Google Workspace aman dan dapat dipercaya
Melindungi data Anda adalah prioritas kami.
Ringkasan
Memimpin dengan pola pikir yang mengutamakan keamanan.
Google dimulai di cloud dan dijalankan di cloud, sehingga tidak mengejutkan bahwa kami memahami sepenuhnya konsekuensi keamanan dalam memberdayakan bisnis Anda di cloud. Karena Google dan layanan perusahaan kami dijalankan di infrastruktur yang sama, organisasi Anda akan mendapatkan manfaat dari perlindungan yang kami bangun dan gunakan setiap hari. Infrastruktur global kami yang kokoh, serta profesional keamanan khusus dan dorongan kami untuk berinovasi, memungkinkan Google tetap menjadi yang terdepan di industrinya serta menawarkan lingkungan yang sangat aman, andal, dan patuh.
Dipercaya oleh organisasi terkemuka di dunia
Didesain
Agar Aman
Keamanan cloud yang canggih.
Google memiliki pengetahuan dan keahlian yang tercanggih di industrinya dalam membangun infrastruktur dan aplikasi cloud aman berskala besar. Meskipun banyak penyedia dapat menyatakan hal yang sama, kami percaya keamanan dan privasi harus terlihat dan dimengerti oleh para pelanggan, tidak hanya di balik layar.
-
Pusat Data
Keamanan pusat data tercanggih
Keamanan dan perlindungan data merupakan bagian penting dari desain pusat data Google. Model keamanan fisik kami mencakup pengaman seperti kartu akses elektronik khusus, pagar keliling, dan detektor logam. Kami juga menggunakan fitur-fitur canggih seperti biometrik dan deteksi penerobosan berbasis laser untuk menjadikan skenario penerobosan fisik oleh calon penyerang tidak mungkin dilakukan. Lihat di dalam pusat data Google.
Salah satu pusat data kami di Douglas County, Georgia. -
Hardware
Hardware yang dirancang untuk performa tinggi
Google menjalankan pusat datanya menggunakan hardware yang dirancang khusus dengan sistem operasi dan sistem file yang diperkuat. Masing-masing sistem ini dioptimalkan untuk keamanan dan performa. Karena Google yang mengontrol hardware stack-nya, kami dapat dengan cepat merespons ancaman atau kelemahan lain apa pun yang mungkin muncul.
Denise Harwood mendiagnosis CPU yang terlalu panas. Selama lebih dari 1 dekade, kami telah membangun beberapa server yang paling efisien di dunia. -
Infrastruktur
Jaringan yang tangguh dan sangat andal
Aplikasi dan arsitektur jaringan Google dirancang untuk keandalan dan waktu operasional maksimal. Karena didistribusikan ke seluruh server dan pusat data Google, data Anda tetap dapat diakses jika salah satu server mati - atau bahkan jika seluruh pusat data mati. Google memiliki dan mengoperasikan pusat data di seluruh dunia untuk menjaga layanan yang Anda gunakan tetap berjalan 24 jam sehari, sepanjang setahun. Pendekatan terpadu kami terhadap keamanan infrastruktur bekerja serentak di beberapa lapisan: infrastruktur hardware, penerapan layanan, identitas pengguna, penyimpanan, komunikasi Internet, dan keamanan operasi. Pelajari lebih lanjut dalam Laporan Resmi Desain Keamanan Infrastruktur kami.
