Độ bảo mật và tin cậy của Google Workspace

Bảo vệ dữ liệu của bạn là ưu tiên hàng đầu của chúng tôi.

Tổng quan

Dẫn đầu với tư duy bảo mật là quan trọng nhất.

Google khởi đầu trong đám mây và hoạt động trên đám mây. Do đó, không có gì ngạc nhiên khi chúng tôi hoàn toàn hiểu được hệ quả về bảo mật của việc trao quyền cho doanh nghiệp của bạn trong đám mây. Do Google và các dịch vụ dành cho doanh nghiệp của chúng tôi chạy trên cùng một cơ sở hạ tầng, tổ chức của bạn sẽ được hưởng lợi từ các biện pháp bảo vệ mà chúng tôi đã xây dựng và sử dụng hàng ngày. Cơ sở hạ tầng toàn cầu mạnh mẽ, cùng với các chuyên gia bảo mật chuyên trách và nỗ lực đổi mới của chúng tôi cho phép Google luôn đi tiên phong cũng như tạo ra một môi trường tuân thủ, đáng tin cậy mang tính bảo mật cao.

Được các tổ chức hàng đầu trên thế giới tin tưởng

  • Biểu trưng Whirlpool
  • Biểu trưng Asics
  • Biểu trưng HP
  • Biểu trưng Shaw Floors
  • Biểu trưng PWC
  • Biểu trưng Salesforce
Bảo mật theo thiết kế

Bảo mật đám mây vượt trội.

Google có kiến thức và chuyên môn đầu ngành trong việc xây dựng ứng dụng và cơ sở hạ tầng đám mây bảo mật trên quy mô lớn. Mặc dù nhiều nhà cung cấp có thể đưa ra những lời khẳng định này, nhưng chúng tôi tin rằng bảo mật và quyền riêng tư phải được nhìn nhận và hiểu rõ từ quan điểm của khách hàng, chứ không chỉ là vấn đề được thực hiện phía sau hậu trường.

  • Trung tâm dữ liệu

    Bảo mật trung tâm dữ liệu hàng đầu

    Bảo mật và bảo vệ dữ liệu là yếu tố trọng tâm trong quá trình thiết kế các trung tâm dữ liệu của Google. Mô hình bảo mật thực tế của chúng tôi bao gồm các biện pháp bảo vệ như thẻ truy cập điện tử tùy chỉnh, bảo vệ ngoại vi và máy dò kim loại. Chúng tôi cũng sử dụng các công cụ tiên tiến như thiết bị phát hiện xâm nhập bằng laser và sinh trắc học để khiến các hành vi vi phạm thực tế trở thành "nhiệm vụ bất khả thi" với những kẻ có ý định tấn công. Xem bên trong trung tâm dữ liệu của Google.

    Một trong những trung tâm dữ liệu của chúng tôi nằm ở Hạt Douglas, Georgia.
    Một trong những trung tâm dữ liệu của chúng tôi nằm ở Hạt Douglas, Georgia.

  • Phần cứng

    Phần cứng được thiết kế để mang lại hiệu suất

    Google vận hành các trung tâm dữ liệu của mình bằng phần cứng được thiết kế tùy chỉnh với hệ thống tệp và hệ điều hành kiên cố. Mỗi hệ thống này đều được tối ưu hóa về bảo mật và hiệu suất. Vì Google kiểm soát kho phần cứng nên chúng tôi có thể nhanh chóng ứng phó với bất kỳ mối đe dọa hoặc lỗ hổng nào có thể nảy sinh.

    Denise Harwood chẩn đoán CPU quá nóng. Trong hơn một thập kỷ, chúng tôi đã xây dựng một số máy chủ hiệu quả nhất trên thế giới.
    Denise Harwood chẩn đoán CPU quá nóng. Trong hơn một thập kỷ, chúng tôi đã xây dựng một số máy chủ hiệu quả nhất trên thế giới.

  • Cơ sở hạ tầng

    Mạng linh hoạt, có độ tin cậy cao

    Kiến trúc mạng và ứng dụng của Google được thiết kế để mang lại độ tin cậy và thời gian hoạt động tối đa. Do dữ liệu được phân phối trên các máy chủ và trung tâm dữ liệu của Google nên bạn vẫn có thể truy cập được dữ liệu nếu máy bị lỗi – hoặc ngay cả khi toàn bộ trung tâm dữ liệu bị sập. Google sở hữu và vận hành các trung tâm dữ liệu trên khắp thế giới để giúp cho dịch vụ bạn sử dụng hoạt động 24 giờ một ngày, mọi ngày trong năm. Phương pháp tiếp cận tích hợp của chúng tôi với vấn đề bảo mật cơ sở hạ tầng hoạt động hài hòa trên nhiều lớp: cơ sở hạ tầng phần cứng, triển khai dịch vụ, nhận dạng người dùng, bộ nhớ, kết nối qua Internet và bảo mật hoạt động. Tìm hiểu thêm trong Báo cáo chính thức về thiết kế bảo mật cơ sở hạ tầng của chúng tôi.

    Nordine là Kỹ thuật viên bảo trì phụ trách các máy phát điện dự phòng cho trung tâm dữ liệu có trụ sở ở Bỉ của chúng tôi. Anh đảm bảo trung tâm dữ liệu luôn hoạt động ngay cả khi mất điện.
    Nordine là Kỹ thuật viên bảo trì phụ trách các máy phát điện dự phòng cho trung tâm dữ liệu có trụ sở ở Bỉ của chúng tôi. Anh đảm bảo trung tâm dữ liệu luôn hoạt động ngay cả khi mất điện.

