ความปลอดภัยและความน่าเชื่อถือของ Google Workspace
การปกป้องข้อมูลของคุณคือสิ่งสำคัญสูงสุดสำหรับเรา
การปกป้องข้อมูลของคุณคือสิ่งสำคัญสูงสุดสำหรับเรา
Google เริ่มต้นจากระบบคลาวด์และทำงานบนระบบคลาวด์ ดังนั้นจึงไม่น่าแปลกใจที่เราเข้าใจอย่างถ่องแท้ว่าความปลอดภัยนั้นมีความหมายต่อการพัฒนาธุรกิจของคุณในระบบคลาวด์มากเพียงใด เนื่องจาก Google และบริการระดับองค์กรของเราทำงานบนโครงสร้างพื้นฐานเดียวกัน องค์กรของคุณจึงได้รับประโยชน์จากการคุ้มครองที่เราสร้างขึ้นและใช้งานในทุกๆ วัน โครงสร้างพื้นฐานระดับโลกอันแข็งแกร่ง มืออาชีพด้านความปลอดภัยที่มีความตั้งใจ และความมุ่งมั่นในการสร้างสรรค์นวัตกรรมของเรา ทำให้ Google นำหน้าเหนือใคร พร้อมให้สภาพแวดล้อมที่มีความปลอดภัยและความน่าเชื่อถือสูง อีกทั้งยังปฏิบัติตามกฎระเบียบอย่างเคร่งครัด
Google มีความรู้และความเชี่ยวชาญระดับแนวหน้าของวงการในการสร้างโครงสร้างพื้นฐานของระบบคลาวด์ที่ปลอดภัยและแอปพลิเคชันที่รองรับการขยายตัวได้อย่างมีประสิทธิภาพ แม้ผู้ให้บริการหลายรายจะรับรองความสามารถในลักษณะเดียวกัน แต่เราเชื่อว่าลูกค้าควรได้เห็นและทำความเข้าใจกับความปลอดภัยและความเป็นส่วนตัวอย่างชัดเจน โดยไม่ปิดบังอยู่เบื้องหลัง
พนักงานทุกคนที่ Google จะต้อง "คำนึงถึงความปลอดภัยเป็นอันดับแรก" นอกจากนี้ Google ยังว่าจ้างพนักงานประจำด้านความปลอดภัยและความเป็นส่วนตัวเป็นจำนวนมาก ซึ่งรวมถึงผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของข้อมูล แอปพลิเคชัน และเครือข่ายในระดับแนวหน้าของโลก นอกจากนี้ เรายังคำนึงถึงความปลอดภัยตลอดกระบวนการพัฒนาซอฟต์แวร์เพื่อรับรองว่า Google ได้รับการป้องกันอย่างต่อเนื่อง ซึ่งรวมถึงการให้พนักงานด้านความปลอดภัยวิเคราะห์สถาปัตยกรรมที่เสนอ และตรวจสอบโค้ดเพื่อค้นหาช่องโหว่ด้านความปลอดภัยและทำความเข้าใจโมเดลการจู่โจมแบบต่างๆ สำหรับผลิตภัณฑ์หรือฟีเจอร์ใหม่ ในสถานการณ์ที่จำเป็น ทีมจัดการเหตุการณ์ของ Google Workspace โดยเฉพาะก็พร้อมที่จะจัดการกับเหตุร้ายโดยรบกวนการทำงานของลูกค้าให้น้อยที่สุดด้วยการตอบสนอง วิเคราะห์ และแก้ไขปัญหาอย่างรวดเร็ว
งานวิจัยและกิจกรรมขยายผลของ Google ช่วยปกป้องชุมชนผู้ใช้อินเทอร์เน็ตในวงกว้าง ไม่ใช่แค่ผู้ที่เลือกโซลูชันของเราเท่านั้น ทีมพนักงานประจำของเราที่มีชื่อว่า Project Zero มีจุดมุ่งหมายเพื่อค้นหาข้อบกพร่องที่มีผลกระทบรุนแรงในผลิตภัณฑ์ที่ได้รับความนิยมของ Google และผู้ให้บริการรายอื่น เรามุ่งมั่นปฏิบัติงานอย่างโปร่งใส และรายงานข้อผิดพลาดแก่ผู้ให้บริการซอฟต์แวร์ทราบโดยตรงโดยที่ไม่มีบุคคลที่สามเข้ามาเกี่ยวข้อง
ความปลอดภัยเป็นสิ่งสำคัญที่สุดสำหรับ Google เสมอมา และเราก็ได้ตั้งมาตรฐานที่สูงยิ่งขึ้นด้วยวิธีดังต่อไปนี้
Google เป็นผู้ให้บริการระบบคลาวด์รายใหญ่รายแรกที่ใช้ Perfect Forward Secrecy ในการเข้ารหัสเนื้อหาเมื่อมีการเคลื่อนย้ายเนื้อหาระหว่างเซิร์ฟเวอร์ของเราและเซิร์ฟเวอร์ของบริษัทอื่น คีย์ส่วนตัวของ Perfect Forward Secrecy สำหรับการเชื่อมต่อนั้นเป็นคีย์ที่ใช้งานได้ชั่วคราว ทำให้ผู้ประสงค์ร้ายหรือแม้แต่ผู้ให้บริการเซิร์ฟเวอร์ก็ไม่สามารถถอดรหัสเซสชัน HTTPS ย้อนหลังได้ และผู้ให้บริการรายอื่นๆ ในวงการก็เริ่มทำตามอย่างหรือพิจารณาว่าจะนำมาใช้ในอนาคต
