Câu hỏi thường gặp dành cho người dùng của G Suite

Bạn có câu hỏi về việc sử dụng G Suite? Chúng tôi có thể có câu trả lời!

Bảo mật

Câu hỏi thường gặp về bảo mật

Dữ liệu của tôi có được quét hoặc dùng để quảng cáo không?

Không giống như các sản phẩm tiêu dùng của Google có thể hiển thị quảng cáo, chúng tôi không thu thập, quét hoặc sử dụng dữ liệu G Suite của bạn cho mục đích quảng cáo và không hiển thị quảng cáo trong các dịch vụ cốt lõi của G Suite, Education hoặc Government. Chúng tôi sử dụng dữ liệu của bạn để cung cấp các dịch vụ của G Suite và để hỗ trợ hệ thống, chẳng hạn như lọc spam, phát hiện vi-rút, kiểm tra lỗi chính tả, lập kế hoạch năng suất, định tuyến giao thông và tính năng tìm kiếm email và tệp trong một tài khoản riêng lẻ.

Nói một cách đơn giản, những dữ liệu mà các công ty, trường học và cơ quan chính phủ đưa vào cách dịch vụ của G Suite không thuộc sở hữu của Google. Cho dù là tài sản sở hữu trí tuệ của công ty, thông tin cá nhân hay bài tập về nhà, Google không sở hữu dữ liệu đó và Google không bán dữ liệu đó cho bên thứ ba.

Google bảo mật thông tin của tôi bằng cách nào?

Google ra đời ở dạng dịch vụ đám mây và được xây dựng từ đầu nhằm giảm bớt các mối đe dọa dành riêng cho các hệ thống đám mây. Chúng tôi cung cấp hiệu suất và độ tin cậy trong hoạt động điều hành Google cho các doanh nghiệp, trường học và các tổ chức chính phủ trên khắp thế giới.

Công nghệ, quy mô và sự linh hoạt của cơ sở hạ tầng của chúng tôi mang lại lợi ích đặc biệt về bảo mật cho khách hàng.Mạng lưới các trung tâm dữ liệu rộng lớn của chúng tôi được xây dựng với các máy chủ được thiết kế tùy chỉnh chạy hệ điều hành của chúng tôi để bảo mật và đạt hiệu suất. Vì Google kiểm soát toàn bộ kho phần cứng, chúng tôi có thể ứng phó nhanh với các mối đe dọa có thể xuất hiện.

Google tuyển dụng hơn 550 chuyên gia an ninh và bảo mật làm việc toàn thời gian, bao gồm một số chuyên gia hàng đầu thế giới về thông tin, ứng dụng và an ninh mạng. Giống như tất cả các nhóm ở Google, nhóm này không ngừng đổi mới và làm cho tương lai trở nên an toàn hơn, không chỉ với hàng tỷ người dùng của Google mà cho toàn bộ Internet.

Chính sự kết hợp độc đáo này về con người, công nghệ và tính linh hoạt đảm bảo dữ liệu của bạn được an toàn tại Google. Để biết thêm thông tin, hãy xem Báo cáo chính thức về bảo mật của G Suite.

Google có đáp ứng các yêu cầu của tôi về tuân thủ không?

Google đã thiết kế G Suite với các tiêu chuẩn rất nghiêm ngặt về an ninh và bảo mật dựa trên các biện pháp tốt nhất trong ngành. Điều này giúp khách hàng của chúng tôi giải quyết các yêu cầu về tuân thủ và quản lý của họ. Google cung cấp các cam kết hợp đồng mạnh mẽ về sở hữu dữ liệu, sử dụng dữ liệu, an ninh, minh bạch và trách nhiệm giải trình.

