G Suite 安全防护值得信赖

保护您的数据是我们的首要任务。

概览

秉承安全至上的观念,在业界处于领先地位。

Google 以云服务起家,且基于云服务运作,因此毫无疑问,我们充分了解对于借助云服务开展业务的客户,安全性有多重要。由于 Google 服务和我们所提供的企业服务都基于相同的基础设施运作,因此您的单位可受益于我们精心打造且每日使用的防护机制。我们完善的全球基础设施、专业的安全性专家,以及强大的创新驱动力,为打造高度安全、可靠可信且符合规范的环境提供了强有力的后盾,保证了 Google 在业内的领先地位。

深受世界顶尖机构所信赖

  • Whirlpool logo
  • Asics logo
  • HP logo
  • Shaw Floors logo
  • PWC logo
  • Sales Force logo
从设计上保证安全

尖端的云安全技术。

Google 拥有领先于业界的知识和专业技术,可大规模打造安全无虞的云基础设施和应用。尽管许多服务提供商都可以如此宣称,但是我们深信,安全性和隐私权的保护工作必须要让客户切实看到、清楚明了,而不是只在幕后运作。

  • 数据中心

    顶尖的数据中心安全性

    安全性和数据保护是 Google 数据中心的设计核心。我们的物理安全模型涵盖多项防护设施,如定制化电子门禁卡、周边围栏和金属探测器。我们还使用生物识别和激光入侵检测等尖端工具,使物理破坏成为潜在攻击者们“不可能完成的任务”。参观 Google 数据中心内部

    我们位于美国乔治亚州道格拉斯县的一个数据中心。
    我们位于美国乔治亚州道格拉斯县的一个数据中心。
  • 硬件

    为卓越性能而设计的硬件

    Google 的数据中心基于定制设计的硬件运作,采用加固的操作系统和文件系统。每种系统都经过优化,以确保安全性并发挥最佳性能。由于 Google 掌控着所有硬件,因此能快速应对所有可能出现的威胁或漏洞。

    Denise Harwood 在为过热的 CPU 进行诊断。十多年来,我们打造了堪称全世界最高效的服务器。
    Denise Harwood 在为过热的 CPU 进行诊断。十多年来,我们打造了堪称全世界最高效的服务器。
  • 基础设施

    具有快速恢复能力且高度可靠的网络

    Google 的应用和网络架构均经过精心设计,以确保最高的可靠性和最长的正常运行时间。由于数据分布在 Google 的各个服务器和数据中心内,因此即使一台机器出现故障,甚至某个数据中心完全停工,您仍可以使用数据。Google 所拥有和运营的数据中心遍布全球,从而确保我们能为您提供全天候(1 年 365 天,每天 24 小时)的服务。我们的基础设施安全整合措施在以下多个层面同时运作:硬件基础设施、服务部署、用户身份、存储、互联网通信和运营安全。请参阅《基础设施安全设计白皮书》了解详情。

    Nordine 是一名设施技术员,负责的是我们位于比利时的一个数据中心的备用发电机。他的工作是确保数据中心即使停电也能正常运作。
    Nordine 是一名设施技术员,负责的是我们位于比利时的一个数据中心的备用发电机。他的工作是确保数据中心即使停电也能正常运作。
  • 加密

    将数据加密贯彻到每个步骤

    Google 在全球部署自有的软件定义网络,相比其他云服务提供商,我们能提供更多的灵活性、更全面的控制以及更高的安全性。我们的网络使用自有光纤、公共光纤和海底电缆连接各个数据中心。这使我们可以向全球的 G Suite 客户提供一致、高可用性和低延迟的服务,同时也减少了客户数据在公共互联网上的曝露,以防数据遭到拦截。当 G Suite 客户数据存储于磁盘或备份介质中、在互联网中传输或在数据中心之间传输时,我们会对它们进行加密。加密是 G Suite 安全策略的重要一环,为您的电子邮件、聊天内容、Google 云端硬盘文件和其他数据保驾护航。

    要详细了解我们如何保护静态数据、传输中的数据和备份介质中的数据,以及我们如何管理加密密钥,请参阅《G Suite 加密白皮书》。

    连接我们各站点的光纤网络的传输速度比一般家庭互联网连接速度快 20 多万倍。
    连接我们各站点的光纤网络的传输速度比一般家庭互联网连接速度快 20 多万倍。
推广安全文化。