  • Mã hóa

    Mã hóa dữ liệu ở mọi bước

    Mạng riêng tư, toàn cầu, được phần mềm xác định của Google mang đến mức độ bảo mật, khả năng kiểm soát và sự linh hoạt cao hơn bất kỳ nhà cung cấp dịch vụ đám mây nào. Mạng của chúng tôi kết nối nhiều trung tâm dữ liệu bằng cáp dưới biển, cáp quang công cộng và cáp quang của riêng chúng tôi. Mạng này cho phép chúng tôi cung cấp các dịch vụ giống nhau, có tính khả dụng cao, độ trễ thấp cho khách hàng của Google Workspace trên toàn cầu và hạn chế tiết lộ dữ liệu khách hàng trên Internet công cộng, một hành vi có thể bị ngăn chặn. Dữ liệu của khách hàng Google Workspace được mã hóa khi nằm trên ổ đĩa, được lưu trữ trên phương tiện sao lưu, truyền qua Internet hoặc truyền giữa các trung tâm dữ liệu. Mã hóa là một phần quan trọng trong chiến lược bảo mật Google Workspace, giúp bảo vệ email, cuộc trò chuyện, tệp trên Google Drive và các dữ liệu khác của bạn.

    Nhận thêm thông tin chi tiết về cách bảo vệ dữ liệu trong quá trình di chuyển, khi không hoạt động và trên phương tiện sao lưu, cũng như thông tin về tính năng quản lý khóa mã hóa trong Báo cáo chính thức về quá trình mã hóa của Google Workspace.

    Mạng cáp quang kết nối các cơ sở của chúng tôi có thể hoạt động ở tốc độ nhanh hơn gấp 200.000 lần so với kết nối Internet thông thường tại nhà.
    Mạng cáp quang kết nối các cơ sở của chúng tôi có thể hoạt động ở tốc độ nhanh hơn gấp 200.000 lần so với kết nối Internet thông thường tại nhà.
Thúc đẩy nền văn hóa bảo mật.

Thúc đẩy nền văn hóa bảo mật.

Tại Google, chúng tôi yêu cầu tất cả nhân viên luôn phải xác định "bảo mật là quan trọng nhất". Google tuyển dụng nhiều chuyên gia về bảo mật và quyền riêng tư làm việc toàn thời gian, bao gồm cả một số chuyên gia hàng đầu thế giới trong lĩnh vực bảo mật mạng, ứng dụng và thông tin. Để đảm bảo Google luôn được bảo vệ, chúng tôi tích hợp khả năng bảo mật vào toàn bộ quá trình phát triển phần mềm của mình. Điều này có thể bao gồm việc yêu cầu các chuyên gia về bảo mật phân tích kiến trúc được đề xuất và tiến hành đánh giá mã nhằm phát hiện các lỗ hổng bảo mật cũng như hiểu rõ hơn các mô hình tấn công khác nhau đối với một sản phẩm hoặc tính năng mới. Khi nảy sinh tình huống, Nhóm quản lý sự cố Google Workspace chuyên trách của chúng tôi cam kết giải quyết sự cố mà hầu như không làm gián đoạn đến khách hàng thông qua quá trình phản hồi, phân tích và khắc phục nhanh.

Đóng góp cho cộng đồng.

Đóng góp cho cộng đồng.

Hoạt động nghiên cứu và tiếp cận của Google bảo vệ cộng đồng người dùng Internet rộng lớn hơn – chứ không chỉ những người chọn giải pháp của chúng tôi. Nhóm toàn thời gian của chúng tôi có tên là Project Zero hoạt động nhằm mục đích phát hiện lỗ hổng bảo mật có tác động mạnh trong các sản phẩm được sử dụng rộng rãi của Google và các nhà cung cấp khác. Chúng tôi cam kết thực hiện công việc của mình một cách minh bạch và trực tiếp báo cáo lỗi cho các nhà cung cấp phần mềm – mà không cần đến bên thứ ba.

Luôn dẫn đầu xu hướng bảo mật.

Bảo mật luôn là ưu tiên hàng đầu đối với Google. Dưới đây là một vài cách chúng tôi đã đặt ra tiêu chuẩn cao hơn:

enhanced_encryption

Bảo mật chuyển tiếp hoàn hảo

Google là nhà cung cấp dịch vụ đám mây lớn đầu tiên hỗ trợ tính năng bảo mật chuyển tiếp hoàn hảo, giúp mã hóa nội dung trong quá trình chuyển giữa các máy chủ của chúng tôi và máy chủ của các công ty khác. Với tính năng bảo mật chuyển tiếp hoàn hảo, khóa cá nhân cho kết nối chỉ mang tính tạm thời, kết quả là ngăn chặn hành động giải mã truy hồi các phiên HTTPS từ đối thủ hay thậm chí là nhà cung cấp dịch vụ máy chủ. Nhiều đồng nghiệp cùng ngành đã tuân thủ hoặc cam kết áp dụng trong tương lai.