Nordine adalah Teknisi Fasilitas yang bertanggung jawab atas generator cadangan untuk pusat data kami yang terletak di Belgia. Dia memastikan pusat data terus berjalan meskipun listrik mati. -
Enkripsi
Enkripsi data di setiap langkah
Jaringan Google yang bersifat privat, global, dan didefinisikan dengan software menyediakan fleksibilitas, kontrol, dan keamanan yang lebih tinggi dari penyedia layanan cloud mana pun. Jaringan kami menghubungkan beberapa pusat data menggunakan kabel serat optik kami sendiri, serat optik publik, dan kabel bawah laut. Hal ini memungkinkan kami memberikan layanan yang identik, dengan tingkat ketersediaan tinggi dan berlatensi rendah kepada pelanggan Google Workspace di seluruh dunia, dan membatasi pengungkapan data pelanggan ke Internet secara publik, yang rentan terhadap peretasan. Data pelanggan Google Workspace dienkripsi saat berada di disk, disimpan di media cadangan, dipindahkan via Internet, atau ditransmisikan antar pusat data. Enkripsi adalah bagian penting dari strategi keamanan Google Workspace, membantu melindungi email, chat, file Google Drive, dan data Anda lainnya.
Dapatkan detail tambahan tentang bagaimana data dilindungi saat tidak bergerak, dalam transit, dan di media cadangan, serta informasi tentang pengelolaan kunci enkripsi dalam Laporan Resmi Enkripsi Google Workspace kami.
Jaringan serat optik yang menghubungkan situs kami dapat dijalankan pada kecepatan lebih dari 200.000 kali dari koneksi Internet tipikal rumahan.
Mendorong budaya keamanan.
Di Google, semua karyawan diharuskan untuk berpikir "utamakan keamanan". Google mempekerjakan banyak profesional keamanan dan privasi purnawaktu, termasuk beberapa pakar terkemuka di dunia informasi, aplikasi, dan keamanan jaringan. Untuk memastikan Google tetap terlindungi, kami mengintegrasikan keamanan ke seluruh proses pengembangan software kami. Hal ini termasuk profesional keamanan yang menganalisis arsitektur yang diusulkan serta melakukan peninjauan kode untuk mengungkap kerentanan keamanan dan lebih memahami model serangan yang berbeda untuk produk atau fitur baru. Jika terjadi masalah, Tim Pengelolaan Insiden Google Workspace berkomitmen untuk memastikan insiden ditangani dengan gangguan minimal bagi pelanggan melalui respons, analisis, dan pemulihan yang cepat.
Berkontribusi kepada masyarakat.
Kegiatan penelitian dan penjangkauan Google melindungi komunitas pengguna Internet yang lebih luas - tidak hanya mereka yang memilih solusi kami. Tim purnawaktu kami yang dikenal sebagai Project Zero bertujuan untuk menemukan kerentanan berdampak tinggi pada produk yang banyak digunakan dari Google dan vendor lainnya. Kami berkomitmen untuk melakukan pekerjaan kami secara transparan dan langsung melaporkan bug ke vendor software - tanpa melibatkan pihak ketiga.
Tetap terdepan dalam bidang keamanan.
Keamanan selalu menjadi prioritas utama Google. Berikut beberapa cara kami menetapkan standar yang lebih tinggi:
Perfect forward secrecy
Google adalah penyedia cloud besar pertama yang mengaktifkan perfect forward secrecy, yang mengenkripsi konten saat dipindahkan dari server kami ke server perusahaan lainnya. Dengan perfect forward secrecy, kunci privat untuk koneksi berumur sangat singkat, yang pada gilirannya mencegah dekripsi retroaktif sesi HTTPS oleh lawan atau bahkan operator server. Banyak perusahaan lain di industri telah mengikutinya atau berkomitmen untuk menerapkannya di masa depan.
Enkripsi email 100%
Setiap pesan email yang Anda kirim atau terima – semuanya – dienkripsi saat transit antara pusat data Google. Hal ini memastikan bahwa pesan Anda aman tidak hanya saat transit antara perangkat dan server Gmail, namun juga saat transit secara internal di Google. Kami juga yang pertama memberi tahu pengguna jika email mereka dikirim secara tidak aman ke penyedia layanan dengan diperkenalkannya indikator TLS.
Memperkuat enkripsi
Untuk melindungi terhadap kemajuan kriptanalitik, pada tahun 2013 Google menggandakan kunci enkripsi RSA menjadi 2048 bit dan mulai mengubahnya setiap beberapa minggu, meningkatkan standar di kategori industrinya.
