gmail 的垃圾郵件偵測準確度達到 99.9%,能有效封鎖狡猾的垃圾郵件和網絡釣魚訊息,甚至是幾乎能通過偵測、偽裝成一般郵件的訊息。平均而言,Gmail 收件箱內屬於垃圾郵件的訊息不到 0.1%;而誤將電郵過濾至垃圾郵件資料夾的機會則更低 (不到 0.05%)。

惡意軟件偵測

為了防禦惡意軟件,Google 會先於各個引擎上為每一個附件自動掃瞄病毒,然後方讓使用者下載。Gmail 甚至會為正在輪候傳送的附件檢查病毒。此舉有助保護使用 Gmail 的所有人士,並預防病毒傳播。任何ADE、.ADP、.BAT、.CHM、.CMD、.COM、.CPL、.EXE、.HTA、.INS、.ISP、.JAR、.JS、.JSE、.LIB、.LNK、.MDE、.MSC、.MSI、.MSP、.MST、.NSH、.PIF、.SCR、.SCT、.SHB、.SYS、.VB、.VBE、.VBS、.VXD、.WSC、.WSF、.WSH 等特定格式的附件均會自動封鎖,即使已加入壓縮檔案亦不例外。

防止網絡釣魚

G Suite 廣泛使用機器學習,以保護使用者免受網絡釣魚攻擊。我們的學習模型對過往歸類為網絡釣魚的網站及無法辨識的新網址進行相似度分析。當我們發現新模式時,便可以進行調整,速度之快並非手動系統所能及。G Suite 亦讓管理員強制使用安全密鑰,讓攻擊者無法使用於網絡釣魚攻擊中盜用的憑證。

DMARC

為品牌防禦網絡釣魚攻擊

為防止您的品牌在網絡釣魚攻擊中遭到濫用,G Suite 遵照 DMARC 標準,讓網域擁有者決定 Gmail 和其他參與的電郵供應商如何處理來自您網域而未通過驗證的電郵。您可制訂政策,協助保護使用者和您機構的聲譽。

營運控制

apps_policy

整合式裝置管理

G Suite 經全面整合的流動裝置管理 (MDM) 功能能夠持續監察系統,並在出現可疑的裝置活動時提醒您。管理員可執行流動政策、將裝置的資料加密、將遺失或被盜的流動裝置上鎖,以及遙控清除裝置。

playlist_add_check

第三方應用程式存取權控制項

作為我們驗證控制的一環,管理員可檢視和控制採用 OAuth 驗證和存取公司資料的第三方應用程式。管理員可於細分的領域停用 OAuth 存取權,亦可將經過審查的第三方應用程式加入許可名單。

https

資料權利管理

為協助管理員維持敏感資料的控制權,我們於「雲端硬碟」提供資料權利控制 (IRM) 功能。管理員和使用者可以於進階共用選單中停用下載、列印及複製檔案功能,並為檔案存取權設定到期日期。

營運控制
透過流動裝置管理功能,您可要求使用螢幕鎖定和安全性強的密碼,亦可清除 Android 和 iOS 裝置上的機密資料。
合規、電子蒐證和數據分析

符合最嚴格的標準。

Google 設計 G Suite 時,遵照業界的最佳做法,採用了嚴格的安全和私隱標準。除了在資料擁有權、資料使用、安全性、透明度和責任方面履行堅定的合約承諾外,我們亦為您提供所需工具,助您符合合規和報告規定。

認證徽章
認證徽章
認證徽章
認證徽章
認證徽章
認證徽章

認證、審核和評估

Google 客戶和監管機構要求對安全性、私隱權和合規控制工作進行獨立驗證。為此,我們定期接受多項獨立第三方審核。

ISO 27001

ISO 27001

ISO 27001 是其中一項最廣受肯定和認可的獨立安全性標準。Google 在 G Suite 所使用的系統、技術、程序和數據中心方面均獲得 ISO 27001 認證。歡迎查看我們的 ISO 27001 認證

ISO 27017

ISO 27017

ISO 27017 是根據 ISO/IEC 27002 訂立的資訊安全控制國際標準,專為雲端服務而設。我們於遵守國際標準方面獲 Ernst & Young CertifyPoint 認證。這間 ISO 認證機構獲 Dutch Accreditation Council (即 International Accreditation Forum 或簡稱 IAF 的成員) 認可。歡迎查看我們的 ISO 27017 認證