Google trải qua các cuộc kiểm toán độc lập của bên thứ ba một cách định kỳ. Các kiểm toán viên độc lập này kiểm tra các biện pháp kiểm soát có trong các trung tâm dữ liệu, cơ sở hạ tầng và hoạt động của chúng tôi. Ví dụ về các cuộc kiểm toán và tiêu chuẩn này bao gồm::

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Đối với những khách hàng hoạt động trong các môi trường được quản lý, G Suite cũng tuân thủ HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế Hoa Kỳ). G Suite có thể được sử dụng theo các luật và quy định quan trọng với các trường học.

Tổ chức của tôi tuân theo các yêu cầu bảo vệ dữ liệu của Liên minh châu Âu. Tôi có thể sử dụng G Suite không?

Có. Google có cơ sở khách hàng rộng lớn ở châu Âu. Google cung cấp các tính năng và cam kết hợp đồng được thiết kế chuyên biệt nhằm giúp khách hàng đáp ứng các yêu cầu của Liên minh châu Âu về bảo vệ dữ liệu và hướng dẫn được cung cấp theo Điều khoản 29 Nhóm công tác. G Suite cung cấp Các điều khoản hợp đồng mẫu của Liên minh châu Âu và Sửa đổi xử lý dữ liệu. Ngoài ra, G Suite đã được đánh giá là thích hợp để sử dụng với Nguyên tắc bảo mật của chính phủ Vương Quốc Anh “CHÍNH THỨC (bao gồm CHÍNH THỨC - NHẠY CẢM)”

Google phản ứng thế nào với các yêu cầu của chính phủ về dữ liệu?

Tôn trọng tính riêng tư và bảo mật của dữ liệu mà bạn lưu trữ trên Google là cơ sở để chúng tôi tiếp cận việc cung cấp dữ liệu theo các yêu cầu pháp lý. Khi nhận được yêu cầu như vậy, nhóm của chúng tôi sẽ xem xét yêu cầu đó để đảm bảo rằng yêu cầu đó tuân thủ chính sách của Google. Nói chung, để chúng tôi cung cấp bất kỳ dữ liệu nào, yêu cầu phải được đưa ra bằng văn bản, được ký bởi viên chức được ủy quyền của cơ quan yêu cầu và được ban hành theo luật thích hợp. Nếu chúng tôi cho rằng một yêu cầu quá rộng thì chúng tôi sẽ tìm cách thu hẹp yêu cầu đó. Để biết thêm thông tin, hãy truy cập Báo cáo minh bạch của Google

Google có mã hóa dữ liệu của tôi không?

Dữ liệu chính của khách hàng được tải lên hoặc được tạo trong các dịch vụ của G Suite được mã hóa ở trạng thái tĩnh như được mô tả trong bài viết trong trung tâm trợ giúp

Quá trình mã hóa này diễn ra khi dữ liệu được ghi vào đĩa mà khách hàng không phải thực hiện bất kỳ hành động nào. Google mã hóa dữ liệu bằng các khóa mã hóa riêng biệt kể cả khi chúng thuộc sở hữu của cùng một khách hàng. Dữ liệu được mã hóa bằng 128 bit hoặc Tiêu chuẩn mã hóa nâng cao (AES) mạnh hơn.

Google cũng mã hóa dữ liệu chính của G Suite khi dữ liệu “đang được truyền” cho dù dữ liệu đó đang được truyền qua Internet giữa khách hàng và Google hay đang truyền bên trong Google khi dữ liệu chuyển dịch từ một trung tâm dữ liệu sang một trung tâm khác. Chúng tôi mã hóa dữ liệu này giữa Google và khách hàng bằng HTTPS có Bảo mật chuyển tiếp hoàn hảo.

Google có lưu trữ thông tin của nhiều khách hàng trên cùng một máy chủ không?

Có, chúng tôi lưu trữ thông tin của nhiều khách hàng trên cùng một cơ sở hạ tầng phục vụ. Dữ liệu của khách hàng được lưu trữ trên cùng một máy chủ thực; tuy nhiên, việc này sẽ không xâm phạm bảo mật dữ liệu. Điều này làm cho các dịch vụ của chúng tôi có độ khả dụng cao và độ trễ thấp và có nghĩa là chúng tôi có thể triển khai các phương pháp bảo mật mạnh, nhất quán có quy mô.