ข้อความอีเมลทั้งหมด 100% ที่คุณรับหรือส่งจะได้รับการเข้ารหัสเมื่อมีการเคลื่อนย้ายระหว่างศูนย์ข้อมูลของ Google ซึ่งช่วยให้มั่นใจได้ว่าข้อความจะปลอดภัยอยู่เสมอ ไม่ว่าจะเคลื่อนย้ายระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ของ Gmail หรือเคลื่อนย้ายภายใน Google นอกจากนี้เรายังเป็นผู้ให้บริการรายแรกที่แจ้งให้ผู้ใช้ทราบเมื่อมีการส่งอีเมลอย่างไม่ปลอดภัยระหว่างผู้ให้บริการต่างๆ ด้วยตัวแจ้งสถานะ TLS
ในปี 2013 Google ได้เพิ่มความยาวของคีย์การเข้ารหัส RSA อีกเท่าตัวเป็น 2048 บิตเพื่อป้องกันการถอดรหัสที่พัฒนาสูงขึ้น และเริ่มเปลี่ยนคีย์ทุก 2-3 สัปดาห์ ทำให้มาตรฐานของวงการพัฒนาขึ้นไปอีกขั้น
Google Workspace เปิดโอกาสให้ผู้ดูแลระบบควบคุมการกำหนดค่าของระบบและการตั้งค่าแอปพลิเคชันต่างๆ ขององค์กร ไม่ว่าจะเป็นการตรวจสอบสิทธิ์ ปกป้องเนื้อหา และควบคุมการปฏิบัติงานทั้งหมดอย่างราบรื่นได้ในแดชบอร์ดเดียว ใช้ฟีเจอร์ Cloud Identity ที่มีมาให้ในตัวเพื่อจัดการผู้ใช้และบังคับใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย รวมทั้งคีย์ความปลอดภัยเพื่อเพิ่มการป้องกันให้ดียิ่งขึ้น โดยเลือกรุ่นของ Google Workspace ที่เหมาะสมกับระดับความปลอดภัยที่องค์กรต้องการได้
การยืนยันแบบ 2 ขั้นตอนช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตได้อย่างมาก โดยการขอให้ผู้ใช้แสดงหลักฐานยืนยันตัวตนเพิ่มเติมเมื่อลงชื่อเข้าใช้ การบังคับใช้คีย์ความปลอดภัยช่วยเพิ่มความปลอดภัยให้บัญชีผู้ใช้อีกระดับโดยใช้กุญแจยืนยันตัวตน โดยคีย์นี้จะส่งลายเซ็นที่เข้ารหัสไว้ และใช้ได้กับเว็บไซต์ที่กำหนดเท่านั้นเพื่อป้องกันฟิชชิง ผู้ดูแลระบบ Google Workspace จะใช้งาน ตรวจสอบ และจัดการคีย์ความปลอดภัยจำนวนมากได้อย่างง่ายดายและมีประสิทธิภาพจากคอนโซลผู้ดูแลระบบ โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติม
เราใช้ศักยภาพของแมชชีนเลิร์นนิงที่ชาญฉลาดเพื่อช่วยตรวจหาการเข้าสู่ระบบที่น่าสงสัย และเมื่อพบการเข้าสู่ระบบที่น่าสงสัย เราจะแจ้งให้ผู้ดูแลระบบทราบเพื่อดำเนินการรับรองความปลอดภัยของบัญชี
Google Workspace รองรับการลงชื่อเพียงครั้งเดียว (SSO) ทำให้เข้าใช้งานแอปพลิเคชันอื่นๆ ในระบบคลาวด์ขององค์กรได้จากจุดเดียว บริการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) เป็นจุดศูนย์รวมที่ผู้ดูแลระบบใช้จัดการข้อมูลรับรองผู้ใช้และการเข้าถึงแอปพลิเคชันระบบคลาวด์ทั้งหมด
Google Workspace ช่วยให้ผู้ดูแลระบบตั้งกฎแบบกำหนดเองเพื่อบังคับให้เซ็นชื่อและเข้ารหัสข้อความอีเมลด้วย Secure/Multipurpose Internet Mail Extensions (S/MIME) และคุณยังตั้งค่ากฎเหล่านี้ให้บังคับใช้ S/MIME เมื่อตรวจพบเนื้อหาที่กำหนดในข้อความอีเมลได้อีกด้วย
