G Suite 安全防護值得信賴

保護您的資料是我們的首要之務

總覽

以安全性為第一優先考量

Google 不但以雲端服務起家,也透過雲端空間運作,因此我們非常瞭解安全性對於採用雲端服務的企業有多重要。Google 提供給企業的服務,所用的正是 Google 自家使用的基礎架構。貴機構將可享有 Google 設計且日常使用的安全防護機制。Google 擁有完善的全球基礎架構,還有專責的安全性專家。我們秉持創新突破的精神永遠走在最前端,為您提供絕對安全穩定且符合相關規範的環境。

  • Whirlpool logo
  • Asics logo
  • HP logo
  • Shaw Floors logo
  • PWC logo
  • Sales Force logo
融入安全性考量的設計

首屈一指的雲端安全性防護

Google 擁有領先業界的知識和專業技術,可大規模建立安全無虞的雲端基礎架構和應用程式。雖然許多供應商也這樣宣稱,但我們相信安全性和隱私權的保護工作應該要能讓客戶親眼見證並清楚瞭解,而非只是在幕後進行。

  • 資料中心

    一流的資料中心安全性防護

    安全性和資料保護功能是 Google 資料中心的規劃重點。我們的實體安全模型囊括多項保護措施,例如自訂電子門禁卡、圍籬和金屬探測器。我們也採用各種先進工具,例如生物識別技術和雷射入侵偵測系統,建立銅牆鐵壁般的防護機制,讓入侵資料中心這件事,對潛在攻擊者來說變成「不可能的任務」。參觀 Google 資料中心內部

    Google 資料中心之一,位於美國喬治亞州道格拉斯郡。
    Google 資料中心之一,位於美國喬治亞州道格拉斯郡。
  • 硬體

    針對效能需求設計的硬體設備

    Google 的資料中心採用專業設計的硬體,搭載固若金湯的作業系統和檔案系統,這些系統都已針對安全性和執行效能進行最佳化。Google 所有硬體皆由內部控管,因此能夠快速因應任何潛在的威脅。

    Denise Harwood 正在診斷一部過熱的 CPU。十多年來,我們已打造出全球最有效率的伺服器。
    Denise Harwood 正在診斷一部過熱的 CPU。十多年來,我們已打造出全球最有效率的伺服器。
  • 基礎架構

    具修復能力與高度穩定性的網路

    Google 的應用程式和網路架構都經過特殊設計,能夠確保最高的穩定性和正常運作時間。由於我們將資料分佈在不同的 Google 伺服器和資料中心,因此即便某部機器故障,甚至某個資料中心運作中斷,您仍然可以存取資料。Google 在世界各地都設有資料中心,確保服務全年不間斷,隨時可供您使用。我們的整合式基礎架構,能在硬體基礎架構、服務部署、使用者身分、儲存空間、網際網路通訊和作業安全性等多層面,安全地搭配運作。詳情請參閱《基礎架構安全性設計白皮書》。

    Nordine 是比利時資料中心的設施技術人員,負責管理備用發電機。他會確保即使在失去電力供應的情況下,資料中心仍可正常運作。
    Nordine 是比利時資料中心的設施技術人員,負責管理備用發電機。他會確保即使在失去電力供應的情況下,資料中心仍可正常運作。
  • 加密機制

    資料全程加密

    Google 在全球部署自有的軟體定義網路,比起其他雲端服務供應商,我們能提供更多的彈性、更全面的控管能力以及更高的安全性。我們的網路透過自有光纖、公共光纖以及海底電纜連結各地的資料中心,因此我們可以為世界各地的 G Suite 客戶提供具有高度可用性和低延遲時間的相同服務,同時避免使用公開網際網路傳輸客戶資料,防止資料遭到攔截。無論是儲存在磁碟或備份媒體、透過網際網路傳輸還是在資料中心之間傳送,G Suite 客戶的資料一律會經過加密處理。加密處理是 G Suite 安全性策略中重要的一環,可協助保護您的電子郵件、即時通訊內容、Google 雲端硬碟檔案以及其他資料。