Các sản phẩm G Suite và hệ thống lưu trữ của chúng tôi được thiết kế và xây dựng để cung cấp tính năng bảo mật có quy mô ngay từ đầu. Hoạt động truy cập dữ liệu của khách hàng được kiểm soát bởi vô số tính năng bảo mật nâng cao nhằm đảm bảo quyền truy cập vào dữ liệu của khách hàng được kiểm soát chặt chẽ. Chúng tôi tin tưởng nhiều vào sự an toàn của kiến trúc của mình đến mức chúng tôi lưu trữ dữ liệu của khách hàng theo cách tương tự như chúng tôi lưu trữ dữ liệu của chính mình. Đồng thời, chúng tôi sử dụng G Suite để điều hành doanh nghiệp của chúng tôi, như khách hàng. Nhờ có một môi trường thống nhất lưu trữ dữ liệu của tất cả mọi người, chúng ta có thể triển khai các biện pháp bảo mật nhất quán có quy mô. Điều này cũng sẽ làm cho các dịch vụ của chúng tôi có độ khả dụng cao và độ trễ thấp.

Các hệ thống của chúng tôi được thiết kế để các bên không có thẩm quyền không thể truy cập dữ liệu của bạn. Các đối thủ cạnh tranh của bạn không thể truy cập dữ liệu của bạn và bạn cũng không thể truy cập dữ liệu của họ. Để biết thêm thông tin, hãy xem Báo cáo chính thức về bảo mật.

Google ngăn chặn hoạt động truy cập trái phép vào dữ liệu của tôi bằng cách nào?

Google có thành tích nổi bật về bảo vệ dữ liệu của người dùng. Chúng tôi bảo vệ dữ liệu này khỏi các hoạt động xâm nhập từ bên ngoài cũng như các mối đe dọa từ bên trong. Phương thức quản lý mối đe dọa từ bên ngoài của chúng tôi được ghi chi tiết trong tài liệu ở đây. Ngoài ra, chúng tôi giới hạn và theo dõi nghiêm ngặt mọi hoạt động truy cập dữ liệu của người dùng ở trong nội bộ. Một nhóm nhân viên nhỏ có quyền truy cập phải tuân theo các biện pháp xác thực nghiêm ngặt, ghi nhật ký chi tiết và quét hoạt động để phát hiện hoạt động truy cập không phù hợp qua phân tích nhật ký.

Tôi có cần sử dụng công cụ của bên thứ ba để giữ an toàn cho dữ liệu của tôi trong Google không?

Google cung cấp trực tiếp các tính năng bảo mật cần thiết cho hầu hết các khách hàng trong G Suite. Các gói Business và Enterprise của G Suite cung cấp một số tính năng bảo mật bổ sung, chẳng hạn như quản lý các khóa bảo mật và kiểm tra Google Drive nâng cao quy mô lớn. Trong tất cả các gói, quản trị viên G Suite có toàn quyền kiểm soát đối với cấu hình hệ thống và các ứng dụng từ trong một trang tổng quan duy nhất qua Bảng điều khiển dành cho quản trị viên — bất kể quy mô của tổ chức là gì.

Các quản trị viên có thể truy cập công cụ nâng cao ngay lập tức, bao gồm các tính năng xác thực như xác minh 2 bước và đăng nhập một lần hoặc các chính sách bảo mật email như thực thi truyền tải an toàn (TLS), IRM và DLP, có thể được định cấu hình bằng vài lượt nhấp chuột.

Đối với những khách hàng có nhu cầu cụ thể ngoài những tính năng đã có trong G Suite, chúng tôi đã tạo ra một thị trường đối tác để mở rộng năng lực của mình.

G Suite có tuân thủ FedRAMP không?