Inovasi
Keamanan Produk
Perlindungan data yang dapat Anda percaya dan sesuaikan.
Google Workspace menawarkan kontrol tingkat perusahaan kepada administrator atas konfigurasi sistem dan setelan aplikasi – semuanya di dasbor yang dapat Anda gunakan untuk menyederhanakan autentikasi, perlindungan aset, dan pengendalian operasional. Gunakan fitur Cloud Identity terintegrasi untuk mengelola pengguna dan menerapkan autentikasi multi-faktor serta kunci keamanan untuk perlindungan tambahan. Anda dapat memilih edisi Google Workspace yang paling memenuhi kebutuhan keamanan organisasi Anda.
Akses dan autentikasi
Autentikasi yang kuat
Verifikasi 2 langkah jauh mengurangi risiko akses tidak sah dengan meminta bukti tambahan identitas kepada pengguna saat login. Penerapan kunci keamanan kami menawarkan lapisan keamanan tambahan untuk akun pengguna dengan meminta kunci fisik. Kunci tersebut mengirim tanda tangan yang dienkripsi dan hanya berfungsi dengan situs yang seharusnya, sehingga membantu mencegah phishing. Admin Google Workspace dapat dengan mudah menerapkan, memantau, dan mengelola kunci keamanan dalam skala besar dari konsol admin, tanpa menginstal software tambahan.
Pemantauan login mencurigakan
Kami menggunakan kemampuan machine learning yang kuat untuk membantu mendeteksi upaya login yang mencurigakan. Apabila menemukan upaya login yang mencurigakan, kami akan memberi tahu administrator agar mereka dapat memastikan bahwa akun tersebut diamankan.
Pengelolaan akses cloud terpusat
Dengan dukungan untuk single sign-on (SSO), Google Workspace memungkinkan akses terpadu ke aplikasi cloud perusahaan lainnya. Layanan pengelolaan akses dan identitas (IAM) kami memungkinkan administrator mengelola semua kredensial pengguna dan akses aplikasi cloud di satu tempat.
Keamanan email yang disempurnakan
Google Workspace memungkinkan administrator menetapkan aturan yang disesuaikan yang mengharuskan pesan email ditandatangani dan dienkripsi menggunakan Secure/Multipurpose Internet Mail Extensions (S/MIME). Aturan ini dapat dikonfigurasikan untuk menerapkan S/MIME jika konten tertentu terdeteksi dalam pesan email.
Context aware access
Berdasarkan penerapan model keamanan zero trust dan BeyondCorp oleh Google, context aware access memungkinkan Anda memberikan akses yang aman kepada pengguna, sekaligus menjaga produktivitas mereka. Fitur ini menerapkan kontrol yang lebih terperinci dan menggunakan satu platform untuk aplikasi lokal dan cloud, serta resource infrastruktur Anda. Dengan context aware access, Anda dapat menerapkan kontrol akses yang lebih terperinci di aplikasi Google Workspace, berdasarkan identitas pengguna dan konteks permintaan.
Program Perlindungan Lanjutan
Program Perlindungan Lanjutan Google adalah layanan perlindungan terkuat kami untuk pengguna yang berisiko menjadi target serangan online. Dengan Program Perlindungan Lanjutan untuk perusahaan, kami akan menerapkan kebijakan keamanan akun kuat yang dipilih dengan cermat bagi pengguna yang terdaftar. Kebijakan ini mencakup mewajibkan kunci keamanan, memblokir akses ke aplikasi yang tidak dipercaya, dan penyempurnaan pemindaian ancaman email.