ISO 27018

ISO 27018

G Suite 符合 ISO/IEC 27018:2014,再次肯定我們對國際私隱和資料保護標準方面的承諾。ISO 27018 指引包括不可使用您的資料作廣告用途;確保您於 G Suite 服務的資料仍歸屬於您;為您提供工具以刪除及匯出您的資料;當第三方提出要求時保護您的資料;以及對於您資料的儲存位置資訊保持透明度。歡迎查看我們的 ISO 27018 認證

SOC 2/3

SOC 2/3

美國註冊會計師協會 (AICPA) 的 SOC (服務機構控制) 2 和 SOC 3 審核架構為安全性、可用性、處理完整性和機密性制定「信任原則和條件」。Google 持有 SOC 2 和 SOC 3 報告。歡迎下載我們的 SOC 3 報告

FedRAMP

FedRAMP

G Suite 的產品符合「聯邦風險和授權管理計劃」(FedRAMP) 的規定。FedRAMP 是美國政府的雲端安全標準。G Suite 已獲授權,聯邦機構可用來處理影響層級分類為「中度」的資料,當中可能包括個人識別資料和受管制的非機密資料。G Suite 已獲評定為適合用於處理英國安全性原則所定義的「官方」(包括「官方敏感」) 資料。如要瞭解關於產品及服務合規情況的詳情,請參閱「FedRAMP Google 服務」網頁

PCI DSS

PCI DSS

G Suite 客戶如需要遵守付款卡行業資料安全標準 (PCI DSS),可設定資料遺失防護 (DLP) 政策,藉以防止 G Suite 傳送含有付款卡資料的電郵。至於「雲端硬碟」方面,您可設定 Vault 以執行審核,確保並無儲存持卡人資料。

遵守 FISC

遵守 FISC

FISC (金融資訊系統中心) 是為公眾利益而成立的日本基金會,負責進行有關金融資訊系統科技、使用情況、控制及威脅/防護的研究。該機構所編製的其中一份重要文件是《FISC 銀行及相關金融機構電腦系統安全指引》(FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions),當中說明關於設施、營運及技術基礎架構的控制工作。Google 制定了一份指南,協助客戶瞭解 Google 如何配合 FISC 指引來設置控制環境。我們的指南所概述的大部分控制工作都屬於我們的第三方審核合規計劃,當中包括 ISO 27001ISO 27017ISO 27108 認證。歡迎查看我們對 FISC 控制工作的回應

監管合規工作

HIPAA

HIPAA

對於需要遵守美國《健康保險流通與責任法案》 (Health Insurance Portability and Accountability Act,簡稱「HIPAA」) 的客戶,G Suite 可提供合規支援。HIPAA 監管「受保護健康資訊」(protected health information,簡稱「PHI」) 的保障、使用及披露。如果客戶需要遵守 HIPAA 的規定,而且想使用 G Suite 處理或儲存 PHI,可和 Google 簽署業務合作修訂協議。深入瞭解關於 G Suite 對於 HIPAA 規範的支援

歐盟範本合約條款

歐盟範本合約條款

G Suite 符合第 29 條資料保護工作小組 (Working Party) 的資料保護建議,同時亦透過我們的《資料處理修訂條款》《分處理商披露》(Subprocessor Disclosure)《範本合約條款》(Model Contract Clauses) ,一直遵守《歐盟範本合約條款》。Google 亦一直遵守《私隱護盾》(Privacy Shield) 的規定,並維持資料流通性,讓管理員能以標準格式匯出資料,而無需要支付任何額外費用。

一般資料保護規定

一般資料保護規定

我們承諾於 2018 年 5 月前遵守《一般資料保護規則 2016/679》(General Data Protection Regulation 2016/679,GDPR),並會更新 G Suite《資料處理修訂條款》,以反映規定日期前 GDPR 將作出的變動。過去多年來,我們通過《資料處理修訂條款》和《範本合約條款》實行了嚴謹的政策、程序及控制,亦與歐洲資料保護局緊密合作,務求達到他們的要求。

美國 FERPA

美國 FERPA

數以百萬計的學生都使用 G Suite 教育版。G Suite 教育版服務符合《家庭教育權和私隱權法》(Family Educational Rights and Privacy Act,FERPA)。我們已將這份合規承諾納入我們的協議當中。

COPPA

COPPA

保護兒童的網絡安全對我們來說至關重要。我們訂立了合約,規定使用 G Suite 教育版的學校取得 1998 年《兒童網上私隱權保護法》(Children’s Online Privacy Protection Act,COPPA) 所規定的家長同意書,而且我們的服務可配合 COPPA 來使用。