การเข้าถึงแบบ Context-Aware จะใช้โมเดลการรักษาความปลอดภัยแบบ Zero Trust และใช้ BeyondCorp ของ Google เพื่อช่วยให้คุณมอบการเข้าถึงที่ปลอดภัยไปพร้อมๆ กับคงประสิทธิผลของผู้ใช้ โดยจะบังคับใช้การควบคุมแบบละเอียดและใช้แพลตฟอร์มเดียวทั้งกับแอปพลิเคชันในระบบคลาวด์ แอปพลิเคชันภายในองค์กร และทรัพยากรโครงสร้างพื้นฐาน เมื่อใช้การเข้าถึงแบบ Context-Aware คุณจะบังคับใช้การควบคุมการเข้าถึงแบบละเอียดในแอป Google Workspace ตามข้อมูลประจำตัวของผู้ใช้และบริบทของคำขอได้
โปรแกรมการปกป้องขั้นสูงของ Google คือการปกป้องที่รัดกุมที่สุดของเราสำหรับลูกค้าซึ่งมีความเสี่ยงที่จะตกเป็นเป้าหมายของการโจมตีออนไลน์ เมื่อใช้โปรแกรมการปกป้องขั้นสูงสำหรับองค์กร เราจะบังคับใช้ชุดนโยบายการรักษาความปลอดภัยที่รัดกุมซึ่งคัดสรรมาเพื่อลูกค้าที่ลงทะเบียน นโยบายเหล่านี้ประกอบไปด้วยการกำหนดให้ใช้คีย์ความปลอดภัย การบล็อกการเข้าถึงแอปที่ไม่เชื่อถือ และการสแกนหาภัยคุกคามทางอีเมลที่มีประสิทธิภาพ
ผู้ดูแลระบบ Google Workspace จะตั้งนโยบายป้องกันข้อมูลรั่วไหล (DLP) เพื่อปกป้องข้อมูลที่ละเอียดอ่อนภายใน Gmail และไดรฟ์ได้ เรามีไลบรารีเครื่องมือตรวจสอบเนื้อหาที่กำหนดไว้ล่วงหน้าเพื่อช่วยให้การตั้งค่าง่ายขึ้น เมื่อบังคับใช้นโยบาย DLP แล้ว Gmail จะดำเนินมาตรการรักษาความปลอดภัยต่างๆ ได้ เช่น ตรวจสอบหาข้อมูลที่ละเอียดอ่อนในอีเมลขาออกทุกฉบับ และดำเนินการเพื่อป้องกันการรั่วไหลของข้อมูลโดยอัตโนมัติ ซึ่งอาจทำได้โดยการกักบริเวณอีเมลไว้เพื่อตรวจสอบ แจ้งให้ผู้ใช้แก้ไขข้อมูล หรือบล็อกไม่ให้ส่งอีเมลแล้วแจ้งให้ผู้ส่งทราบ DLP สำหรับไดรฟ์มีกฎที่กำหนดค่าได้ง่ายและการรู้จำอักขระด้วยภาพ (OCR) ซึ่งจะแปลงเนื้อหารูปภาพที่จัดเก็บไว้ให้เป็นข้อความ จึงช่วยให้ผู้ดูแลระบบตรวจสอบไฟล์ที่มีเนื้อหาที่ละเอียดอ่อนและกำหนดกฎต่างๆ เพื่อเตือนและป้องกันไม่ให้ผู้ใช้เปิดเผยข้อมูลที่เป็นความลับกับภายนอกได้อย่างง่ายดาย ดูข้อมูลเพิ่มเติมในเอกสารประกอบเกี่ยวกับ DLP
แมชชีนเลิร์นนิงช่วยให้ Gmail ตรวจจับจดหมายขยะด้วยความแม่นยำถึง 99.9% พร้อมบล็อกจดหมายขยะและข้อความฟิชชิงที่แนบเนียนซึ่งตามปกติแล้วจะหลุดผ่านการตรวจจับมาได้ โดยเฉลี่ยแล้ว มีอีเมลในกล่องจดหมายของ Gmail ไม่ถึง 0.1% ที่เป็นจดหมายขยะ และการกรองจดหมายขยะไปไว้ในโฟลเดอร์จดหมายขยะอย่างไม่ถูกต้องก็เกิดขึ้นได้ยากกว่านั้น (ด้วยโอกาสไม่ถึง 0.05%)
Google ช่วยป้องกันมัลแวร์โดยจะสแกนไฟล์แนบทั้งหมดด้วยเครื่องมือหลากหลายชนิดโดยอัตโนมัติก่อนที่ผู้ใช้จะดาวน์โหลดไฟล์ นอกจากนี้ Gmail ยังตรวจหาไวรัสในไฟล์แนบที่เข้าคิวรอการจัดส่งอีกด้วย การทำเช่นนี้จะช่วยปกป้องทุกคนที่ใช้ Gmail และป้องกันการแพร่กระจายของไวรัสได้ ระบบจะบล็อกไฟล์แนบที่มีสกุลไฟล์บางประเภทโดยอัตโนมัติ เช่น .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, และ .WSH แม้ว่าไฟล์ดังกล่าวจะอยู่ในไฟล์บีบอัดก็ตาม
Google Workspace ใช้แมชชีนเลิร์นนิงอย่างเต็มประสิทธิภาพเพื่อปกป้องผู้ใช้จากการจู่โจมฟิชชิง โมเดลการเรียนรู้ของเราจะวิเคราะห์ความคล้ายคลึงระหว่างเว็บไซต์ฟิชชิงที่เคยตรวจพบและ URL ใหม่ที่ยังไม่รู้จัก เมื่อพบรูปแบบใหม่ๆ เราก็จะปรับตัวได้เร็วกว่าระบบที่ต้องตรวจสอบด้วยตัวเองอย่างมาก นอกจากนี้ Google Workspace ยังเปิดโอกาสให้ผู้ดูแลระบบได้บังคับใช้คีย์ความปลอดภัย ทำให้นำข้อมูลรับรองที่ลักลอบใช้เพื่อทำการโจมตีแบบฟิชชิงไม่ได้