stacked_email

Mã hóa email 100%

Mỗi email bạn gửi hoặc nhận – 100% trong số đó – đều được mã hóa trong quá trình chuyển giữa các trung tâm dữ liệu của Google. Điều này đảm bảo rằng thư của bạn sẽ an toàn không chỉ khi di chuyển giữa các thiết bị và máy chủ của Gmail mà còn khi di chuyển nội bộ trong Google. Chúng tôi cũng là nhà cung cấp đầu tiên cho phép người dùng biết thời điểm email của họ được gửi không an toàn giữa các nhà cung cấp thông qua việc giới thiệu chỉ báo TLS.

vpn_key

Tăng cường mã hóa

Để không bị tấn công bởi các kỹ thuật giải mã tân tiến, năm 2013, Google đã tăng gấp đôi độ dài của khóa mã hóa RSA lên 2048 bit và bắt đầu thay đổi vài tuần một lần, nâng cao chuẩn mực đối với các nhà cung cấp khác trong ngành.

Cải tiến về tính bảo mật của sản phẩm

Khả năng bảo vệ dữ liệu mà bạn có thể tin cậy và điều chỉnh.

Google Workspace cung cấp cho quản trị viên khả năng kiểm soát cài đặt ứng dụng và cấu hình hệ thống trong doanh nghiệp – tất cả trong một bảng điều khiển mà bạn có thể sử dụng để đơn giản hóa quá trình xác thực, bảo vệ tài sản và kiểm soát hoạt động. Hãy sử dụng các tính năng tích hợp của Cloud Identity để quản lý người dùng và thực thi quy trình xác thực đa yếu tố cũng như khóa bảo mật nhằm tăng cường khả năng bảo vệ. Bạn có thể chọn phiên bản Google Workspace đáp ứng tốt nhất nhu cầu bảo mật của tổ chức mình.

Cải tiến về tính bảo mật của sản phẩm

Quyền truy cập và xác thực

Khả năng bảo vệ dữ liệu mà bạn có thể tin cậy và điều chỉnh. video_youtube
Khóa bảo mật bảo vệ bạn và người dùng Google Workspace khỏi các cuộc tấn công lừa đảo.

Khả năng xác thực mạnh mẽ

Tính năng xác minh 2 bước sẽ giảm đáng kể nguy cơ truy cập trái phép bằng cách yêu cầu người dùng thêm bằng chứng về danh tính khi đăng nhập. Tính năng thực thi khóa bảo mật của chúng tôi cung cấp một lớp bảo mật khác cho tài khoản người dùng bằng cách yêu cầu khóa thực. Khóa này sẽ gửi một chữ ký được mã hóa và chỉ hoạt động với các trang web mà khóa đó được cho là giúp bảo vệ chống lừa đảo. Quản trị viên Google Workspace có thể dễ dàng triển khai, giám sát và quản lý các khóa bảo mật trên quy mô lớn từ bảng điều khiển dành cho quản trị viên mà không cần cài đặt thêm phần mềm.

Theo dõi hoạt động đăng nhập đáng ngờ

Chúng tôi sử dụng các khả năng mạnh mẽ của công nghệ máy học để giúp phát hiện hoạt động đăng nhập đáng ngờ. Khi phát hiện thấy hoạt động đăng nhập đáng ngờ, chúng tôi sẽ thông báo cho quản trị viên để họ có thể xử lý nhằm đảm bảo an toàn cho tài khoản.

Quản lý quyền truy cập vào đám mây tập trung

Với khả năng hỗ trợ đăng nhập một lần (SSO), Google Workspace cho phép quyền truy cập hợp nhất vào các ứng dụng đám mây khác dành cho doanh nghiệp. Dịch vụ quản lý danh tính và quyền truy cập (IAM) của chúng tôi cho phép quản trị viên quản lý tất cả thông tin đăng nhập của người dùng và quyền truy cập vào các ứng dụng trên đám mây ở một nơi.

email

Tăng cường khả năng bảo mật email

Google Workspace cho phép quản trị viên thiết lập các quy tắc tùy chỉnh để yêu cầu ký và mã hóa email bằng Phần mở rộng thư Internet an toàn/đa mục đích (S/MIME). Bạn có thể định cấu hình các quy tắc này để thực thi S/MIME khi phát hiện thấy nội dung cụ thể trong email.

Truy cập theo ngữ cảnh

Dựa trên mô hình bảo mật Zero Trust (không tin bất kỳ ai) và hoạt động triển khai BeyondCorp của Google, bạn có thể cấp cho người dùng quyền truy cập an toàn trong khi vẫn duy trì năng suất của họ nhờ tính năng truy cập theo ngữ cảnh. Tính năng truy cập theo ngữ cảnh thực thi các biện pháp kiểm soát chi tiết và sử dụng chỉ một nền tảng cho cả ứng dụng tại chỗ lẫn trên đám mây và những tài nguyên trong cơ sở hạ tầng. Với tính năng truy cập theo ngữ cảnh, bạn có thể áp dụng các biện pháp kiểm soát chi tiết về quyền truy cập trên các ứng dụng Google Workspace dựa theo danh tính của người dùng và ngữ cảnh của yêu cầu.

security

Chương trình Bảo vệ nâng cao

Chương trình Bảo vệ nâng cao của Google là biện pháp mạnh mẽ nhất của chúng tôi để bảo vệ những người dùng có nguy cơ bị tấn công có chủ đích trên mạng. Với Chương trình Bảo vệ nâng cao dành cho doanh nghiệp, chúng tôi sẽ thực thi một nhóm chọn lọc gồm các chính sách bảo mật tài khoản mạnh mẽ dành cho người dùng đã đăng ký. Những chính sách đó bao gồm yêu cầu khóa bảo mật, chặn hoạt động truy cập vào ứng dụng không tin cậy và tăng cường khả năng quét tìm mối đe dọa trong email.