推广安全文化。

在 Google,我们要求所有员工都坚守“安全第一”的理念。Google 聘请了许多全职的安全和隐私保护专家,其中不乏全球顶尖的信息、应用和网络安全专家。为保证 Google 始终获享保护,我们将安全性措施注入了整个软件开发过程。这包括让安全专家分析架构提案、审核代码以发现安全漏洞,并深入了解新产品或新功能的各种攻击模型。如果出现任何异常,我们专门的 G Suite 事件管理团队会快速响应,通过分析和修复来解决问题,并将对客户的影响降到最低。

为社群贡献力量。

为社群贡献力量。

Google 的研究和拓展活动为广大的互联网用户社群提供了保护,惠及的不仅仅是选择 Google 解决方案的用户。我们成立了 Project Zero 专职团队,旨在发现 Google 和其他供应商提供的广泛使用的产品中影响重大的漏洞。我们承诺公开透明地开展此项工作,并直接向软件供应商报告错误,而不牵涉任何第三方。

在安全性方面保持领先地位。

安全性始终是 Google 最重视的问题。我们采取了以下措施,提高了业界的标准:

enhanced_encryption

完全正向加密

Google 是首家启用完全正向加密的大型云服务提供商,完全正向加密可为在 Google 服务器和其他公司服务器之间传输的内容加密。使用完全正向加密时,用于连接的私钥是临时性的,这样可以防止攻击者甚至服务器操作员对 HTTPS 会话进行追溯解密。许多业界同行已开始效法 Google 或承诺在未来实施该做法。

stacked_email

100% 电子邮件加密

您收发的每一封电子邮件在 Google 的数据中心间传输时都进行了加密,100% 覆盖,无一例外。这样一来,无论您的邮件是在您的设备和 Gmail 服务器间传输,还是在 Google 内部传输,都能确保安全无虞。我们还推出了 TLS 指示器,当用户的电子邮件以不安全的方式在服务提供商间传输时,用户可获悉此情况,这在业界也是首创。

vpn_key

强化加密功能

为了防范密码破解技术的升级,Google 已于 2013 年将 RSA 加密密钥长度加倍至 2048 位,且每隔几周就进行更换,提升了整个业界的标准。

产品安全创新

值得您信赖并可定制的数据保护服务。

G Suite 让管理员可对系统配置和应用设置进行企业层面的控制:所有操作均在一个信息中心内完成,让身份验证、资产保护和运营控制化繁为简。您可以选择最符合您单位安全需求的 G Suite 版本

产品安全创新

访问权限和身份验证

访问权限和身份验证 video_youtube
安全密钥保护您和您的 G Suite 用户免受网上诱骗的侵扰。

强大的身份验证功能

两步验证要求用户在登录时提供额外的身份证明,这大大降低了未经授权的访问的风险,而安全密钥强制执行功能则通过实体密钥为用户帐号的安全提供了更多一重的保障。该密钥会发送加密签名,且只能用于特定网站,可帮助防范网上诱骗。G Suite 管理员可在管理控制台内轻松地大规模部署、监控和管理安全密钥,而无需安装额外软件。

监控可疑登录活动

我们使用强大的机器学习功能来帮助检测可疑的登录活动。当我们发现可疑登录活动时,会通知管理员,以便其采取措施保障帐号安全。

集中管理云访问权限

G Suite 支持单点登录 (SSO),因此可针对其他企业云应用实现统一的访问权限管理。我们的身份和访问管理 (IAM) 服务可让管理员集中管理所有用户凭据及云应用访问权限。

email

强化电子邮件安全性

G Suite 可让管理员设置自定义规则,要求电子邮件使用安全/多用途互联网邮件扩展协议 (S/MIME) 签名和加密。您可以配置相应规则,让系统在电子邮件中检测到特定内容时,强制执行 S/MIME。

资产保护

数据泄漏防护

G Suite 管理员可以设置数据泄漏防护 (DLP) 政策来保护 Gmail 和云端硬盘中的敏感信息。我们提供了众多预定义内容检测器,以便您轻松进行设置。举例来说,部署 DLP 政策后,Gmail 就可以自动检查所有外发电子邮件是否含有敏感信息,并自动采取相应措施以防数据泄漏,例如将电子邮件隔离以供审查,通知用户修改信息,或阻止发送电子邮件并通知发件人。借助易于配置的规则,和针对图片内容的光学字符识别 (OCR) 功能,云端硬盘的 DLP 机制可让管理员轻松审查包含敏感内容的文件,并配置相应规则警告用户并防止用户与外部人员分享机密信息。参阅我们的《数据泄漏防护白皮书》了解详情。