Google Workspace ปฏิบัติตามมาตรฐาน DMARC ซึ่งมอบอำนาจให้เจ้าของโดเมนเป็นผู้ตัดสินใจว่าจะให้ Gmail และผู้ให้บริการอีเมลอื่นๆ ที่เข้าร่วมดำเนินการอย่างไรกับอีเมลที่ไม่ได้รับการตรวจสอบสิทธิ์ซึ่งมาจากโดเมนของคุณ เพื่อป้องกันการนำแบรนด์ไปใช้ในทางที่ผิดผ่านการโจมตีแบบฟิชชิง การกำหนดนโยบายดังกล่าวจะช่วยปกป้องชื่อเสียงของผู้ใช้และองค์กรของคุณ
การจัดการปลายทาง ซึ่งผสานอยู่ใน Google Workspace อย่างสมบูรณ์จะคอยตรวจสอบระบบอย่างต่อเนื่อง และแจ้งให้คุณทราบหากมีกิจกรรมของอุปกรณ์ที่น่าสงสัย ผู้ดูแลระบบจะบังคับใช้นโยบายกับปลายทางเพื่อเข้ารหัสข้อมูลในอุปกรณ์ ล็อกอุปกรณ์เคลื่อนที่ที่สูญหายหรือถูกขโมย และล้างข้อมูลในอุปกรณ์จากระยะไกลได้
ศูนย์ความปลอดภัยสำหรับ Google Workspace เป็นช่องทางครบวงจรในการตรวจสอบข้อมูลสถานะความปลอดภัยของการนำ Google Workspace ไปใช้ในองค์กรของคุณ ช่วยให้คุณวิเคราะห์ความปลอดภัย รับคำแนะนำแนวทางปฏิบัติที่ดีที่สุด และใช้เครื่องมือแก้ไขที่มีให้ในตัวเพื่อปกป้องข้อมูล อุปกรณ์และผู้ใช้ขององค์กรได้อย่างมีประสิทธิภาพ
ผู้ดูแลระบบจะมองเห็นและควบคุมแอปพลิเคชันของบุคคลที่สามที่ใช้ OAuth ในการตรวจสอบสิทธิ์และเข้าถึงข้อมูลขององค์กรได้ ซึ่งเป็นแนวทางควบคุมการตรวจสอบสิทธิ์ของเรา คุณอาจเลือกปิดการเข้าถึงด้วย OAuth ในระดับย่อยและอนุญาตแอปของบุคคลที่สามที่ผ่านการตรวจสอบเป็นกรณีพิเศษได้
เราเสนอบริการจัดการสิทธิ์ในข้อมูล (IRM) ในไดรฟ์เพื่อช่วยเหลือผู้ดูแลระบบในการควบคุมข้อมูลที่ละเอียดอ่อน ผู้ดูแลระบบและผู้ใช้อาจเลือกที่จะสั่งห้ามการดาวน์โหลด การพิมพ์ และการคัดลอกไฟล์จากเมนูการแชร์ขั้นสูง อีกทั้งยังตั้งวันหมดเขตการเข้าถึงไฟล์ได้อีกด้วย
ศูนย์แจ้งเตือนสำหรับ Google Workspace เป็นวิธีใหม่ในการดูการแจ้งเตือน การแจ้งเหตุฉุกเฉิน และการดำเนินการที่สำคัญทั่วทั้ง Google Workspace โดยข้อมูลเชิงลึกเกี่ยวกับการแจ้งเตือนที่อาจเกิดขึ้นเหล่านี้จะช่วยให้ผู้ดูแลระบบประเมินความเสี่ยงต่อปัญหาด้านความปลอดภัยขององค์กรได้ การแก้ไขที่มากับศูนย์ความปลอดภัยจะมอบวิธีที่มีประสิทธิภาพในการแก้ไขปัญหาเหล่านี้
หลายองค์กรใช้ศักยภาพของศูนย์ข้อมูลแบบกระจายเพื่อให้ได้รับประโยชน์สูงสุดในเรื่องที่มีความสำคัญ เช่น เวลาในการตอบสนองน้อยและการสำรองการทำงานของระบบจากหลายพื้นที่อย่างมีประสิทธิภาพ อย่างไรก็ตาม สำหรับองค์กรที่มีข้อกำหนดการควบคุมที่เข้มงวด เขตข้อมูลสำหรับ Google Workspace จะช่วยให้คุณเลือกตำแหน่งที่ใช้จัดเก็บข้อมูลบางรายการในขณะที่ไม่ใช้งานได้ ไม่ว่าจะเป็นสหรัฐอเมริกา ทั่วยุโรป หรือกระจายทั่วโลก
Google ออกแบบ Google Workspace ด้วยมาตรฐานด้านความเป็นส่วนตัวและความปลอดภัยที่เข้มงวดโดยอ้างอิงจากแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม นอกเหนือจากการใช้ข้อผูกพันทางสัญญาที่รัดกุมเกี่ยวกับการเป็นเจ้าของข้อมูล การใช้ข้อมูล ความปลอดภัย ความโปร่งใส และความรับผิดชอบแล้ว เรายังมอบเครื่องมือที่จำเป็นเพื่อช่วยเหลือคุณในการปฏิบัติตามกฎระเบียบและข้อกำหนดเกี่ยวกับการรายงาน