Có. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government và Google App Engine đã nhận được Sự cho phép hoạt động (ATO) theo FedRAMP tại mức tác động Trung bình của FIPS 199 từ chính phủ liên bang Hoa Kỳ, , chẳng hạn như PII và Thông tin chưa phân loại có kiểm soát.

Chương trình quản lý rủi ro và cấp phép liên bang (FedRAMP) là tiêu chuẩn tuân thủ bảo mật đám mây bắt buộc dành cho các cơ quan liên bang của Hoa Kỳ. Đây là một chương trình được triển khai trong toàn chính phủ nhằm giúp các cơ quan triển khai công nghệ dựa trên đám mây bằng cách sử dụng phương thức tiếp cận được chuẩn hóa đối với vấn đề bảo mật, ủy quyền và giám sát.

Các dịch vụ nào của Google được chứng nhận ISO 27001?

G Suite—bao gồm G Suite for Education cũng như Google Cloud Platform, Google Plus, Google Hiện hành, Google Analytics và Analytics Premium đã đạt được chứng nhận ISO 27001.

ISO 27001 là một trong các tiêu chuẩn bảo mật độc lập được ghi nhận rộng rãi nhất, được quốc tế chấp nhận. Điều này giúp đảm bảo với khách hàng của chúng tôi rằng Google cam kết không ngừng phát triển và duy trì Hệ thống quản lý bảo mật thông tin (ISMS) và rằng một kiểm toán viên độc lập, bên thứ ba sẽ kiểm toán và chứng nhận định kỳ. Bạn có thể xem bản sao Chứng nhận ISO 27001 của chúng tôi tại đây.

Ngoài ISO 27001, Google trải qua nhiều cuộc kiểm toán của bên thứ ba, để cung cấp thêm sự minh bạch và tiện lợi về các biện pháp bảo mật của chúng tôi. Các cuộc kiểm toán của chúng tôi được tóm tắt trong bản tóm tắt tình hình tuân thủ của chúng tôi

Quay lại đầu trang

Câu hỏi thường gặp về bảo mật

Dữ liệu của tôi có được quét hoặc dùng để quảng cáo không?

Không giống như các sản phẩm tiêu dùng của Google có thể hiển thị quảng cáo, chúng tôi không thu thập, quét hoặc sử dụng dữ liệu G Suite của bạn cho mục đích quảng cáo và không hiển thị quảng cáo trong các dịch vụ cốt lõi của G Suite, Education hoặc Government. Chúng tôi sử dụng dữ liệu của bạn để cung cấp các dịch vụ của G Suite và để hỗ trợ hệ thống, chẳng hạn như lọc spam, phát hiện vi-rút, kiểm tra lỗi chính tả, lập kế hoạch năng suất, định tuyến giao thông và tính năng tìm kiếm email và tệp trong một tài khoản riêng lẻ.

Nói một cách đơn giản, những dữ liệu mà các công ty, trường học và cơ quan chính phủ đưa vào cách dịch vụ của G Suite không thuộc sở hữu của Google. Cho dù là tài sản sở hữu trí tuệ của công ty, thông tin cá nhân hay bài tập về nhà, Google không sở hữu dữ liệu đó và Google không bán dữ liệu đó cho bên thứ ba.

Google bảo mật thông tin của tôi bằng cách nào?

Google ra đời ở dạng dịch vụ đám mây và được xây dựng từ đầu nhằm giảm bớt các mối đe dọa dành riêng cho các hệ thống đám mây. Chúng tôi cung cấp hiệu suất và độ tin cậy trong hoạt động điều hành Google cho các doanh nghiệp, trường học và các tổ chức chính phủ trên khắp thế giới.