    如要進一步瞭解我們在存放、傳輸及使用備份媒體備份資料時如何保護資料,以及加密金鑰管理功能的相關資訊,請參閱《G Suite 加密白皮書》。

    連結我們各資料中心的光纖網路,傳輸速度是一般家用網際網路連線的 200,000 倍以上。
    連結我們各資料中心的光纖網路,傳輸速度是一般家用網際網路連線的 200,000 倍以上。
提倡安全性的企業文化

提倡安全性的企業文化

Google 要求所有員工以「安全第一」為考量,並聘請多位全職的安全性與隱私權專業人士,成員囊括全球最頂尖的資訊、應用程式和網路安全專家。為了確保 Google 的安全防護滴水不漏,我們將安全性措施整合到整個軟體開發流程中。相關作業包括由安全性專家分析基礎架構提案、透過程式碼審查找出安全性漏洞,並針對新產品或新功能深入瞭解不同的攻擊模式。如果出現任何異狀,我們專職的 G Suite 事件管理小組會快速反應、分析及解決問題,盡量不讓客戶受到影響。

為社群貢獻

為社群貢獻

Google 的研究和推廣活動不僅能保護採用 Google 解決方案的客戶,也能讓廣大的網際網路使用者從中獲益。我們的全職小組「Project Zero」致力針對較多人使用的 Google 產品以及其他廠商產品找出影響程度高的漏洞。我們承諾會將這項工作的成果公開,並在不透過第三方的情況下直接向軟體廠商反映錯誤。

走在安全趨勢尖端

保障安全性始終是 Google 的首要之務,為了達到我們對安全性的高標準要求,我們採取了下列措施:

enhanced_encryption

完全正向密碼

Google 是第一家啟用完全正向密碼的大型雲端服務供應商,完全正向密碼可針對在 Google 和其他公司伺服器之間傳輸的內容進行加密。採用完全正向密碼加密的連線私密金鑰屬於暫時性的,可讓對手無法回溯解密 HTTPS 工作階段,即使是伺服器業者也無法破解。許多同業已經開始效法 Google,或是準備日後採用這項機制。

stacked_email

電子郵件全面加密

您所收發的每一封電子郵件,在 Google 的資料中心之間轉移時,一律會經過加密處理。不管郵件是在您的裝置和 Gmail 的伺服器之間進行傳輸,還是在 Google 的內部傳輸,都能確保安全無虞。Google 也首開先例推出傳輸層安全性 (TLS) 指標,當系統偵測到使用者的電子郵件服務供應商連線不安全時,就會告知使用者。

vpn_key

強化加密機制

為了防範高超的密碼破解技術,Google 已於 2013 年將 RSA 加密金鑰長度加倍為 2048 位元,且每隔數週就會更換一次金鑰,安全標準遠高於同業。

產品安全性創新

值得信賴的客製化資料保護機制

G Suite 為管理員提供可由企業控管的系統設定和應用程式設定,並統整在單一資訊主頁中,讓驗證、資產保護和操作管理流程變得更簡單。您可以根據貴機構的安全性需求,選擇最適合的 G Suite 版本

產品安全性創新

存取與驗證

存取與驗證 video_youtube
安全性金鑰可保護您和您的 G Suite 使用者不受網路詐騙攻擊。

完善的驗證機制

兩步驟驗證可大幅減少未經授權存取資料的風險。這是因為客戶登入服務時,系統會要求客戶提供額外的識別資訊。我們的安全金鑰強制執行機制可藉由索取實體金鑰,為使用者的帳戶提供另一層的安全防護。這種金鑰會傳送加密簽名,且只會在預計使用的網站中執行,可協助防範網路詐騙。G Suite 管理員可透過管理員控制台輕鬆部署、監控及管理大量安全性金鑰,無需另行安裝軟體。