南非 POPI 法案

南非 POPI 法案

Google 提供產品功能及合約承諾,以助客戶遵守南非的《保護個人資料法案》 (Protection of Personal Information Act,POPI)。須遵守 POPI 的客戶可透過簽署《資料處理修訂條款,界定他們儲存、處理和保護資料的方式。

電子蒐證和封存

資料保留和電子蒐證

Google Vault 讓您保留、封存、搜尋和匯出您機構的電郵,以迎合電子蒐證和合規方面的需求。Vault 是百分之百的網頁式服務,因此您無須安裝或維護額外的軟件。您可使用 Vault 搜尋您的 Gmail、「雲端硬碟」和群組資料、設定自訂的保留政策、就訴訟保存使用者帳戶的資料 (及相關資料)、匯出某時間點的「雲端硬碟」檔案,和管理相關搜尋。

import_export

匯出證據

Google Vault 讓您匯出特定電郵、即時通訊記錄和檔案至標準格式,以進行額外的處理和審核,整個程序既能遵守法律標準,亦能符合一連串的託管指引。

unsubscribe

內容合規工作

G Suite 的監管工具讓管理員掃瞄電郵訊息內的英數組合模式和是否有令人反感的內容。管理員可建立規則,拒絕把符合條件的電郵傳送至指定收件者,或經修改後才送出電郵。

報告數據分析

list

輕鬆監管

簡單的互動式報告,有助您在網域和使用者層面評估您機構面臨的安全問題。您還可透過一系列應用程式設計介面 (API) 擴充其功能,從而因應自己的環境建立自訂的安全工具。當您掌握了分析資料,如使用者分享資料的方式、所安裝的第三方應用程式,以及是否已設定兩步驗證等適當的安全措施,您自然能夠改善安全狀況。

error

審核追蹤

G Suite 讓管理員追蹤使用者的活動,並於 G Suite 內設定自訂快訊。追蹤範圍橫跨管理控制台、Gmail、「雲端硬碟」、「日曆」、群組、流動裝置和第三方應用程式授權。舉例來說,如果有人下載已標記的檔案,或將含有「機密」字眼的檔案分享至機構以外,管理員便可收到通知。

使用 BigQuery 獲得分析資料

BigQuery 是 Google 的企業資料庫,旨在進行大規模資料分析。您可藉此使用精密且高效能的自訂查詢分析 Gmail 記錄,和利用第三方工具進行更深入的分析。

透明度

信任是我們合作關係的關鍵元素。

透明度是 Google 的核心價值。我們致力保持透明度,以贏取和維持客戶的信任。客戶的資料由客戶本身而非 Google 擁有。Google 不會將您的資料售予第三方;G Suite 內亦無任何廣告;而我們也從來不會收集或使用來自 G Suite 服務的資料作任何廣告用途。

透明度

永不刊登廣告

Google 不會收集、掃瞄或使用您在 G Suite 服務的資料作廣告用途,也不會在 G Suite 顯示廣告。不過,我們會使用您的資料提供 G Suite 服務,以及將資料用於提供系統支援,例如篩選垃圾郵件、病毒偵測、拼字檢查、容量規劃、流量路由,以及在個人帳戶中搜尋電郵和檔案的功能。

user_attributes

您的資料由您擁有

公司、學校和政府機關在 G Suite 服務中存放的資料並非屬 Google 所有。不論是企業知識產權、個人資料還是功課,這些資料都不屬於 Google 所有,Google 亦不會將資料售予第三方。

Neal 使用特別設備,將舊伺服器上的所有資料徹底清除。
playlist_add_check

您的應用程式能夠隨時提供服務

G Suite 訂有 99.9% 服務水平協議。此外,G Suite 並無預定的停機時間或維護期。與大部分供應商不同,我們安排應用程式時刻提供服務,即使升級服務或維護系統時亦不例外。

讓您緊貼資訊,一切盡在掌握

我們致力為您提供有關我們系統與程序的資訊,無論是即時效能概覽、資料處理審核結果,還是數據中心位置,我們都一一如實告知。既然是您的資料,我們定會確保您能掌握控制。您可隨時刪除或匯出您的資料。我們會定期發佈《透明度報告》,詳述政府和其他各方如何影響您的網上安全性和私隱。我們認為您理應得到這些資訊,而且我們經驗豐富,一直助您緊貼動態和爭取權利。

營運工程師 William 是緊急應對團隊的一員。他每天的工作就是留意從龍捲風以至硬碟故障等一切大小事項。