Công nghệ, quy mô và sự linh hoạt của cơ sở hạ tầng của chúng tôi mang lại lợi ích đặc biệt về bảo mật cho khách hàng.Mạng lưới các trung tâm dữ liệu rộng lớn của chúng tôi được xây dựng với các máy chủ được thiết kế tùy chỉnh chạy hệ điều hành của chúng tôi để bảo mật và đạt hiệu suất. Vì Google kiểm soát toàn bộ kho phần cứng, chúng tôi có thể ứng phó nhanh với các mối đe dọa có thể xuất hiện.

Google tuyển dụng hơn 550 chuyên gia an ninh và bảo mật làm việc toàn thời gian, bao gồm một số chuyên gia hàng đầu thế giới về thông tin, ứng dụng và an ninh mạng. Giống như tất cả các nhóm ở Google, nhóm này không ngừng đổi mới và làm cho tương lai trở nên an toàn hơn, không chỉ với hàng tỷ người dùng của Google mà cho toàn bộ Internet.

Chính sự kết hợp độc đáo này về con người, công nghệ và tính linh hoạt đảm bảo dữ liệu của bạn được an toàn tại Google. Để biết thêm thông tin, hãy xem Báo cáo chính thức về bảo mật của G Suite.

Google có đáp ứng các yêu cầu của tôi về tuân thủ không?

Google đã thiết kế G Suite với các tiêu chuẩn rất nghiêm ngặt về an ninh và bảo mật dựa trên các biện pháp tốt nhất trong ngành. Điều này giúp khách hàng của chúng tôi giải quyết các yêu cầu về tuân thủ và quản lý của họ. Google cung cấp các cam kết hợp đồng mạnh mẽ về sở hữu dữ liệu, sử dụng dữ liệu, an ninh, minh bạch và trách nhiệm giải trình.

Google trải qua các cuộc kiểm toán độc lập của bên thứ ba một cách định kỳ. Các kiểm toán viên độc lập này kiểm tra các biện pháp kiểm soát có trong các trung tâm dữ liệu, cơ sở hạ tầng và hoạt động của chúng tôi. Ví dụ về các cuộc kiểm toán và tiêu chuẩn này bao gồm::

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Đối với những khách hàng hoạt động trong các môi trường được quản lý, G Suite cũng tuân thủ HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế Hoa Kỳ). G Suite có thể được sử dụng theo các luật và quy định quan trọng với các trường học.

Tổ chức của tôi tuân theo các yêu cầu bảo vệ dữ liệu của Liên minh châu Âu. Tôi có thể sử dụng G Suite không?

Có. Google có cơ sở khách hàng rộng lớn ở châu Âu. Google cung cấp các tính năng và cam kết hợp đồng được thiết kế chuyên biệt nhằm giúp khách hàng đáp ứng các yêu cầu của Liên minh châu Âu về bảo vệ dữ liệu và hướng dẫn được cung cấp theo Điều khoản 29 Nhóm công tác. G Suite cung cấp Các điều khoản hợp đồng mẫu của Liên minh châu Âu và Sửa đổi xử lý dữ liệu. Ngoài ra, G Suite đã được đánh giá là thích hợp để sử dụng với Nguyên tắc bảo mật của chính phủ Vương Quốc Anh “CHÍNH THỨC (bao gồm CHÍNH THỨC - NHẠY CẢM)”

Google phản ứng thế nào với các yêu cầu của chính phủ về dữ liệu?

Tôn trọng tính riêng tư và bảo mật của dữ liệu mà bạn lưu trữ trên Google là cơ sở để chúng tôi tiếp cận việc cung cấp dữ liệu theo các yêu cầu pháp lý. Khi nhận được yêu cầu như vậy, nhóm của chúng tôi sẽ xem xét yêu cầu đó để đảm bảo rằng yêu cầu đó tuân thủ chính sách của Google. Nói chung, để chúng tôi cung cấp bất kỳ dữ liệu nào, yêu cầu phải được đưa ra bằng văn bản, được ký bởi viên chức được ủy quyền của cơ quan yêu cầu và được ban hành theo luật thích hợp. Nếu chúng tôi cho rằng một yêu cầu quá rộng thì chúng tôi sẽ tìm cách thu hẹp yêu cầu đó. Để biết thêm thông tin, hãy truy cập Báo cáo minh bạch của Google

Google có mã hóa dữ liệu của tôi không?