監控可疑登入活動

我們藉助強大的機器學習能力,協助偵測可疑的登入活動。一旦發現可疑登入活動,我們就會通知管理員確認帳戶是否安全。

集中式雲端存取權管理

G Suite 支援單一登入 (SSO),可整合其他企業雲端應用程式的存取權限。我們提供身分與存取權管理 (IAM) 服務,可讓管理員集中控管所有使用者的憑證和雲端應用程式存取權。

email

進階電子郵件安全性設定

G Suite 可讓管理員設定自訂規則,要求電子郵件必須使用安全/多用途網際網路郵件延伸標準 (S/MIME) 簽署及加密。您可以設定在系統偵測到特定的電子郵件內容時啟用這類規則,對電子郵件強制進行 S/MIME 加密。

資產保護

防止資料遺失

G Suite 管理員可設定資料遺失防護 (DLP) 政策,保護 Gmail 和雲端硬碟中的機密資訊。我們提供了預先定義的內容偵測工具資料庫,方便您輕鬆設定。舉例來說,當 DLP 政策部署完成後,Gmail 就能自動檢查所有外寄電子郵件是否含有機密資訊,並採取相關措施防範資料外洩,例如將電子郵件隔離以備審查、告知使用者修改資訊,或是封鎖電子郵件不予寄出並告知使用者。雲端硬碟的資料遺失防護功能可讓您輕鬆設定規則,並使用光學字元辨識 (OCR) 功能搜尋圖片內容,方便管理員稽核檔案中是否含有機密資訊,然後建立相關規則來警告及防止使用者與外部人員分享機密資訊。詳情請參閱《資料遺失防護白皮書》。

資產保護
report

垃圾郵件偵測功能

在偵測垃圾郵件以及封鎖經過偽裝的垃圾郵件和網路詐騙郵件 (這類郵件可能會遭系統判定為使用者所需的郵件而未予以封鎖) 方面, Gmail 在機器學習的輔助之下準確率達到 99.9%。Gmail 收件匣中平均只有不到 0.1% 的電子郵件是垃圾郵件,普通郵件因系統誤判而被歸類到垃圾郵件資料夾中的情況更是少之又少 (不到 0.05%)。

惡意軟體偵測功能

為了協助使用者防範惡意軟體,Google 會在使用者下載任何附件前,自動偵測多種惡意軟體病毒。Gmail 還會檢查傳送佇列中的附件是否包含病毒,藉此保護所有 Gmail 使用者並防止病毒擴散。系統會自動封鎖特定檔案格式的附件 (包括壓縮檔內的檔案),例如:ADE、.ADP、.BAT、.CHM、.CMD、.COM、.CPL、.EXE、.HTA,、.INS、.ISP、.JAR、.JS、.JSE、.LIB、.LNK、.MDE、.MSC、.MSI、 .MSP、.MST、.NSH、.PIF、.SCR、.SCT、.SHB、.SYS、.VB、.VBE、.VBS、.VXD、.WSC、.WSF 以及 .WSH。

防範網路詐騙

G Suite 大量運用機器學習技術來保護使用者免於網路詐騙攻擊。我們的機器學習模型會將無法辨識的新網址與先前歸類為網路詐騙的網站加以比較,分析兩者的相似度。在發現新的詐騙模式時,我們能比人工辨識系統更快因應。G Suite 也能讓管理員設定強制使用安全金鑰,這樣有心人士就無法破解憑證,進而發起網路詐騙攻擊。

DMARC

防範仿冒品牌進行網路詐騙

為了防止有心人士利用您的品牌進行網路詐騙攻擊,G Suite 遵循 DMARC 標準,可讓網域擁有者決定 Gmail 和其他參與的電子郵件服務供應商如何處理從自己網域寄出的未驗證電子郵件。您可以藉由制定適當的政策,捍衛使用者與貴機構的聲譽。