ลูกค้าของ Google และผู้กำกับดูแลคาดหมายให้มีการรับรองการควบคุมความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนดอย่างเป็นอิสระ เราจึงเข้ารับการตรวจสอบจากหน่วยงานอิสระหลายแห่งเป็นประจำเพื่อให้เป็นไปตามความคาดหวังดังกล่าว
ISO/IEC 27001 คือมาตรฐานด้านความปลอดภัยอิสระซึ่งเป็นที่รู้จักและยอมรับอย่างกว้างขวางมากที่สุดมาตรฐานหนึ่ง Google ผ่านการรับรองมาตรฐาน ISO/IEC 27001 สำหรับระบบ เทคโนโลยี กระบวนการ และศูนย์ข้อมูลที่ควบคุม Google Workspace ดูใบรับรอง ISO/IEC 27001 ของเรา
ISO/IEC 27017 คือมาตรฐานสากลด้านแนวทางปฏิบัติในการควบคุมความปลอดภัยของข้อมูลสำหรับบริการคลาวด์โดยเฉพาะ ซึ่งอ้างอิงจาก ISO/IEC 27002 การปฏิบัติตามมาตรฐานสากลของเราผ่านการรับรองจาก Ernst & Young CertifyPoint หน่วยงานรับรอง ISO ซึ่งได้รับการยอมรับจาก Dutch Accreditation Council (สมาชิกของ International Accreditation Forum หรือ IAF) ดูใบรับรอง ISO/IEC 27017 ของเรา
การปฏิบัติตาม ISO/IEC 27018:2014 ของ Google Workspace ช่วยยืนยันความมุ่งมั่นของเราในการรักษามาตรฐานด้านความเป็นส่วนตัวและการปกป้องข้อมูลในระดับสากล แนวทางของ ISO/IEC 27018 นั้นรวมถึงการไม่ใช้ข้อมูลของคุณเพื่อการโฆษณา ตรวจตราว่าข้อมูลของคุณที่อยู่ในบริการต่างๆ ของ Google Workspace ยังคงเป็นของคุณเสมอ จัดหาเครื่องมือให้คุณสำหรับลบและส่งออกข้อมูลของตัวเอง ปกป้องข้อมูลของคุณจากคำขอของบุคคลภายนอก และแสดงความโปร่งใสเกี่ยวกับสถานที่เก็บข้อมูล ดูใบรับรอง ISO/IEC 27018 ของเรา
กรอบการตรวจสอบ SOC (การควบคุมองค์กรบริการ) 2 และ SOC 3 จากสมาคมผู้สอบบัญชีรับอนุญาตของประเทศสหรัฐอเมริกา (AICPA) พัฒนาขึ้นจากหลักการความน่าเชื่อถือและเกณฑ์สำหรับความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล และการรักษาความลับ Google มีทั้งรายงาน SOC 2 และ SOC 3 โปรดดาวน์โหลดรายงาน SOC 3 ของเรา
ผลิตภัณฑ์ต่างๆ ของ Google Workspace มีคุณสมบัติตามข้อกำหนดของ Federal Risk and Authorization Management Program (FedRAMP) FedRAMP คือมาตรฐานความปลอดภัยสำหรับระบบคลาวด์ของรัฐบาลสหรัฐอเมริกา Google Workspace ได้รับอนุญาตให้นำมาใช้งานกับข้อมูลที่มีผลกระทบระดับ "ปานกลาง" ในหน่วยงานของรัฐบาลกลาง ซึ่งอาจรวมถึง PII และข้อมูลที่ไม่ได้จัดประเภทซึ่งได้รับการควบคุม Google Workspace ผ่านการประเมินแล้วว่ามีคุณสมบัติเพียงพอที่จะใช้กับข้อมูลประเภท "OFFICIAL" (รวมถึง "OFFICIAL SENSITIVE") ตามหลักการความปลอดภัยของสหราชอาณาจักร โปรดดูข้อมูลการปฏิบัติตามข้อกำหนดของผลิตภัณฑ์และบริการในหน้าบริการ Google ของ FedRAMP
ลูกค้าของ Google Workspace ที่ต้องปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI DSS) จะกำหนดนโยบายป้องกันข้อมูลรั่วไหล (DLP) ที่ช่วยห้ามการส่งอีเมลที่มีข้อมูลบัตรชำระเงินจาก Google Workspace ได้ ส่วนในการใช้ไดรฟ์นั้น คุณจะตั้งค่าห้องนิรภัยให้ดำเนินการตรวจสอบเพื่อให้มั่นใจว่าไม่มีการเก็บข้อมูลของผู้ถือบัตรไว้ได้