Perlindungan aset
Pencegahan kebocoran data
Admin Google Workspace dapat menyiapkan kebijakan pencegahan kebocoran data (DLP) untuk melindungi informasi sensitif dalam Gmail dan Drive. Kami menyediakan lokasi detektor konten standar untuk mempermudah penyiapan. Begitu kebijakan DLP diberlakukan, misalnya, Gmail dapat secara otomatis memeriksa semua email keluar untuk mendeteksi informasi sensitif dan secara otomatis mengambil tindakan untuk mencegah kebocoran data: mengarantina email untuk diperiksa, memberi tahu pengguna untuk mengubah informasi, atau memblokir email agar tidak dikirim dan memberi tahu pengirimnya. Dengan aturan yang mudah dikonfigurasi dan pengenalan karakter optik (OCR) terhadap konten yang tersimpan pada gambar, DLP untuk Drive memudahkan administrator mengaudit file yang berisi konten sensitif dan mengonfigurasi aturan yang memperingatkan serta mencegah pengguna berbagi informasi rahasia secara eksternal. Pelajari lebih lanjut dalam Info Layanan DLP kami.
Deteksi spam
Machine learning telah membantu Gmail mencapai akurasi 99,9% dalam mendeteksi spam serta memblokir spam dan pesan phishing yang sulit terdeteksi – jenis yang bisa lolos dan dideteksi sebagai email yang benar. Rata-rata kurang dari 0,1% email di kotak masuk Gmail adalah spam, dan kesalahan pemfilteran email ke folder spam lebih kecil kemungkinannya (kurang dari 0,05%).
Deteksi malware
Untuk membantu mencegah malware, Google secara otomatis memindai setiap lampiran untuk mendeteksi virus dengan beberapa server sebelum pengguna mendownloadnya. Gmail bahkan memeriksa virus dalam antrean lampiran yang akan dikirim. Hal ini membantu melindungi semua orang yang menggunakan Gmail dan mencegah penyebaran virus. Jenis lampiran tertentu, seperti .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, dan .WSH diblokir secara otomatis, meskipun dilampirkan sebagai bagian dari file terkompresi.
Pencegahan phishing
Google Workspace menggunakan machine learning secara ekstensif untuk melindungi pengguna dari serangan phishing. Model pembelajaran kami melakukan analisis kesamaan antara situs phishing yang sudah pernah teridentifikasi dan URL baru yang tidak dikenal. Begitu menemukan pola baru, kami beradaptasi lebih cepat daripada kemampuan maksimal sistem manual sekali pun. Google Workspace juga memungkinkan administrator menerapkan penggunaan kunci keamanan, sehingga tidak mungkin menggunakan kredensial yang telah diretas dalam serangan phishing.
DMARC
Perlindungan terhadap brand phishing
Untuk membantu mencegah penyalahgunaan merek Anda dalam serangan phishing, Google Workspace mengikuti standar DMARC, yang memungkinkan pemilik domain menentukan cara Gmail dan penyedia email yang berpartisipasi lainnya menangani email tidak terautentikasi yang berasal dari domain Anda. Dengan menetapkan kebijakan, Anda dapat membantu melindungi pengguna dan reputasi organisasi.
Kontrol operasional
Pengelolaan endpoint terpadu
Pengelolaan endpoint Google Workspace yang terpadu sepenuhnya menawarkan pemantauan sistem terus-menerus dan memberi tahu Anda jika ada aktivitas perangkat yang mencurigakan. Administrator dapat menerapkan kebijakan endpoint, mengenkripsi data pada perangkat, mengunci perangkat seluler yang hilang atau dicuri, dan menghapus total perangkat dari jarak jauh.
Pusat Keamanan
Pusat keamanan untuk Google Workspace memberikan tampilan tunggal yang komprehensif mengenai kondisi keamanan penerapan Google Workspace Anda. Pusat keamanan ini menyatukan analisis keamanan, rekomendasi praktik terbaik, dan upaya penanganan terpadu yang memungkinkan Anda melindungi data, perangkat, dan pengguna di organisasi Anda.