操作管理

apps_policy

整合式裝置管理功能

G Suite 提供全面整合式行動裝置管理 (MDM) 功能,可讓系統持續監控及回報可疑的裝置活動。管理員可以強制為行動裝置執行政策、加密裝置上的資料、鎖定遺失或遭竊的行動裝置,以及從遠端清除裝置資料。

playlist_add_check

第三方應用程式存取控管

我們提供多種驗證控制功能,管理員可檢視並控管有哪些第三方應用程式採用 OAuth 進行驗證及存取企業資料。您可以根據不同層級精確設定停用 OAuth 存取權,並審核要加入許可清單的第三方應用程式。

https

資訊版權管理

為了協助管理員妥善控制機密資料,我們在雲端硬碟中提供了資訊版權管理 (IRM) 功能。管理員和使用者可以在進階共用選單中停用檔案的下載、列印和複製功能,也可以設定檔案存取期限。

操作管理
您可以透過行動裝置管理功能要求啟用螢幕鎖定、設定安全強度高的密碼,以及清除 Android 和 iOS 裝置上的機密資料。
法規遵循、電子蒐證 (eDiscovery) 與分析功能

符合最嚴格的標準

Google 以業界最佳實務做法為基礎,用最嚴格的隱私權和安全性標準打造 G Suite。Google 嚴格履行合約上針對資料的擁有權、用途、安全性、公開性及責任的保證,同時也提供相關工具滿足您的法規遵循與報告製作需求。

認證徽章
認證徽章
認證徽章
認證徽章
認證徽章
認證徽章

認證、稽核與評估

Google 的客戶和監管機關要求我們通過有關安全性、隱私權和法規遵循管理的獨立驗證審查。為此,我們定期委請多家第三方稽核單位進行獨立審查。

ISO 27001

ISO 27001

ISO 27001 是獲得廣泛認可的獨立安全標準,G Suite 所採用的系統、技術、處理程序和資料中心,均已獲得 ISO 27001 認證。歡迎查看我們的 ISO 27001 證書

ISO 27017

ISO 27017

ISO 27017 是從 ISO/IEC 27002 衍生而來的資訊安全管理國際標準,專用於雲端服務。我們的法規遵循情形已通過 Ernst & Young CertifyPoint 的國際標準審核,這是一家由國際認證論壇 (International Accreditation Forum,簡稱「IAF」) 成員 Dutch Accreditation Council 認可的 ISO 認證機構。歡迎查看我們的 ISO 27017 證書

ISO 27018

ISO 27018

G Suite 已取得 ISO/IEC 27018:2014 認證,可證明我們如同承諾符合隱私權與資料保護的國際標準。ISO 27018 的規定包括不得將您的資料用於廣告用途、確保您存放在 G Suite 服務中的資料皆為您所有、為您提供刪除及匯出資料所需的工具、在收到第三方要求時保護您的資訊,並向您公開資料的儲存地點。歡迎查看我們的 ISO 27018 證書

SOC 2/3

SOC 2/3

美國會計師協會 (American Institute of Certified Public Accountants,簡稱「AICPA」) 的 SOC (服務機構控管) 2 與 SOC 3 稽核架構的核心是「信賴原則」,以及安全性、可用性、處理完整性和機密性相關標準。Google 已取得 SOC 2 報告與 SOC 3 報告。歡迎下載我們的 SOC 3 報告

FedRAMP

FedRAMP

G Suite 各項產品均符合聯邦風險與授權管理計劃 (FedRAMP) 的規定。FedRAMP 為美國政府機關的雲端安全規範標準。G Suite 已獲得授權,可供聯邦機關使用於分類為「中級」影響程度的資料,包括 PII 和受管制未分類資訊。G Suite 經過英國安全原則評估,適用於「官方」(包括「官方機密」) 資訊。如需關於產品與服務法規遵循的詳細資訊,請造訪 FedRAMP 的「Google 服務」頁面