资产保护
report

垃圾邮件检测

借助机器学习,Gmail 在垃圾邮件检测方面的准确率高达 99.9%,可有效屏蔽经过伪装的垃圾邮件和网上诱骗邮件,甚至是原本可以通过系统审查的伪装邮件。Gmail 收件箱中平均只有不到 0.1% 的电子邮件是垃圾邮件,误将邮件归类到垃圾邮件文件夹的情况则更少见(不到 0.05%)。

恶意软件检测

为了帮助用户防范恶意软件,Google 会在用户下载前使用多个引擎扫描每个附件中是否包含病毒。Gmail 还会检查发送队列中的附件是否包含病毒,从而保护所有 Gmail 用户并防止病毒传播。系统会自动屏蔽以下格式的附件(包括压缩包内的文件):.ADE、.ADP、.BAT、.CHM、.CMD、.COM、.CPL、.EXE、.HTA、.INS、.ISP、.JAR、.JS、.JSE、.LIB、.LNK、.MDE、.MSC、.MSI、.MSP、.MST、.NSH、.PIF、.SCR、.SCT、.SHB、.SYS、.VB、.VBE、.VBS、.VXD、.WSC、.WSF 和 .WSH。

防止网上诱骗

G Suite 广泛使用机器学习来保护用户免受网上诱骗侵扰。我们的机器学习模型会将无法辨识的新网址和之前归类为钓鱼网站的站点进行比较,分析其相似性。当发现新的诱骗模式时,我们会比人工识别的系统更快反应。G Suite 还可让管理员强制使用安全密钥,让攻击者无法通过破解凭据来进行网上诱骗攻击。

DMARC

防范利用仿冒品牌进行网上诱骗

为了防止攻击者利用您的品牌进行网上诱骗 攻击,G Suite 遵循 DMARC 标准,可以让网域所有者决定 Gmail 和其他参与的电子邮件提供商如何处理来自其网域的未经身份验证的电子邮件。通过制定相应政策,您可以保护用户和您单位的声誉。

运营控制

apps_policy

整合式设备管理

G Suite's 全面整合的移动设备管理 (MDM) 功能可实现持续的系统监控,并可在检测到可疑设备活动时提醒您。管理员可为移动设备强制执行相应政策、加密设备上的数据、锁定丢失或被盗的设备,并可远程清除设备数据。

playlist_add_check

第三方应用访问权限控制

作为身份验证控制的一环,管理员可了解和控制采用 OAuth 进行身份验证和访问公司数据的第三方应用。您可以停用特定层级的 OAuth 访问权限,并将经过审核的第三方应用加入白名单。

https

信息权限管理

为帮助管理员妥善管控敏感数据,我们在云端硬盘中提供了信息权限管理 (IRM) 功能。管理员和用户可通过高级共享菜单停用文件的下载、打印和复制功能,还可以为文件的访问权限设置失效日期。

运营控制
借助移动设备管理服务,您可以要求用户启用屏幕锁定功能、使用安全系数高的密码,以及使用设备擦除功能清除 Android 和 iOS 设备上的机密数据。
法规遵从、电子取证和分析工具

符合最严格的标准。

Google 以业内最佳做法为基础,用最严格的隐私权和安全性标准打造了 G Suite。除了在数据所有权、数据使用、安全性、透明度和责任方面作出了坚定的合同承诺外,我们还为您提供相关工具以帮助您达成合规性和报告方面的要求。

认证徽章
认证徽章
认证徽章
认证徽章
认证徽章
认证徽章

认证、审核和评估

我们的客户和监管机构都希望我们在安全性、隐私保护和法规遵从方面通过独立验证。为达到此目标,Google 会定期接受一些独立的第三方审计机构的审查。

ISO 27001

ISO 27001

ISO 27001 是一套获得广泛认可的独立安全标准。G Suite 所采用的系统、技术、流程和数据中心均已获得 ISO 27001 认证。欢迎查看我们的 ISO 27001 证书