FISC (Center for Financial Industry Information Systems) เป็นมูลนิธิเพื่อประโยชน์สาธารณะในรูปแบบบริษัทซึ่งมีหน้าที่วิจัยเกี่ยวกับเทคโนโลยี การใช้งาน การควบคุม และภัยคุกคาม/การป้องกันที่เกี่ยวข้องกับระบบข้อมูลทางการเงินในประเทศญี่ปุ่น องค์กรนี้จัดทำเอกสารสำคัญขึ้นมาชุดหนึ่งคือ "แนวทางด้านความปลอดภัยของ FISC เกี่ยวกับระบบคอมพิวเตอร์สำหรับธนาคารและสถาบันการเงินที่เกี่ยวข้อง" ซึ่งจะอธิบายการควบคุมเกี่ยวกับสถานที่ การปฏิบัติงาน และโครงสร้างพื้นฐานทางเทคนิค นอกจากนี้ Google ยังพัฒนาคู่มือเพื่อช่วยให้ลูกค้าเข้าใจว่าระบบการควบคุมของ Google นั้นสอดคล้องกับแนวทางของ FISC อย่างไร การควบคุมส่วนใหญ่ที่ระบุไว้ในคู่มือของเราเป็นส่วนหนึ่งของโครงการปฏิบัติตามข้อกำหนดซึ่งได้รับการตรวจสอบโดยบุคคลที่สาม รวมถึงการรับรอง ISO/IEC 27001, ISO/IEC 27017 และ ISO/IEC 27018 ดูสิ่งที่เราดำเนินการเพื่อให้เป็นไปตามการควบคุมของ FISC โปรดติดต่อทีมขายเพื่อรับข้อมูลเพิ่มเติม
โครงการรับรอง Esquema Nacional de Seguridad (ENS) ของประเทศสเปนได้รับการพัฒนาโดย La Entidad Nacional de Acreditación (ENAC) ด้วยความร่วมมืออย่างใกล้ชิดจากกระทรวงการเงินและการบริหารรัฐกิจของสเปนและ National Cryptologic Centre (CCN) ENS จัดตั้งขึ้นตามพระราชกฤษฎีกา 3/2010 (ซึ่งผ่านการแก้ไขปรับปรุงเป็นพระราชกฤษฎีกา 951/2015) มีจุดมุ่งหมายเพื่อกำหนดหลักการและข้อบังคับเกี่ยวกับการปกป้องข้อมูลอย่างเหมาะสมสำหรับหน่วยงานภาครัฐของประเทศสเปน Google Cloud (GCP และ Google Workspace) ปฏิบัติตามข้อกำหนดของ ENS และผ่านมาตรฐานในระดับ "สูง"
Google Workspace สนับสนุนลูกค้าในการปฏิบัติตามกฎหมาย Health Insurance Portability and Accountability Act (HIPAA) ของสหรัฐอเมริกา ซึ่งควบคุมการปกป้อง ใช้งาน และเปิดเผยข้อมูลสุขภาพที่มีความคุ้มครอง (PHI) ลูกค้าที่ต้องปฏิบัติตาม HIPAA และต้องการใช้ Google Workspace เพื่อประมวลผลหรือบันทึก PHI สามารถลงนามใน Business Associate Amendment กับ Google ได้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการปฏิบัติตาม HIPAA ด้วย Google Workspace
Google Workspace ปฏิบัติตามคำแนะนำในการคุ้มครองข้อมูลจากคณะทำงานคุ้มครองข้อมูลตามมาตราที่ 29 และข้อสัญญามาตรฐานของสหภาพยุโรปผ่านเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ การเปิดเผยแก่ผู้ประมวลผลข้อมูลย่อย และข้อสัญญามาตรฐานของสหภาพยุโรป นอกจากนี้ Google ยังปฏิบัติตาม Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัว) และอนุญาตให้เคลื่อนย้ายข้อมูล โดยผู้ดูแลระบบจะส่งออกข้อมูลในรูปแบบมาตรฐานได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม
Google Workspace เชี่ยวชาญด้านความคิดริเริ่มที่ให้ความสำคัญต่อความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้ และมีการปรับปรุงอย่างต่อเนื่อง เราได้อัปเดตเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์เพื่อให้ลูกค้า Google Workspace ใช้งานบริการของเราได้อย่างมั่นใจเมื่อ GDPR มีผลบังคับใช้แล้ว นอกจากนี้เราใช้นโยบาย กระบวนการ และการควบคุมที่เข้มงวดผ่านเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์และข้อสัญญามาตรฐาน โดยในข้อตกลงเหล่านั้น เราให้คำมั่นสัญญาว่าจะปฏิบัติตามข้อผูกพันที่เกี่ยวข้องกับเราภายใต้ GDPR ในการประมวลผลที่ดำเนินการในนามของลูกค้า เราทำงานกับหน่วยงานคุ้มครองข้อมูลของยุโรปอย่างใกล้ชิดเพื่อให้เป็นไปตามความคาดหวัง ดูข้อมูลเพิ่มเติม
นักเรียนนับล้านคนใช้ G Suite for Education และบริการ G Suite for Education ก็ปฏิบัติตามกฎหมาย Family Educational Rights and Privacy Act (FERPA) เราแสดงความมุ่งมั่นในการปฏิบัติตามกฎหมายนี้อย่างชัดเจนในข้อตกลงของเรา
เราให้ความสำคัญกับการปกป้องเยาวชนในโลกออนไลน์ ดังนั้น เราจึงทำสัญญาเพื่อกำหนดให้โรงเรียนที่ใช้ Google Workspace ต้องรับความยินยอมจากผู้ปกครองตามที่กฎหมาย Children’s Online Privacy Protection Act (COPPA) ประจำปี 1998 กำหนด และจะใช้บริการของเราตามเงื่อนไขของ COPPA ได้
Google มอบความเชี่ยวชาญพิเศษเกี่ยวกับผลิตภัณฑ์และข้อผูกพันทางสัญญาเพื่ออำนวยความสะดวกแก่ลูกค้าในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Protection of Personal Information หรือ POPI) ของประเทศแอฟริกาใต้ ลูกค้าที่ต้องปฏิบัติตาม POPI จะกำหนดแนวทางการจัดเก็บ ประมวลผล และคุ้มครองข้อมูลได้โดยลงนามในเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์
ห้องนิรภัยช่วยให้คุณเก็บรักษา ค้นหา และส่งออกข้อมูลขององค์กรได้จากแอป Google Workspace ที่ต้องการ ห้องนิรภัยเป็นบริการที่ทำงานในเว็บทั้งหมด จึงไม่จำเป็นต้องติดตั้งหรือดูแลรักษาซอฟต์แวร์เพิ่มเติมใดๆ
ห้องนิรภัยช่วยให้คุณส่งออกข้อมูลแอป Google Workspace ที่ต้องการในรูปแบบมาตรฐานเพื่อนำไปประมวลผลและตรวจสอบเพิ่มเติม โดยเป็นไปตามมาตรฐานทางกฎหมายอย่างครบถ้วนและเป็นไปตามแนวทางเกี่ยวกับห่วงโซ่การคุ้มครองพยานหลักฐาน
เครื่องมือการตรวจสอบของ Google Workspace ทำให้ผู้ดูแลระบบสแกนเนื้อหาในอีเมลเพื่อค้นหารูปแบบของตัวอักขระหรือตัวเลขและเนื้อหาที่ไม่เหมาะสม นอกจากนี้ ผู้ดูแลระบบยังสร้างกฎเพื่อปฏิเสธอีเมลที่ตรงกับกฎได้ ก่อนที่จะส่งไปถึงผู้รับที่มุ่งหมายหรือส่งไปโดยไม่ได้รับการแก้ไข
รายงานแบบอินเทอร์แอกทีฟที่ใช้งานง่ายช่วยให้คุณประเมินความเสี่ยงด้านความปลอดภัยขององค์กรทั้งในระดับโดเมนและระดับผู้ใช้ นอกจากนี้ ความสามารถในการขยายการใช้งานด้วยชุดของ Application Programming Interface (API) ช่วยให้คุณสร้างเครื่องมือรักษาความปลอดภัยแบบกำหนดเองที่ปรับให้เหมาะกับสภาพแวดล้อมการทำงานได้ คุณจะยกระดับระดับความปลอดภัยได้ด้วยข้อมูลเชิงลึกเกี่ยวกับวิธีการแชร์ข้อมูลของผู้ใช้ แอปของบุคคลที่สามที่ติดตั้งไว้ และการตรวจสอบว่ามีการใช้มาตรการด้านความปลอดภัยที่เหมาะสมอย่างการยืนยันแบบ 2 ขั้นตอนหรือไม่