Bảo vệ tài sản

Ngăn chặn mất dữ liệu

Quản trị viên Google Workspace có thể thiết lập chính sách ngăn chặn mất dữ liệu (DLP) để bảo vệ thông tin nhạy cảm trong Gmail và Drive. Chúng tôi cung cấp một thư viện gồm các trình phát hiện nội dung định sẵn để giúp thiết lập dễ dàng. Chẳng hạn, sau khi chính sách DLP có hiệu lực, Gmail có thể tự động kiểm tra thông tin nhạy cảm trong tất cả email đi và tự động thực hiện hành động để ngăn chặn việc rò rỉ dữ liệu: cách ly email để xem xét, yêu cầu người dùng sửa đổi thông tin hoặc chặn gửi email đồng thời thông báo cho người gửi. Với những quy tắc dễ định cấu hình và tính năng nhận dạng ký tự quang học (OCR) cho nội dung trong hình ảnh, DLP cho Drive giúp quản trị viên dễ dàng kiểm tra các tệp có chứa nội dung nhạy cảm cũng như định cấu hình quy tắc cảnh báo và ngăn người dùng chia sẻ thông tin mật ra bên ngoài. Tìm hiểu thêm trong Bản giới thiệu tính năng DLP của chúng tôi.

Bảo vệ tài sản
report

Phát hiện thư rác

Công nghệ máy học đã giúp Gmail phát hiện thư rác chính xác đến 99,9%. Công nghệ này cũng giúp Gmail chặn thư rác lén lút và thư lừa đảo – loại thư mà trên thực tế có thể bị nhầm tưởng là email mà người dùng mong muốn. Lượng email là thư rác trong hộp thư đến Gmail thông thường chiếm chưa đến 0,1% và khả năng lọc nhầm thư vào thư mục thư rác còn thấp hơn (dưới 0,05%).

Phát hiện phần mềm độc hại

Để giúp ngăn chặn phần mềm độc hại, Google tự động quét vi rút đối với mọi tệp đính kèm trên nhiều công cụ trước khi người dùng tải xuống. Thậm chí, Gmail còn kiểm tra virus trong các tệp đính kèm được đưa vào hàng đợi để gửi đi. Điều này giúp bảo vệ tất cả người dùng Gmail và ngăn ngừa lây lan virus. Các tệp đính kèm ở một số định dạng như .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF và .WSH sẽ tự động bị chặn, ngay cả khi các tệp đó nằm trong tệp nén.

Ngăn chặn lừa đảo

Google Workspace áp dụng công nghệ máy học một cách rộng rãi để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo. Các mô hình học tập của chúng tôi sẽ phân tích điểm tương đồng giữa các trang web lừa đảo được phân loại trước đó và các URL mới chưa được nhận dạng. Khi tìm thấy quy luật mới, chúng tôi sẽ điều chỉnh tương ứng nhanh hơn các hệ thống thủ công. Google Workspace cũng cho phép quản trị viên thực thi việc sử dụng khóa bảo mật để vô hiệu hóa những thông tin đăng nhập đã bị xâm phạm trong các cuộc tấn công lừa đảo.

DMARC

Phòng chống lừa đảo thương hiệu

Để giúp ngăn chặn hiện tượng lợi dụng thương hiệu của bạn trong các cuộc tấn công lừa đảo, Google Workspace tuân theo tiêu chuẩn DMARC. Đây là tiêu chuẩn cho phép các chủ sở hữu miền quyết định cách Gmail và các nhà cung cấp dịch vụ email tham gia khác xử lý những email đến từ miền của bạn mà chưa được xác thực. Bằng cách xác định chính sách, bạn có thể giúp bảo vệ người dùng và danh tiếng cho tổ chức.

Kiểm soát hoạt động

apps_policy

Tích hợp tính năng quản lý thiết bị đầu cuối

Tính năng quản lý thiết bị đầu cuối được tích hợp đầy đủ của Google Workspace sẽ liên tục giám sát hệ thống và cảnh báo cho bạn biết hoạt động đáng ngờ trên thiết bị. Quản trị viên có thể thực thi chính sách dành cho thiết bị đầu cuối, mã hóa dữ liệu trên thiết bị, khóa thiết bị di động bị mất hoặc bị đánh cắp và xóa từ xa dữ liệu trên thiết bị.

security

Trung tâm bảo mật

Trung tâm bảo mật của Google Workspace là nơi cung cấp thông tin toàn diện, duy nhất về tình trạng bảo mật trong quá trình triển khai Google Workspace của bạn. Trung tâm này tập hợp các số liệu phân tích bảo mật, những mục đề xuất phương pháp hay nhất và biện pháp khắc phục tích hợp để giúp bạn bảo vệ dữ liệu, thiết bị cũng như người dùng trong tổ chức của mình.

playlist_add_check

Kiểm soát quyền truy cập của ứng dụng bên thứ ba

Là một phần trong các biện pháp kiểm soát xác thực của chúng tôi, quản trị viên có quyền xem và kiểm soát các ứng dụng của bên thứ ba đang sử dụng OAuth để xác thực cũng như truy cập vào dữ liệu của công ty. Bạn có thể tắt quyền truy cập vào OAuth ở mức độ chi tiết và đưa các ứng dụng của bên thứ ba được chứng nhận vào danh sách cho phép.