PCI DSS

PCI DSS

G Suite 客戶如須遵守支付卡產業資料安全標準 (PCI DSS) 規範,可設定資料遺失防護 (DLP) 政策,避免使用者透過 G Suite 寄出內含付款信用卡資訊的電子郵件。如果客戶使用雲端硬碟,可設定保管箱執行稽核,確保其中沒有儲存任何持卡人資料。

FISC 法規遵循

FISC 法規遵循

金融產業資訊系統中心 (Center for Financial Industry Information Systems,簡稱「FISC」) 是日本的公益法人基金會,其宗旨是研究與金融資訊系統相關的技術、使用情形、管理、威脅與防範措施。該機構所製作的其中一份重要文件,就是《銀行與金融相關機構電腦系統的 FISC 安全性規定》(FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions),其中針對設施、操作與技術基礎架構,說明了相關管理措施。Google 已提供相關指南,協助客戶瞭解 Google 的管理環境符合 FISC 規定。指南中所載明的大部分管理措施皆屬於我們通過第三方稽核的法規遵循計劃,包括 ISO 27001ISO 27017ISO 27108 認證。歡迎查看我們針對 FISC 規定的因應措施

監管法規遵循

HIPAA

HIPAA

G Suite 符合美國《健康保險流通與責任法案》(Health Insurance Portability and Accountability Act,簡稱「HIPAA」),可為客戶提供相關的法規遵循支援,管理「受保護的健康資訊」(Protected Health Information,簡稱「PHI」) 的保護、使用與揭露作業。如果客戶必須遵守 HIPAA 的規定,而且想使用 G Suite 處理 PHI 或儲存資料,可與 Google 簽署業務合作協議。詳情請參閱 G Suite 對於 HIPAA 規範的支援

歐盟模型合約條文

歐盟模型合約條文

G Suite 符合歐盟第二十九條資料保護工作小組的資料保護建議,並提供《資料處理修訂條款》、《轉承包商揭露事項》和《歐盟模型合約條文》,以遵守「歐盟資料保護綱領」。Google 也符合「隱私護盾」規範,並確保「資料可攜性」,讓管理員可使用標準格式匯出資料,且無需額外支付費用。

一般資料保護規則

一般資料保護規則

Google 致力在 2018 年 5 月前達到一般資料保護規則 2016/679 (General Data Protection Regulation,簡稱「GDPR」) 的規範標準,並將在規定期限前更新《G Suite 資料處理修訂條款》,納入日後將生效的 GDPR 異動事項。過去幾年內,我們已透過資料處理修訂條款和模型合約條文實施嚴格的政策、程序和管理措施,並密切配合歐洲資料保護主管機關達到相關規定標準。

美國 FERPA

美國 FERPA

G Suite 教育版現有數以百萬計的學生使用。這項服務符合《家庭教育權利與隱私法》(FERPA) 規範,相關的法規遵循承諾已納入我們的協議中。

COPPA

COPPA

保護兒童的網路安全對我們至關重要。我們以合約形式要求使用 G Suite 教育版的學校必須按照 1998 年頒訂的《兒童網路隱私保護法》(簡稱「COPPA」) 規定,先徵求學生家長同意才能使用我們的服務,而且使用時必須遵循 COPPA 的相關規定。

南非的 POPI 法案

南非的 POPI 法案

Google 提供多項產品功能與合約保證,協助客戶遵循南非的《個人資訊保護 (POPI) 法案》。客戶如須遵守 POPI 法案規定,可藉由簽署《資料處理修訂條款》來指定如何儲存、處理及保護自己的資料。

電子蒐證 (eDiscovery) 與封存功能

資料保留與電子蒐證 (eDiscovery)