Dữ liệu chính của khách hàng được tải lên hoặc được tạo trong các dịch vụ của G Suite được mã hóa ở trạng thái tĩnh như được mô tả trong bài viết trong trung tâm trợ giúp

Quá trình mã hóa này diễn ra khi dữ liệu được ghi vào đĩa mà khách hàng không phải thực hiện bất kỳ hành động nào. Google mã hóa dữ liệu bằng các khóa mã hóa riêng biệt kể cả khi chúng thuộc sở hữu của cùng một khách hàng. Dữ liệu được mã hóa bằng 128 bit hoặc Tiêu chuẩn mã hóa nâng cao (AES) mạnh hơn.

Google cũng mã hóa dữ liệu chính của G Suite khi dữ liệu “đang được truyền” cho dù dữ liệu đó đang được truyền qua Internet giữa khách hàng và Google hay đang truyền bên trong Google khi dữ liệu chuyển dịch từ một trung tâm dữ liệu sang một trung tâm khác. Chúng tôi mã hóa dữ liệu này giữa Google và khách hàng bằng HTTPS có Bảo mật chuyển tiếp hoàn hảo.

Google có lưu trữ thông tin của nhiều khách hàng trên cùng một máy chủ không?

Có, chúng tôi lưu trữ thông tin của nhiều khách hàng trên cùng một cơ sở hạ tầng phục vụ. Dữ liệu của khách hàng được lưu trữ trên cùng một máy chủ thực; tuy nhiên, việc này sẽ không xâm phạm bảo mật dữ liệu. Điều này làm cho các dịch vụ của chúng tôi có độ khả dụng cao và độ trễ thấp và có nghĩa là chúng tôi có thể triển khai các phương pháp bảo mật mạnh, nhất quán có quy mô.

Các sản phẩm G Suite và hệ thống lưu trữ của chúng tôi được thiết kế và xây dựng để cung cấp tính năng bảo mật có quy mô ngay từ đầu. Hoạt động truy cập dữ liệu của khách hàng được kiểm soát bởi vô số tính năng bảo mật nâng cao nhằm đảm bảo quyền truy cập vào dữ liệu của khách hàng được kiểm soát chặt chẽ. Chúng tôi tin tưởng nhiều vào sự an toàn của kiến trúc của mình đến mức chúng tôi lưu trữ dữ liệu của khách hàng theo cách tương tự như chúng tôi lưu trữ dữ liệu của chính mình. Đồng thời, chúng tôi sử dụng G Suite để điều hành doanh nghiệp của chúng tôi, như khách hàng. Nhờ có một môi trường thống nhất lưu trữ dữ liệu của tất cả mọi người, chúng ta có thể triển khai các biện pháp bảo mật nhất quán có quy mô. Điều này cũng sẽ làm cho các dịch vụ của chúng tôi có độ khả dụng cao và độ trễ thấp.

Các hệ thống của chúng tôi được thiết kế để các bên không có thẩm quyền không thể truy cập dữ liệu của bạn. Các đối thủ cạnh tranh của bạn không thể truy cập dữ liệu của bạn và bạn cũng không thể truy cập dữ liệu của họ. Để biết thêm thông tin, hãy xem Báo cáo chính thức về bảo mật.

Google ngăn chặn hoạt động truy cập trái phép vào dữ liệu của tôi bằng cách nào?