Với tính năng quản lý thiết bị di động, bạn có thể yêu cầu khóa màn hình, sử dụng mật khẩu mạnh và xóa dữ liệu bảo mật bằng tính năng xóa sạch dữ liệu trong thiết bị dành cho Android và iOS.
Với tính năng quản lý thiết bị di động, bạn có thể yêu cầu khóa màn hình, sử dụng mật khẩu mạnh và xóa dữ liệu bảo mật bằng tính năng xóa sạch dữ liệu trong thiết bị dành cho Android và iOS.
https

Quản lý các quyền về thông tin

Chúng tôi cung cấp quy tắc quản lý các quyền về thông tin (IRM) trong Drive để giúp quản trị viên luôn kiểm soát được dữ liệu nhạy cảm. Quản trị viên và người dùng có thể tắt tùy chọn tải xuống, in và sao chép tệp từ trình đơn chia sẻ nâng cao cũng như đặt ngày hết hạn truy cập vào tệp.

warning

Trung tâm thông báo

Trung tâm thông báo của Google Workspace là một cách mới để quản trị viên xem các thông báo, cảnh báo và hành động cần thiết trên Google Workspace. Nhờ các thông tin chi tiết về những cảnh báo tiềm ẩn này, quản trị viên có thể đánh giá nguy cơ tổ chức của họ gặp phải vấn đề bảo mật. Biện pháp khắc phục tích hợp với trung tâm bảo mật giúp giải quyết những vấn đề này một cách hợp lý.

language

Vùng dữ liệu

Nhiều tổ chức tận dụng sức mạnh từ các trung tâm dữ liệu được phân phối của chúng tôi để đạt được lợi ích thiết yếu tối đa, chẳng hạn như giảm thiểu thời gian chờ và cung cấp khả năng dự phòng mạnh mẽ theo vị trí địa lý. Tuy nhiên, đối với những tổ chức có yêu cầu kiểm soát nghiêm ngặt, các vùng dữ liệu của Google Workspace sẽ cho phép bạn chọn vị trí lưu một số dữ liệu vào hệ thống lưu trữ — tại Hoa Kỳ, khắp Châu Âu hay phân phối trên toàn cầu.

Tuân thủ, eDiscovery và phân tích

Được trang bị để đáp ứng các tiêu chuẩn khắt khe nhất.

Google đã thiết kế Google Workspace để đáp ứng các tiêu chuẩn nghiêm ngặt về quyền riêng tư và bảo mật dựa trên các phương pháp hay nhất trong ngành. Ngoài các cam kết hợp đồng mạnh mẽ về quyền sở hữu dữ liệu, hoạt động sử dụng dữ liệu, bảo mật, tính minh bạch và trách nhiệm giải trình, chúng tôi còn cung cấp cho bạn các công cụ cần thiết để giúp đáp ứng các yêu cầu về tuân thủ và báo cáo.

Huy hiệu chứng nhận
Huy hiệu chứng nhận
Huy hiệu chứng nhận
Huy hiệu chứng nhận
Huy hiệu chứng nhận
Huy hiệu chứng nhận

Chứng nhận, kiểm tra và đánh giá

Các nhà quản lý và khách hàng của Google muốn xác minh độc lập các biện pháp bảo mật, quyền riêng tư và tuân thủ. Để đáp ứng yêu cầu này, Google yêu cầu các bên thứ ba thực hiện nhiều cuộc kiểm tra độc lập với chúng tôi trên cơ sở định kỳ.

ISO/IEC 27001

ISO/IEC 27001

ISO/IEC 27001 là một trong những tiêu chuẩn bảo mật độc lập được công nhận và chấp nhận rộng rãi nhất. Google đã nhận được chứng chỉ ISO/IEC 27001 cho các hệ thống, công nghệ, quy trình và trung tâm dữ liệu vận hành Google Workspace. Hãy xem chứng chỉ ISO/IEC 27001 của chúng tôi.

ISO/IEC 27017

ISO/IEC 27017

ISO/IEC 27017 là một tiêu chuẩn thực hành quốc tế về các biện pháp kiểm soát bảo mật thông tin dựa trên ISO/IEC 27002 dành riêng cho các dịch vụ đám mây. Việc chúng tôi tuân thủ tiêu chuẩn quốc tế này đã được Ernst & Young CertifyPoint chứng nhận. Đây là một tổ chức chứng nhận ISO do Hội đồng Kiểm định Hà Lan (một thành viên của Diễn đàn Công nhận Quốc tế, viết tắt là IAF) công nhận. Hãy xem our chứng chỉ ISO/IEC 27017 của chúng tôi.

ISO/IEC 27018

ISO/IEC 27018

Việc Google Workspace tuân thủ ISO/IEC 27018:2014 khẳng định cam kết của chúng tôi đối với các tiêu chuẩn bảo mật và bảo vệ dữ liệu quốc tế. Các nguyên tắc của ISO/IEC 27018 bao gồm không sử dụng dữ liệu của bạn để quảng cáo, đảm bảo rằng dữ liệu của bạn trong các dịch vụ của Google Workspace vẫn thuộc về bạn, cung cấp cho bạn các công cụ để xóa và xuất dữ liệu, bảo vệ thông tin của bạn trước các yêu cầu của bên thứ ba và minh bạch về nơi lưu trữ dữ liệu của bạn. Hãy xem chứng chỉ ISO/IEC 27018 của bạn.