Google 保管箱可讓您根據 eDiscovery (電子蒐證) 與法規遵循需求,對貴機構的電子郵件執行保留、封存、搜尋及匯出等作業。保管箱完全透過網路運作,因此無需另行安裝或維護任何軟體。保管箱可讓您搜尋 Gmail、雲端硬碟和網上論壇的資料,還可設定自訂保留政策、將使用者帳戶 (以及相關資料) 設定為訴訟保留、匯出特定時間點的 Google 雲端硬碟檔案,以及管理相關搜尋項目。

import_export

匯出證據

Google 保管箱可讓您以標準格式匯出特定電子郵件、即時通訊訊息紀錄及檔案,以供進一步處理及檢閱。所有作業皆符合法律標準,同時遵守相關監管法規。

unsubscribe

內容規範

G Suite 的監控工具可供管理員掃描電子郵件的訊息,檢查英數字元模式不當內容。管理員可建立規則,設定系統在偵測到符合條件的電子郵件時先行拒絕這類郵件,不傳送給指定的收件者,或是修改內容後再傳送給收件者。

報表分析

list

輕鬆監控

易於使用的互動式報表,可協助您評估貴機構在網域層級和使用者層級面臨的安全性問題。您可以運用各種應用程式設計介面 (API) 輕鬆擴充,為您的環境打造專屬的自訂安全性工具。您還可以深入瞭解使用者如何共用資料、安裝了哪些第三方應用程式以及是否已設定適當的安全性措施 (例如兩步驟驗證),據此加強安全防護設定。

error

稽核追蹤

G Suite 可讓管理員追蹤使用者的操作,並在 G Suite 中建立自訂快訊。這項追蹤功能可以用於管理控制台、Gmail、雲端硬碟、日曆、網上論壇、行動裝置和第三方應用程式驗證。舉例來說,如有使用者下載了某個含有標示的檔案,或是將含有「機密」字樣的檔案與機構外人士共用,系統就會通知管理員。

使用 BigQuery 進行深入分析

Google 的企業資料倉儲系統 BigQuery 適用於大規模的資料分析作業,您可以透過精確而高效的自訂查詢功能分析 Gmail 紀錄,並運用第三方工具進行深入分析。

資訊公開

信任是我們的夥伴關係中不可或缺的一環。

資訊公開是 Google 企業精神的一部分,我們致力以透明化的資訊贏得客戶信賴,並持續維護這樣的信譽。客戶的資料屬於客戶所有,Google 不具任何擁有權。oogle 不會將您的資料販賣給第三方,G Suite 服務中不含任何廣告,我們也絕不會基於廣告用途而收集或使用任何 G Suite 服務資料。

資訊公開

絕無廣告

Google 不會基於廣告用途收集、掃描或使用您的 G Suite 服務資料,也不會在 G Suite 中顯示廣告。您的資料會用於提供 G Suite 服務和系統支援,例如過濾垃圾郵件、偵測病毒、檢查拼字、規劃容量、規劃交通路線及在個人帳戶中搜尋電子郵件和檔案。

user_attributes

您的資料為您所有

公司、學校和政府機關存放在 G Suite 服務中的資料均不屬於 Google 所有。無論是公司智慧財產、個人資訊或家庭作業都一樣,Google 絕非這些資料的擁有者,也不會向第三方販售這些資料。

Neal 使用特殊設備將舊伺服器中的所有資料徹底刪除。

您可以掌控所有檔案資料和最新動態

Google 的系統和處理程序相關資訊 (無論是即時效能總覽、資料處理作業稽核結果,還是 Google 資料中心的地點),您都可以查看。您的資料為您所有,我們會確保您擁有完整的資料控制權。您隨時可以刪除資料,或是將資料匯出。我們會定期發佈資訊公開報告,詳列政府機關和其他人對於您的線上安全性和隱私權可能造成哪些影響。我們認為您有權知道這些資訊,同時我們也長期堅守這項原則,為您提供完整資訊並捍衛您的權利。

營運工程師 William 是緊急應變小組的成員,他每天都要檢查留意各種大小事,從龍捲風動態到磁碟機故障無所不包。