Kontrol akses aplikasi pihak ketiga
Sebagai bagian dari kontrol autentikasi kami, administrator mendapatkan visibilitas dan kontrol ke aplikasi pihak ketiga yang memanfaatkan OAuth untuk autentikasi dan akses data perusahaan. Akses OAuth dapat dinonaktifkan di level yang terperinci, dan aplikasi pihak ketiga yang telah diperiksa dapat dimasukkan ke daftar yang disetujui.
Pengelolaan hak informasi
Untuk membantu administrator mempertahankan kontrol atas data sensitif, kami menawarkan pengelolaan hak informasi (IRM) di Drive. Administrator dan pengguna dapat menonaktifkan download, pencetakan, dan penyalinan file dari menu berbagi lanjutan, serta menetapkan tanggal habis masa berlaku pada akses file.
Pusat Notifikasi
Pusat Notifikasi Google Workspace merupakan cara baru bagi admin untuk melihat notifikasi, pemberitahuan, dan tindakan penting dari seluruh produk Google Workspace. Analisis terkait potensi bahaya ini dapat membantu administrator menilai risiko organisasi dalam hal keamanan. Penanganan terpadu dengan pusat keamanan menawarkan cara yang lebih mudah untuk menyelesaikan masalah-masalah tersebut.
Region data
Banyak organisasi telah memanfaatkan teknologi pusat data terdistribusi kami untuk memaksimalkan keunggulan kritis yang kami sediakan, seperti latensi minimal dan redundansi geografis yang tangguh. Namun, untuk organisasi dengan persyaratan kontrol yang ketat, region data untuk Google Workspace memungkinkan Anda memilih lokasi penyimpanan untuk data tercakup tertentu saat kondisinya nonaktif—baik secara global, di AS, maupun di Eropa.
Kepatuhan,
eDiscovery, dan Analisis
Disertakan untuk standar tertinggi.
Google merancang Google Workspace untuk memenuhi standar privasi dan keamanan yang ketat berdasarkan praktik terbaik industri. Selain komitmen kontraktual yang kuat mengenai kepemilikan data, penggunaan data, keamanan, transparansi, dan akuntabilitas, kami juga menghadirkan fitur-fitur yang Anda perlukan untuk memenuhi persyaratan kepatuhan dan pelaporan.
Sertifikasi, audit, dan penilaian
Pelanggan Google dan pembuat peraturan mengharapkan verifikasi independen terhadap kontrol keamanan, privasi, serta kepatuhan kami. Untuk mewujudkannya, kami menjalani beberapa audit pihak ketiga yang independen secara rutin.
ISO/IEC 27001
ISO/IEC 27001 adalah salah satu standar keamanan independen yang paling banyak dikenal dan diterima. Google telah mendapatkan sertifikasi ISO/IEC 27001 untuk sistem, teknologi, proses, dan pusat data yang menjalankan Google Workspace. Lihat sertifikat ISO/IEC 27001 kami.
ISO/IEC 27017
ISO/IEC 27001 adalah standar praktik internasional untuk pengendalian keamanan informasi berdasarkan ISO/IEC 27002 khusus untuk layanan cloud. Kepatuhan kami pada standar internasional telah disertifikasi oleh Ernst & Young CertifyPoint, badan sertifikasi ISO yang diakreditasi oleh Dutch Accreditation Council (anggota International Accreditation Forum, atau IAF). Lihat sertifikat ISO/IEC 27017 kami.
ISO/IEC 27018
Kepatuhan Google Workspace pada ISO/IEC 27018:2014 menegaskan komitmen kami pada standar perlindungan privasi dan data internasional. Pedoman ISO/IEC 27018 mencakup tidak menggunakan data Anda untuk iklan, memastikan bahwa data Anda di layanan Google Workspace tetap menjadi milik Anda, memberi Anda alat untuk menghapus dan mengekspor data, melindungi informasi Anda dari permintaan pihak ketiga, serta transparansi mengenai tempat penyimpanan data Anda. Lihat sertifikat ISO/IEC 27018 kami.