SOC 2/3

SOC 2/3

Khung kiểm tra SOC (Kiểm soát tổ chức dịch vụ) 2 và SOC 3 của Viện kế toán viên công chứng của Mỹ (AICPA) dựa vào Tiêu chí và nguyên tắc đáng tin cậy đối với bảo mật, tính khả dụng, tính toàn vẹn khi xử lý và tính bí mật. Google có cả báo cáo SOC 2 và SOC 3. Tải xuống báo cáo SOC 3 của chúng tôi.

FedRAMP

FedRAMP

Các sản phẩm Google Workspace tuân thủ yêu cầu của Chương trình quản lý rủi ro và cấp phép liên bang (FedRAMP). FedRAMP là tiêu chuẩn bảo mật đám mây của chính phủ Hoa Kỳ. Google Workspace được các cơ quan liên bang cho phép sử dụng đối với dữ liệu được phân loại ở mức độ ảnh hưởng "Trung bình", có thể bao gồm PII và Thông tin chưa phân loại có kiểm soát. Google Workspace đã được đánh giá là phù hợp để sử dụng với thông tin “CHÍNH THỨC” (bao gồm cả “NHẠY CẢM CHÍNH THỨC”) tuân theo Nguyên tắc bảo mật của Vương quốc Anh. Để biết chi tiết về việc tuân thủ sản phẩm và dịch vụ, hãy truy cập vào trang Dịch vụ của Google FedRAMP.

PCI DSS

PCI DSS

Khách hàng của Google Workspace cần duy trì việc tuân thủ Tiêu chuẩn bảo mật dữ liệu ngành đối với thẻ thanh toán (PCI DSS) thì mới có thể thiết lập chính sách ngăn chặn mất dữ liệu (DLP) để ngăn gửi các email có chứa thông tin thẻ thanh toán từ Google Workspace. Đối với Drive, bạn có thể định cấu hình Vault để chạy kiểm tra và đảm bảo không có dữ liệu chủ thẻ nào được lưu trữ.

Tuân thủ FISC

Tuân thủ FISC

FISC (Trung tâm hệ thống thông tin ngành tài chính) là một tổ chức hợp nhất lợi ích công cộng, có nhiệm vụ tiến hành nghiên cứu liên quan đến công nghệ, sử dụng, kiểm soát và đe dọa/bảo vệ có liên quan đến hệ thống thông tin tài chính ở Nhật Bản. Một trong những tài liệu chính được tổ chức tạo ra là "Nguyên tắc bảo mật của FISC về hệ thống máy tính dành cho ngân hàng và các tổ chức tài chính liên quan", trong đó mô tả các biện pháp kiểm soát có liên quan đến trang thiết bị, hoạt động và cơ sở hạ tầng kỹ thuật. Google đã xây dựng hướng dẫn để giúp khách hàng hiểu về mức độ phù hợp giữa môi trường kiểm soát của Google với các nguyên tắc của FISC. Hầu hết các biện pháp kiểm soát đã nêu trong hướng dẫn của chúng tôi đều thuộc những chương trình tuân thủ do bên thứ ba kiểm tra, bao gồm cả chứng chỉ ISO/IEC 27001, ISO/IEC 27017ISO/IEC 27018. Hãy xem cách chúng tôi tuân thủ các biện pháp kiểm soát của FISC. Để biết thêm thông tin, vui lòng liên hệ với bộ phận bán hàng.

Esquema Nacional de Seguridad (ENS) – Tây Ban Nha

Esquema Nacional de Seguridad (ENS) – Tây Ban Nha

Hệ thống cấp chứng chỉ Esquema Nacional de Seguridad (ENS) của Tây Ban Nha đã được La Entidad Nacional de Acreditación (ENAC) phát triển bằng cách hợp tác chặt chẽ với Bộ Tài chính và Hành chính Nhà nước cùng Trung tâm Mật mã Quốc gia (CCN). ENS được thành lập theo Nghị định hoàng gia 3/2010 (sửa đổi theo Nghị định 951/2015) và nhằm mục đích thiết lập các nguyên tắc cũng như yêu cầu để bảo vệ đầy đủ thông tin của các tổ chức thuộc khu vực công Tây Ban Nha. Google Cloud (GCP và Google Workspace) đã đáp ứng các yêu cầu để tuân thủ ENS ở mức ‘Cao’.

Tuân thủ quy định

HIPAA

HIPAA

Google Workspace ủng hộ việc khách hàng tuân thủ Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế của Hoa Kỳ (HIPAA). Đạo luật này điều chỉnh việc bảo vệ, sử dụng và tiết lộ thông tin y tế được bảo vệ (PHI). Khách hàng tuân theo HIPAA và muốn sử dụng Google Workspace để lưu trữ hoặc xử lý PHI có thể ký vào bản sửa đổi cộng tác kinh doanh với Google. Xem thêm thông tin chi tiết về việc tuân thủ HIPAA với Google Workspace.