Google Workspace ช่วยให้ผู้ดูแลระบบติดตามการกระทำต่างๆ ของผู้ใช้ และตั้งค่าการเตือนแบบกำหนดเองภายใน Google Workspace การติดตามนี้ทำได้ทั่วทั้งคอนโซลผู้ดูแลระบบ, Gmail, ไดรฟ์, ปฏิทิน, Groups, อุปกรณ์เคลื่อนที่ และการให้สิทธิ์แอปพลิเคชันของบุคคลที่สาม ตัวอย่างเช่น หากมีการดาวน์โหลดไฟล์ที่ทำเครื่องหมายไว้ หรือแชร์ไฟล์ที่มีคำว่า "ข้อมูลลับ" นอกองค์กร ผู้ดูแลระบบก็จะได้รับการแจ้งเตือน
คุณจะวิเคราะห์บันทึกของ Gmail ได้ด้วยคลังข้อมูลองค์กรของ Google สำหรับการวิเคราะห์ข้อมูลปริมาณมากที่มีชื่อว่า BigQuery โดยใช้การค้นหาขั้นสูงที่มีประสิทธิภาพสูง และใช้ประโยชน์จากเครื่องมือของบุคคลที่สามเพื่อการวิเคราะห์ที่ลึกซึ้งยิ่งขึ้น
เรายึดความโปร่งใสเป็นค่านิยมหลักของ Google เราทุ่มเททำงานอย่างหนักด้วยความโปร่งใสเพื่อให้ได้มาและรักษาไว้ซึ่งความไว้วางใจจากลูกค้า ลูกค้าคือผู้ที่เป็นเจ้าของข้อมูล ไม่ใช่ Google ดังนั้น Google จะไม่ขายข้อมูลของคุณให้กับบุคคลที่สาม จะไม่แสดงโฆษณาใน Google Workspace และจะไม่รวบรวมหรือใช้ข้อมูลจากบริการต่างๆ ของ Google Workspace เพื่อวัตถุประสงค์ในการโฆษณา
Google จะไม่รวบรวม สแกน หรือใช้ข้อมูลของคุณในบริการต่างๆ ของ Google Workspace ด้วยวัตถุประสงค์เพื่อการโฆษณา และจะไม่แสดงโฆษณาใน Google Workspace เราใช้ข้อมูลของคุณในการให้บริการ Google Workspace และให้การสนับสนุนด้านระบบ เช่น การกรองจดหมายขยะ การตรวจจับไวรัส การตรวจตัวสะกด การวางแผนศักยภาพ การกำหนดเส้นทางรับส่งข้อมูล และความสามารถในการค้นหาอีเมลและไฟล์ภายในบัญชีหนึ่ง
ข้อมูลที่บริษัท สถานศึกษา และหน่วยงานราชการบันทึกในบริการต่างๆ ของ Google Workspace นั้นไม่ได้เป็นของ Google ไม่ว่าจะเป็นทรัพย์สินทางปัญญาขององค์กร ข้อมูลส่วนบุคคล หรือการบ้าน Google ไม่ได้เป็นเจ้าของข้อมูลนั้นและจะไม่ขายข้อมูลให้กับบุคคลอื่น
ความโปร่งใสในการเข้าถึงสนับสนุนความมุ่งมั่นของเราที่มีต่อความไว้วางใจของลูกค้า โดยการมอบบันทึกการดำเนินการของเจ้าหน้าที่ Google แบบละเอียด พร้อมระบุเหตุผลในการเข้าถึงแต่ละครั้ง ซึ่งรวมถึงการอ้างอิงตั๋วสนับสนุนที่เกี่ยวข้องด้วย
Google Workspace เสนอข้อตกลงระดับการให้บริการ 99.9% นอกจากนี้ Google Workspace จะไม่มีแผนงดให้บริการหรือปิดปรับปรุง เราต่างจากผู้ให้บริการส่วนใหญ่ตรงที่เราพร้อมให้บริการเสมอ แม้ในขณะที่กำลังอัปเกรดบริการหรือบำรุงรักษาระบบก็ตาม
เรามุ่งมั่นที่จะให้ข้อมูลเกี่ยวกับระบบและกระบวนการของเราแก่คุณ ไม่ว่าจะเป็นภาพรวมของประสิทธิภาพการทำงานแบบเรียลไทม์ ผลการตรวจสอบการจัดการข้อมูล หรือสถานที่ตั้งศูนย์ข้อมูลของเรา เราต้องดำเนินการให้แน่ใจว่าคุณสามารถควบคุมข้อมูลต่างๆ ได้ เพราะนั่นเป็นข้อมูลของคุณ และคุณจะลบหรือส่งออกข้อมูลได้ทุกเมื่อ เราเผยแพร่รายงานเพื่อความโปร่งใสเป็นประจำ ซึ่งอธิบายรายละเอียดให้ทราบว่ารัฐบาลและหน่วยงานอื่นๆ อาจมีผลต่อความปลอดภัยและความเป็นส่วนตัวในโลกออนไลน์ของคุณอย่างไร และเรายังมีประวัติอย่างยาวนานในการแจ้งให้คุณทราบเรื่องราวต่างๆ และปกป้องสิทธิ์ของคุณ เนื่องจากเราเห็นว่าคุณสมควรที่จะได้รับรู้ข้อมูลเหล่านี้