SOC 2/3
Kerangka kerja audit dari SOC (Service Organization Controls) 2 dan SOC 3 American Institute of Certified Public Accountants (AICPA) mengandalkan Prinsip dan Kriteria Kepercayaan untuk keamanan, ketersediaan, integritas pemrosesan, dan kerahasiaan. Google memiliki laporan SOC 2 dan SOC 3. Download laporan SOC 3 kami.
FedRAMP
Produk Google Workspace mematuhi persyaratan Federal Risk and Authorization Management Program (FedRAMP). FedRAMP adalah standar keamanan cloud pemerintah AS. Google Workspace diizinkan untuk digunakan oleh agensi federal untuk data yang diklasifikasikan pada tingkat dampak "Sedang", yang mungkin mencakup PII dan Informasi Terkontrol Bukan Rahasia. Google Workspace telah dinilai memadai untuk digunakan dengan informasi “RESMI” (termasuk “SENSITIF RESMI”) sesuai dengan Prinsip Keamanan Inggris Raya. Untuk detail mengenai kepatuhan produk dan layanan, kunjungi halaman Layanan Google FedRAMP.
PCI DSS
Pelanggan Google Workspace yang perlu mematuhi kepatuhan Standar Keamanan Data Kartu Pembayaran (PCI DSS) dapat membuat kebijakan pencegahan kehilangan data (DLP) yang mencegah email berisi informasi kartu pembayaran dikirim dari Google Workspace. Untuk Drive, Vault dapat dikonfigurasikan untuk menjalankan audit dan memastikan tidak ada data pemegang kartu yang tersimpan.
Kepatuhan FISC
FISC (The Center for Financial Industry Information Systems) adalah yayasan yang didirikan untuk kepentingan umum yang bertugas melakukan penelitian terkait dengan teknologi, pemanfaatan, pengendalian, dan ancaman/pertahanan yang terkait dengan sistem informasi keuangan di Jepang. Salah satu dokumen penting yang dibuat oleh organisasi ini adalah "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions,", yang menjelaskan pengendalian terkait dengan fasilitas, operasi, dan infrastruktur teknis. Google telah mengembangkan panduan untuk membantu pelanggan memahami bagaimana lingkungan kontrol Google sesuai dengan pedoman FISC. Sebagian besar kontrol yang diuraikan dalam panduan kami adalah bagian dari program kepatuhan pihak ketiga yang telah diaudit, termasuk sertifikasi ISO/IEC 27001, ISO/IEC 27017, dan ISO/IEC 27018. Lihat respons kami terhadap kontrol FISC. Untuk mengetahui informasi selengkapnya, hubungi bagian penjualan.
Esquema Nacional de Seguridad (ENS) - Spanyol
Skema akreditasi Esquema Nacional de Seguridad (ENS) untuk Spanyol telah dikembangkan oleh La Entidad Nacional de Acreditación (ENAC) dalam kerja sama erat dengan Kementerian Keuangan dan Administrasi Publik serta Pusat Kriptologi Nasional (CCN). ENS dibuat sebagai bagian dari Keputusan Kerajaan 3/2010 (diamendemen dengan Keputusan 951/2015) dan berfungsi untuk menetapkan prinsip dan persyaratan demi terwujudnya perlindungan informasi yang memadai bagi entitas sektor publik Spanyol. Google Cloud (GCP dan Google Workspace) telah memenuhi persyaratan untuk mematuhi ENS di tingkat ‘Tinggi’.
Kepatuhan terhadap peraturan
HIPAA
Google Workspace mendukung kepatuhan pelanggan terhadap Health Insurance Portability and Accountability Act (HIPAA) AS, yang mengatur pengamanan, penggunaan, dan pengungkapan informasi kesehatan yang dilindungi (PHI). Pelanggan yang tunduk pada HIPAA dan ingin menggunakan Google Workspace untuk pemrosesan atau penyimpanan PHI dapat menandatangani amendemen rekanan bisnis dengan Google. Lihat detail selengkapnya tentang kepatuhan HIPAA dengan Google Workspace.