Các điều khoản tiêu chuẩn trong hợp đồng của Liên minh Châu Âu

Các điều khoản tiêu chuẩn trong hợp đồng của Liên minh Châu Âu

Google Workspace đáp ứng các đề xuất về việc bảo vệ dữ liệu mà Nhóm hoạt động theo Điều khoản 29 đưa ra, đồng thời duy trì việc tuân thủ Các điều khoản tiêu chuẩn trong hợp đồng của Liên minh Châu Âu thông qua Phụ lục về cách xử lý dữ liệu của Cloud, Thông tin công bố về người xử lý phụCác điều khoản tiêu chuẩn trong hợp đồng của Liên minh Châu Âu. Google cũng tuân thủ với Privacy Shield (Chương trình bảo vệ quyền riêng tư) và cho phép Di chuyển dữ liệu, theo đó quản trị viên có thể xuất dữ liệu theo các định dạng chuẩn mà không phải trả thêm khoản phí nào.

Quy định chung về việc bảo vệ dữ liệu

Quy định chung về việc bảo vệ dữ liệu

Tại Google Workspace, chúng tôi ủng hộ các sáng kiến ưu tiên và cải thiện tính bảo mật cũng như quyền riêng tư cho dữ liệu của người dùng. Chúng tôi đã cập nhật Phụ lục về cách xử lý dữ liệu của Cloud để đảm bảo rằng khách hàng của Google Workspace có thể tự tin sử dụng dịch vụ của chúng tôi khi giờ đây GDPR (Quy định chung về việc bảo vệ dữ liệu) đã có hiệu lực. Chúng tôi còn triển khai các chính sách, quy trình và biện pháp kiểm soát nghiêm ngặt thông qua Phụ lục về cách xử lý dữ liệu của Cloud và Các điều khoản tiêu chuẩn trong hợp đồng. Trong các thoả thuận này, chúng tôi cam kết tuân thủ những nghĩa vụ mình phải thực hiện theo GDPR liên quan đến quá trình xử lý mà chúng tôi tiến hành thay mặt cho khách hàng, đồng thời hợp tác chặt chẽ với Cơ quan bảo vệ dữ liệu của Châu Âu để đáp ứng mong đợi của họ. Tìm hiểu thêm.

FERPA của Hoa Kỳ

FERPA của Hoa Kỳ

Hàng triệu học viên sử dụng Google Workspace for Education. Các dịch vụ Google Workspace for Education tuân thủ Đạo luật về quyền giáo dục và quyền riêng tư của gia đình (FERPA). Chúng tôi đã nêu rõ cam kết tuân thủ đạo luật này trong các thỏa thuận của mình.

COPPA

COPPA

Chúng tôi rất coi trọng việc bảo vệ trẻ em trên mạng. Theo hợp đồng, chúng tôi yêu cầu các trường học sử dụng Google Workspace for Education phải có được sự đồng ý của cha mẹ theo yêu cầu của Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng năm 1998 (COPPA). Các dịch vụ của chúng tôi có thể được sử dụng theo cách tuân thủ COPPA.

Đạo luật POPI của Nam Phi

Đạo luật POPI của Nam Phi

Google cung cấp các tính năng của sản phẩm và cam kết theo hợp đồng để tạo điều kiện cho khách hàng tuân thủ Đạo luật về bảo vệ thông tin cá nhân (POPI) của Nam Phi. Khách hàng tuân thủ POPI có thể xác định cách lưu trữ, xử lý và bảo vệ dữ liệu của họ bằng cách ký vào Phụ lục về cách xử lý dữ liệu của Cloud.

eDiscovery và lưu trữ

Lưu giữ dữ liệu và eDiscovery

Vault cho phép bạn lưu giữ, tìm kiếm và xuất dữ liệu của tổ chức mình trong các ứng dụng của select Google Workspace. Vault là ứng dụng hoàn toàn chạy trên web, do đó, bạn không cần phải cài đặt hay sử dụng thêm phần mềm.

import_export

Xuất dữ liệu trong các ứng dụng của Google Workspace

Vault cho phép bạn xuất dữ liệu trong các ứng dụng của select Google Workspace sang các định dạng tiêu chuẩn để xem xét và xử lý thêm – tất cả đều theo cách phù hợp với các tiêu chuẩn pháp lý, đồng thời vẫn tuân thủ các chuỗi nguyên tắc bảo vệ.

unsubscribe

Tuân thủ nội dung

Các công cụ giám sát của Google Workspace cho phép quản trị viên quét các email để tìm hình mở khóa bằng chữ-sốnội dung gây khó chịu. Quản trị viên có thể tạo quy tắc để từ chối các email phù hợp trước khi tiếp cận người nhận mong muốn hoặc cung cấp cho họ bản sửa đổi.

Phân tích báo cáo

list

Giám sát dễ dàng

Các báo cáo tương tác đơn giản giúp bạn đánh giá khả năng tổ chức của bạn gặp phải sự cố bảo mật ở cấp độ miền và người dùng. Khả năng mở rộng với một tập hợp các giao diện lập trình ứng dụng (API) cho phép bạn xây dựng các công cụ bảo mật tùy chỉnh cho môi trường của riêng bạn. Với thông tin chi tiết về cách người dùng đang chia sẻ dữ liệu, những ứng dụng bên thứ ba được cài đặt và liệu các biện pháp bảo mật phù hợp như xác minh hai bước có được áp dụng hay không, bạn có thể cải thiện khả năng bảo mật của mình.

error

Theo dõi kiểm tra

Google Workspace cho phép quản trị viên theo dõi hành động của người dùng và thiết lập cảnh báo tùy chỉnh trong Google Workspace. Quá trình theo dõi này được triển khai trong Bảng điều khiển dành cho quản trị viên, Gmail, Drive, Lịch, Groups, thiết bị di động và ủy quyền ứng dụng của bên thứ ba. Ví dụ: nếu tệp đã đánh dấu được tải xuống hoặc nếu tệp có chứa từ “Bảo mật” được chia sẻ bên ngoài tổ chức, thì quản trị viên có thể nhận được thông báo.