Google có thành tích nổi bật về bảo vệ dữ liệu của người dùng. Chúng tôi bảo vệ dữ liệu này khỏi các hoạt động xâm nhập từ bên ngoài cũng như các mối đe dọa từ bên trong. Phương thức quản lý mối đe dọa từ bên ngoài của chúng tôi được ghi chi tiết trong tài liệu ở đây. Ngoài ra, chúng tôi giới hạn và theo dõi nghiêm ngặt mọi hoạt động truy cập dữ liệu của người dùng ở trong nội bộ. Một nhóm nhân viên nhỏ có quyền truy cập phải tuân theo các biện pháp xác thực nghiêm ngặt, ghi nhật ký chi tiết và quét hoạt động để phát hiện hoạt động truy cập không phù hợp qua phân tích nhật ký.

Tôi có cần sử dụng công cụ của bên thứ ba để giữ an toàn cho dữ liệu của tôi trong Google không?

Google cung cấp trực tiếp các tính năng bảo mật cần thiết cho hầu hết các khách hàng trong G Suite. Các gói Business và Enterprise của G Suite cung cấp một số tính năng bảo mật bổ sung, chẳng hạn như quản lý các khóa bảo mật và kiểm tra Google Drive nâng cao quy mô lớn. Trong tất cả các gói, quản trị viên G Suite có toàn quyền kiểm soát đối với cấu hình hệ thống và các ứng dụng từ trong một trang tổng quan duy nhất qua Bảng điều khiển dành cho quản trị viên — bất kể quy mô của tổ chức là gì.

Các quản trị viên có thể truy cập công cụ nâng cao ngay lập tức, bao gồm các tính năng xác thực như xác minh 2 bước và đăng nhập một lần hoặc các chính sách bảo mật email như thực thi truyền tải an toàn (TLS), IRM và DLP, có thể được định cấu hình bằng vài lượt nhấp chuột.

Đối với những khách hàng có nhu cầu cụ thể ngoài những tính năng đã có trong G Suite, chúng tôi đã tạo ra một thị trường đối tác để mở rộng năng lực của mình.

G Suite có tuân thủ FedRAMP không?

Có. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government và Google App Engine đã nhận được Sự cho phép hoạt động (ATO) theo FedRAMP tại mức tác động Trung bình của FIPS 199 từ chính phủ liên bang Hoa Kỳ, , chẳng hạn như PII và Thông tin chưa phân loại có kiểm soát.

Chương trình quản lý rủi ro và cấp phép liên bang (FedRAMP) là tiêu chuẩn tuân thủ bảo mật đám mây bắt buộc dành cho các cơ quan liên bang của Hoa Kỳ. Đây là một chương trình được triển khai trong toàn chính phủ nhằm giúp các cơ quan triển khai công nghệ dựa trên đám mây bằng cách sử dụng phương thức tiếp cận được chuẩn hóa đối với vấn đề bảo mật, ủy quyền và giám sát.

Các dịch vụ nào của Google được chứng nhận ISO 27001?

G Suite—bao gồm G Suite for Education cũng như Google Cloud Platform, Google Plus, Google Hiện hành, Google Analytics và Analytics Premium đã đạt được chứng nhận ISO 27001.

ISO 27001 là một trong các tiêu chuẩn bảo mật độc lập được ghi nhận rộng rãi nhất, được quốc tế chấp nhận. Điều này giúp đảm bảo với khách hàng của chúng tôi rằng Google cam kết không ngừng phát triển và duy trì Hệ thống quản lý bảo mật thông tin (ISMS) và rằng một kiểm toán viên độc lập, bên thứ ba sẽ kiểm toán và chứng nhận định kỳ. Bạn có thể xem bản sao Chứng nhận ISO 27001 của chúng tôi tại đây.

Ngoài ISO 27001, Google trải qua nhiều cuộc kiểm toán của bên thứ ba, để cung cấp thêm sự minh bạch và tiện lợi về các biện pháp bảo mật của chúng tôi. Các cuộc kiểm toán của chúng tôi được tóm tắt trong bản tóm tắt tình hình tuân thủ của chúng tôi

Vẫn còn thắc mắc?

Liên hệ với bộ phận bán hàng