ISO 27017

ISO 27017

ISO 27017 是专门针对云服务的信息安全控制国际标准,以 ISO/IEC 27002 为基础。根据安永 CertifyPoint 的认证,我们符合该国际标准的规定。安永 CertifyPoint 是经荷兰认证委员会(Dutch Accreditation Council,国际认可论坛 (IAF) 成员)认可的一家 ISO 认证机构。欢迎查看我们的 ISO 27017 证书

ISO 27018

ISO 27018

G Suite's 已取得 ISO/IEC 27018:2014 认证,进一步印证了我们在国际隐私权和数据保护标准方面的承诺。ISO 27018 的规定包括不得将您的数据用于广告用途,确保您在 G Suite 服务中的数据始终归您所有,为您提供删除和导出数据所需的工具,在收到第三方请求时保护您的信息,并向您公开数据存储的位置。欢迎查看我们的 ISO 27018 证书

SOC 2/3

SOC 2/3

美国注册会计师协会 (AICPA) SOC(服务组织控制)2 and SOC 3 审核框架基于《信托服务原则和标准》建立,涉及安全性、可用性、过程完整性和机密性。Google 已取得 SOC 2 和 SOC 3 报告。欢迎下载我们的 SOC 3 报告

FedRAMP

FedRAMP

G Suite 的产品符合联邦风险和授权管理计划 (FedRAMP) 的要求。FedRAMP 是美国政府使用的云安全标准。G Suite 已获得授权,可供联邦政府机构用于处理归为“中等”影响等级的数据,其中可能包括 PII 和 受控非保密信息。根据《英国安全准则评估,G Suite 可用于“官方”(包括“官方敏感”)信息。有关产品和服务的合规性详情,请访问 FedRAMP Google 服务页面

PCI DSS

PCI DSS

G Suite 客户如需遵循支付卡行业数据安全标准 (PCI DSS),可设置数据泄漏防护 (DLP) 政策,以防止含有支付卡信息的电子邮件从 G Suite 发出。使用云端硬盘的用户可配置保险柜以运行审核,从而确保其中没有存储持卡人数据。

遵从 FISC

遵从 FISC

FISC(金融行业信息系统中心)是日本的公益财团法人,其旨在研究与金融信息系统相关的科技、使用情况、控制和威胁/防范措施。该机构编制的其中一份重要文档就是“FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions”(《针对银行及相关金融机构的计算机系统的 FISC 安全指南》),其中阐述了与设施、运营和技术基础设施相关的控制措施。Google 编制了相关指南,帮助客户了解 Google 的控制环境对 FISC 指南的遵循情况。我们的指南中概述的大部分控制措施,也正是我们的第三方审核遵从性计划的组成部分,其中包括 ISO 27001ISO 27017ISO 27108 认证。欢迎查看我们针对 FISC 控制指南所做的响应措施

法规遵从

HIPAA

HIPAA

美国《健康保险流通与责任法案》(HIPAA) 是监管受保护健康信息 (PHI) 的保护、使用和披露的法案,G Suite 会为客户遵循这一法案提供支持。如果受 HIPAA 约束的客户要使用 G Suite 来处理或存储受保护的健康信息 (PHI),则可以与 Google 签署《业务伙伴修正条款》。详细了解 G Suite的 HIPAA 法规遵从性

欧盟示范合同条款

欧盟示范合同条款

G Suite 遵循欧盟第 29 条工作小组 (Article 29 Working Party) 提出的数据保护建议,并通过执行《数据处理修正条款》、《分包商公布》和《欧盟示范合同条款,始终遵守欧盟示范合同条款。Google 还遵循 Privacy Shield(《隐私护盾框架》)并支持数据可携性,可让管理员以标准格式导出数据,而无需支付额外费用。

一般数据保护条例

一般数据保护条例

我们致力于在 2018 年 5 月前达到第 2016/679 号《一般数据保护条例》(General Data Protection Regulation 2016/679, GDPR) 的要求,并在规定日期前更新《G Suite 数据处理修正条款》,以反映即将实施的 GDPR 的变化。过去多年来,我们通过《数据处理修正条款》和《示范合同条款》执行了严格的政策、流程和控制措施,并与欧洲数据保护机构密切合作,确保达到其期望。

school

U.S. FERPA

G Suite 教育版有以百万计的学生用户。该服务遵循《家庭教育权和隐私权法案》(FERPA)。相关的法规遵循承诺已纳入我们的协议中。

group

COPPA

我们非常重视保护儿童的网络安全。我们在合同中要求使用 G Suite 教育版的学校必须根据 1998 年通过的《儿童在线隐私权保护法》(COPPA) 的规定征得学生父母同意,才能使用我们的服务。此外,他们在使用我们的服务时,也必须遵守 COPPA 的规定。