Thông tin chi tiết bằng BigQuery

Với BigQuery, kho dữ liệu doanh nghiệp của Google dùng để phân tích dữ liệu trên quy mô lớn, bạn có thể phân tích nhật ký Gmail bằng cách sử dụng những truy vấn tùy chỉnh phức tạp, có hiệu suất cao và tận dụng công cụ của bên thứ ba để phân tích sâu hơn.

Tính minh bạch

Niềm tin là yếu tố thiết yếu cho sự hợp tác của chúng ta.

Tính minh bạch luôn là một nguyên tắc quan trọng trong mọi điều chúng tôi thực hiện tại Google. Chúng tôi nỗ lực giành được và giữ vững niềm tin của khách hàng thông qua tính minh bạch. Khách hàng – chứ không phải Google – sở hữu dữ liệu của họ. Google không bán dữ liệu của bạn cho bên thứ ba, không hiển thị quảng cáo trong Google Workspace và chúng tôi không bao giờ thu thập hay sử dụng dữ liệu từ các dịch vụ của Google Workspace cho bất kỳ mục đích quảng cáo nào.

Tính minh bạch

Không bao giờ có quảng cáo

Google không thu thập, quét hay sử dụng dữ liệu của bạn trong các dịch vụ của Google Workspace cho mục đích quảng cáo và chúng tôi không hiển thị quảng cáo trong Google Workspace. Chúng tôi sử dụng dữ liệu của bạn để cung cấp các dịch vụ của Google Workspace và để hỗ trợ hệ thống, chẳng hạn như lọc spam, phát hiện vi-rút, kiểm tra lỗi chính tả, lập kế hoạch năng suất, định tuyến lưu lượng cũng như cung cấp khả năng tìm kiếm email và tệp trong một tài khoản cá nhân.

user_attributes

Bạn sở hữu dữ liệu của mình

Dữ liệu mà công ty, trường học và cơ quan chính phủ đưa vào các dịch vụ của Google Workspace không thuộc về Google. Cho dù là tài sản sở hữu trí tuệ của công ty, thông tin cá nhân hay bài tập về nhà, Google đều không sở hữu dữ liệu đó và Google không bán dữ liệu đó cho bên thứ ba.

assignment

Access Transparency

Access Transparency hỗ trợ cam kết của chúng tôi trong việc tạo dựng niềm tin của khách hàng bằng cách cung cấp cho bạn nhật ký chi tiết về các hành động do nhân viên của Google thực hiện và lý do của mỗi lần truy cập, bao gồm cả những tham chiếu đến phiếu hỗ trợ cụ thể nếu thích hợp.

Neal sử dụng thiết bị đặc biệt để xóa hoàn toàn mọi dữ liệu trên máy chủ cũ.
Neal sử dụng thiết bị đặc biệt để xóa hoàn toàn mọi dữ liệu trên máy chủ cũ.
playlist_add_check

Ứng dụng của bạn luôn có thể truy cập được

Google Workspace cung cấp thỏa thuận mức dịch vụ 99,9%. Hơn nữa, Google Workspace không có thời gian bảo trì hoặc thời gian ngừng hoạt động theo lịch. Không giống như hầu hết các nhà cung cấp, chúng tôi lên kế hoạch để các ứng dụng của mình luôn hoạt động, ngay cả khi chúng tôi đang nâng cấp dịch vụ hoặc bảo trì hệ thống.

Bạn nắm quyền kiểm soát và nắm đầy đủ thông tin

Chúng tôi cam kết cung cấp cho bạn thông tin về hệ thống và quy trình của mình – cho dù đó là tổng quan về hiệu suất theo thời gian thực, kết quả của quá trình kiểm tra xử lý dữ liệu hay vị trí của trung tâm dữ liệu của chúng tôi. Đó là dữ liệu của bạn; chúng tôi đảm bảo bạn có quyền kiểm soát dữ liệu đó. Bạn có thể xóa hoặc xuất dữ liệu của mình bất cứ lúc nào. Chúng tôi thường phát hành Báo cáo minh bạch trong đó nêu chi tiết cách chính phủ và các bên khác có thể ảnh hưởng đến tính bảo mật và quyền riêng tư trên mạng của bạn. Chúng tôi cho rằng bạn xứng đáng được biết và chúng tôi vẫn luôn cung cấp đầy đủ thông tin cho bạn cũng như bảo vệ các quyền của bạn từ trước đến nay.

William là Kỹ sư vận hành và là thành viên của nhóm phản hồi khẩn cấp. Hàng ngày, anh theo dõi mọi thứ, từ lốc xoáy cho đến lỗi ổ đĩa.
William là Kỹ sư vận hành và là thành viên của nhóm phản hồi khẩn cấp. Hàng ngày, anh theo dõi mọi thứ, từ lốc xoáy cho đến lỗi ổ đĩa.