Klausul Kontrak Standar EU
Google Workspace memenuhi rekomendasi perlindungan data dari Article 29 Working Party dan tetap mematuhi Klausul Kontrak Standar UE dengan Adendum Pemrosesan Data Cloud, Pengungkapan Subpemroses, dan Klausul Kontrak Standar EU. Google juga menjaga kepatuhan terhadap Privacy Shield (Perlindungan Privasi) dan memungkinkan Portabilitas Data, yang memungkinkan administrator mengekspor data dalam format standar tanpa biaya tambahan.
General Data Protection Regulation
Di Google Workspace, kami mendukung inisiatif yang memprioritaskan dan meningkatkan keamanan serta privasi data pengguna. Kami telah membuat pembaruan pada Adendum Pemrosesan Data Cloud untuk memastikan bahwa pelanggan Google Workspace dapat menggunakan layanan kami tanpa ragu setelah GDPR diberlakukan. Kami juga telah menerapkan kebijakan, proses, dan kontrol yang ketat melalui Adendum Pemrosesan Data Cloud dan Klausul Kontrak Standar kami. Dalam perjanjian ini, kami berkomitmen untuk mematuhi kewajiban yang belaku bagi kami berdasarkan GDPR, sehubungan dengan pemrosesan yang kami lakukan atas nama pelanggan, dan telah bekerja sama dengan Otoritas Perlindungan Data Eropa untuk memenuhi harapan mereka. Pelajari lebih lanjut.
FERPA AS
Jutaan pelajar mengandalkan G Suite for Education. Layanan G Suite for Education mematuhi Family Educational Rights and Privacy Act (FERPA). Komitmen kami pada kepatuhan ini tercantum dalam perjanjian kami.
COPPA
Melindungi anak-anak secara online sangat penting bagi kami. Dalam kontrak, kami mewajibkan sekolah yang menggunakan G Suite for Education untuk mendapatkan persetujuan orang tua, sebagaimana ditetapkan dalam Children's Online Privacy Protection Act (COPPA) tahun 1998, dan layanan kami dapat digunakan sesuai dengan COPPA.
POPI Act Afrika Selatan
Google menyediakan keahlian produk dan komitmen kontraktual untuk memfasilitasi kepatuhan pelanggan terhadap Protection of Personal Information (POPI) Act Afrika Selatan. Pelanggan yang tunduk pada POPI dapat menentukan cara data mereka disimpan, diproses, dan dilindungi dengan menandatangani Adendum Pemrosesan Data Cloud.
eDiscovery dan pengarsipan
Retensi data dan eDiscovery
Vault memungkinkan Anda mempertahankan, menelusuri, dan mengekspor data organisasi dari aplikasi Google Workspace tertentu. Vault berbasis web sepenuhnya, sehingga tidak perlu menginstal atau mengelola software apa pun.
Ekspor data aplikasi Google Workspace
Vault memungkinkan Anda mengekspor data aplikasi pilihan Google Workspace ke format standar untuk pemrosesan dan peninjauan tambahan – semua dengan cara yang mendukung standar hukum serta mengikuti pedoman dokumentasi kronologis.
Kepatuhan konten
Fitur pemantauan Google Workspace memungkinkan administrator memindai pesan email untuk mendeteksi pola alfanumerik dan konten yang tidak pantas. Administrator dapat membuat aturan untuk menolak email yang cocok sebelum sampai ke penerima yang dituju atau mengirimkannya dengan beberapa perubahan.
Analisis pelaporan
Pemantauan yang mudah
Laporan interaktif yang mudah dipahami membantu Anda menilai risiko organisasi dalam masalah keamanan di tingkat domain dan pengguna. Ekstensibilitas dengan berbagai application programming interface (API) memungkinkan Anda membuat fitur keamanan khusus untuk lingkungan Anda sendiri. Dengan analisis terkait cara pengguna berbagi data, aplikasi pihak ketiga yang terinstal, dan apakah tindakan pengamanan yang tepat seperti verifikasi 2 langkah telah diterapkan, Anda dapat meningkatkan kondisi keamanan Anda.