南非的 POPI 法案

南非的 POPI 法案

Google 可提供相关产品功能和合同承诺,为客户遵守南非的《个人信息保护法案》(POPI) 提供助力。受 POPI 约束的客户可以通过签署数据处理修正条款,指定如何存储、处理和保护其数据。

电子取证和归档

数据保留和电子取证

Google 保险柜可让您保留、归档、搜索和导出您单位的电子邮件,以满足电子取证和法规遵从方面的需要。保险柜完全通过网络运作,因此您无需安装或维护任何额外软件。借助保险柜,您可以搜索您的 Gmail、云端硬盘和网上论坛数据,设置自定义保留政策,为用户帐号(及相关数据)设置诉讼保全,导出任意时间点的云端硬盘文件,并管理相关搜索。

import_export

导出证据

Google 保险柜可让您以标准格式导出特定电子邮件、已保存的聊天记录和文件,以便进行进一步处理和审核。所有过程均符合法律标准,并遵守监管链准则。

unsubscribe

内容合规性

G Suite's 的监控工具可让管理员扫描出包含特定字母数字格式不良内容的电子邮件。管理员可创建相应规则,例如在匹配的电子邮件到达指定收件人之前就将其拒绝,或将电子邮件修改后再递送。

报告分析

list

轻松监控

简洁明了的互动式报告可帮助您针对某一网域和用户层级评估您单位所面临的安全风险。您还可以通过一系列应用编程接口 (API) 扩充其功能,打造适合您自己环境的定制化安全工具。通过洞察用户共享数据的方式、已安装的第三方应用,以及是否采取了适当的安全措施(如两步验证)等等,您可以进一步提升安全状况。

error

审核跟踪

G Suite 可让管理员跟踪用户操作并在 G Suite 中设置自定义提醒。跟踪范围涵盖管理控制台、Gmail、云端硬盘、日历、网上论坛、移动设备和第三方应用授权。举例来说,如果有人下载被标记的文件或是与单位外的用户共享包含“机密”字样的文件,管理员就会收到通知。

使用 BigQuery 深入分析数据

BigQuery 是 Google 针对大规模数据分析的企业级数据库,您可以通过其精准、高效的自定义查询来分析 Gmail 日志,还可使用第三方工具进行深入分析。

透明度

信任对我们的合作关系至关重要。

透明度是 Google 的核心价值之一。我们致力于通过确保透明度赢得并保持客户的信任。客户的数据归他们自己所有,而非 Google 所有。Google 不会将您的数据出售给第三方,G Suite 中不含广告,并且我们也绝不会出于广告目的收集或使用任何来自 G Suite 服务的数据。

透明度

永无广告

Google 绝不会出于广告目的收集、扫描或使用您在 G Suite 服务中的数据,我们也不会在 G Suite 中展示广告。我们使用您的数据是为了提供 G Suite 服务和系统支持,例如垃圾邮件过滤、病毒检测、拼写检查、容量规划、流量路由以及在个人帐号中搜索电子邮件和文件。

user_attributes

您的数据归您所有

公司、学校、政府机构保存在 G Suite 服务中的数据均不归 Google 所有。无论是企业知识产权、个人信息或是家庭作业,Google 对这些数据都没有所有权,也不会向第三方出售这些数据。

Neal 使用专门设备来彻底清除旧服务器上的所有数据。

您可以随时掌控所有数据和最新情况

我们承诺为您提供与我们的系统和流程相关的信息,无论是实时性能概览、数据处理审核结果,还是我们数据中心的位置。您是数据的所有者,我们确保您对数据的控制权。您可以随时删除或导出数据。我们会定期发布《透明度报告》,详细说明政府和其他机构会如何影响您的网络安全和隐私权。我们认为您理应知晓这些信息,同时我们也长期坚守这项原则,为您提供相关信息,并捍卫您的权利。

运营工程师 William 是应急团队的成员。他每天都要留意各种大小事项,从龙卷风的动态到驱动器故障,无所不包。