Pelacakan audit
Google Workspace memungkinkan administrator melacak tindakan pengguna dan menyiapkan notifikasi kustom dalam Google Workspace. Pelacakan ini mencakup otorisasi Konsol Admin, Gmail, Drive, Kalender, Grup, seluler, dan aplikasi pihak ketiga. Misalnya, jika file yang ditandai didownload atau jika file yang berisi kata "Rahasia" dibagikan di luar organisasi, administrator dapat diberi tahu.
Analisis menggunakan BigQuery
Dengan BigQuery, enterprise data warehouse Google untuk analisis data berskala besar, Anda dapat menganalisis log Gmail menggunakan kueri khusus yang canggih dan berperforma tinggi, serta memanfaatkan fitur pihak ketiga untuk analisis lebih mendalam.
Transparansi
Kepercayaan sangat penting untuk kemitraan kita.
Transparansi adalah bagian dari DNA Google. Kami bekerja keras untuk mendapatkan dan mempertahankan kepercayaan dengan pelanggan melalui transparansi. Data pelanggan adalah milik mereka sendiri, bukan milik Google. Google tidak menjual data Anda ke pihak ketiga, tidak ada iklan di Google Workspace, dan kami tidak pernah mengumpulkan atau menggunakan data dari layanan Google Workspace untuk tujuan periklanan.
Tanpa iklan, selamanya
Google tidak mengumpulkan, memindai, atau menggunakan data Anda di layanan Google Workspace untuk keperluan periklanan dan kami tidak menampilkan iklan di Google Workspace. Kami menggunakan data Anda untuk memberikan layanan Google Workspace, dan untuk dukungan sistem, seperti pemfilteran spam, deteksi virus, pemeriksaan ejaan, perencanaan kapasitas, perutean traffic, dan kemampuan untuk mencari email dan file dalam masing-masing akun.
Anda memiliki data Anda
Data yang dimasukkan oleh perusahaan, sekolah, dan lembaga pemerintah ke layanan Google Workspace bukan milik Google. Baik kekayaan intelektual perusahaan, informasi pribadi, maupun pekerjaan rumah, Google tidak memiliki data tersebut dan tidak menjualnya ke pihak ketiga.
Transparansi Akses
Transparansi Akses mendukung komitmen kami terhadap kepercayaan pelanggan dengan memberikan log tindakan terperinci yang dilakukan oleh staf Google dan alasan untuk setiap akses, termasuk referensi ke tiket bantuan yang spesifik jika relevan.
Aplikasi Anda selalu dapat diakses
Google Workspace menawarkan 99,9% perjanjian tingkat layanan. Selain itu, Google Workspace tidak memiliki periode nonaktif atau masa pemeliharaan terjadwal. Tidak seperti kebanyakan penyedia layanan, kami merencanakan agar aplikasi kami selalu tersedia, bahkan saat kami mengupgrade layanan atau melakukan pemeliharaan sistem.
Anda tetap memegang kendali dan mendapatkan informasi
Kami berkomitmen untuk memberi Anda informasi tentang sistem dan proses kami - baik ringkasan performa real-time, hasil audit penanganan data, atau lokasi pusat data kami. Data adalah milik Anda; kami memastikan Anda memegang kendali atasnya. Anda dapat menghapus data atau mengekspornya kapan saja. Kami secara teratur memublikasikan Laporan Transparansi yang merinci cara pemerintah dan pihak lain dapat memengaruhi keamanan dan privasi Anda secara online. Kami yakin Anda berhak tahu, dan kami memiliki rekam jejak yang panjang untuk terus memberikan informasi dan membela hak Anda.
