Độ bảo mật và tin cậy của G Suite

Bảo vệ dữ liệu của bạn là ưu tiên hàng đầu của chúng tôi.

Tổng quan

Dẫn đầu với tư duy bảo mật là quan trọng nhất.

Google khởi đầu trong đám mây và hoạt động trên đám mây. Do đó, không có gì ngạc nhiên khi chúng tôi hoàn toàn hiểu được hệ quả về bảo mật của việc trao quyền cho doanh nghiệp của bạn trong đám mây. Do Google và các dịch vụ dành cho doanh nghiệp của chúng tôi chạy trên cùng một cơ sở hạ tầng, tổ chức của bạn sẽ được hưởng lợi từ các biện pháp bảo vệ mà chúng tôi đã xây dựng và sử dụng hàng ngày. Cơ sở hạ tầng toàn cầu mạnh mẽ, cùng với các chuyên gia bảo mật chuyên trách và nỗ lực đổi mới của chúng tôi cho phép Google luôn đi tiên phong cũng như tạo ra một môi trường tuân thủ, đáng tin cậy mang tính bảo mật cao.

  • Whirlpool logo
  • Asics logo
  • HP logo
  • Shaw Floors logo
  • PWC logo
  • Sales Force logo
Bảo mật theo thiết kế

Bảo mật đám mây vượt trội.

Google có kiến thức và chuyên môn đầu ngành trong việc xây dựng ứng dụng và cơ sở hạ tầng đám mây bảo mật trên quy mô lớn. Mặc dù nhiều nhà cung cấp có thể đưa ra những lời khẳng định này, nhưng chúng tôi tin rằng bảo mật và quyền riêng tư phải được nhìn nhận và hiểu rõ từ quan điểm của khách hàng, chứ không chỉ là vấn đề được thực hiện phía sau hậu trường.

  • Trung tâm dữ liệu

    Bảo mật trung tâm dữ liệu hàng đầu

    Bảo mật và bảo vệ dữ liệu là yếu tố trọng tâm trong quá trình thiết kế các trung tâm dữ liệu của Google. Mô hình bảo mật thực tế của chúng tôi bao gồm các biện pháp bảo vệ như thẻ truy cập điện tử tùy chỉnh, bảo vệ ngoại vi và máy dò kim loại. Chúng tôi cũng sử dụng các công cụ tiên tiến như thiết bị phát hiện xâm nhập bằng laser và sinh trắc học để khiến các hành vi vi phạm thực tế trở thành "nhiệm vụ bất khả thi" với những kẻ có ý định tấn công. Xem bên trong trung tâm dữ liệu của Google.

    Một trong những trung tâm dữ liệu của chúng tôi nằm ở Hạt Douglas, Georgia.
    Một trong những trung tâm dữ liệu của chúng tôi nằm ở Hạt Douglas, Georgia.
  • Phần cứng

    Phần cứng được thiết kế để mang lại hiệu suất

    Google vận hành các trung tâm dữ liệu của mình bằng phần cứng được thiết kế tùy chỉnh với hệ thống tệp và hệ điều hành kiên cố. Mỗi hệ thống này đều được tối ưu hóa về bảo mật và hiệu suất. Vì Google kiểm soát kho phần cứng nên chúng tôi có thể nhanh chóng ứng phó với bất kỳ mối đe dọa hoặc lỗ hổng nào có thể nảy sinh.

    Denise Harwood chẩn đoán CPU quá nóng. Trong hơn một thập kỷ, chúng tôi đã xây dựng một số máy chủ hiệu quả nhất trên thế giới.
    Denise Harwood chẩn đoán CPU quá nóng. Trong hơn một thập kỷ, chúng tôi đã xây dựng một số máy chủ hiệu quả nhất trên thế giới.
  • Cơ sở hạ tầng

    Mạng linh hoạt, có độ tin cậy cao

    Kiến trúc mạng và ứng dụng của Google được thiết kế để mang lại độ tin cậy và thời gian hoạt động tối đa. Do dữ liệu được phân phối trên các máy chủ và trung tâm dữ liệu của Google nên bạn vẫn có thể truy cập được dữ liệu nếu máy bị lỗi – hoặc ngay cả khi toàn bộ trung tâm dữ liệu bị sập. Google sở hữu và vận hành các trung tâm dữ liệu trên khắp thế giới để giúp cho dịch vụ bạn sử dụng hoạt động 24 giờ một ngày, mọi ngày trong năm. Phương pháp tiếp cận tích hợp của chúng tôi với vấn đề bảo mật cơ sở hạ tầng hoạt động hài hòa trên nhiều lớp: cơ sở hạ tầng phần cứng, triển khai dịch vụ, nhận dạng người dùng, bộ nhớ, kết nối qua Internet và bảo mật hoạt động. Tìm hiểu thêm trong Báo cáo chính thức về thiết kế bảo mật cơ sở hạ tầng của chúng tôi.

    Nordine là Kỹ thuật viên bảo trì phụ trách các máy phát điện dự phòng cho trung tâm dữ liệu có trụ sở ở Bỉ của chúng tôi. Anh đảm bảo trung tâm dữ liệu luôn hoạt động ngay cả khi mất điện.
    Nordine là Kỹ thuật viên bảo trì phụ trách các máy phát điện dự phòng cho trung tâm dữ liệu có trụ sở ở Bỉ của chúng tôi. Anh đảm bảo trung tâm dữ liệu luôn hoạt động ngay cả khi mất điện.
  • Mã hóa

    Mã hóa dữ liệu ở mọi bước

    Mạng riêng tư, toàn cầu, được phần mềm xác định của Google mang đến mức độ bảo mật, khả năng kiểm soát và sự linh hoạt cao hơn bất kỳ nhà cung cấp dịch vụ đám mây nào. Mạng của chúng tôi kết nối nhiều trung tâm dữ liệu bằng cáp dưới biển, cáp quang công cộng và cáp quang của riêng chúng tôi. Mạng này cho phép chúng tôi cung cấp các dịch vụ giống nhau, có tính khả dụng cao, độ trễ thấp cho khách hàng của G Suite trên toàn cầu và hạn chế tiết lộ dữ liệu khách hàng trên Internet công cộng, một hành vi có thể bị ngăn chặn. Dữ liệu của khách hàng G Suite được mã hóa khi nằm trên ổ đĩa, được lưu trữ trên phương tiện sao lưu, truyền qua Internet hoặc truyền giữa các trung tâm dữ liệu. Mã hóa là một phần quan trọng trong chiến lược bảo mật G Suite, giúp bảo vệ email, cuộc trò chuyện, tệp trên Google Drive và các dữ liệu khác của bạn.

    Nhận thêm thông tin chi tiết về cách bảo vệ dữ liệu trong quá trình di chuyển, khi không hoạt động và trên phương tiện sao lưu, cũng như thông tin về tính năng quản lý khóa mã hóa trong Báo cáo chính thức về quá trình mã hóa của G Suite.

    Mạng cáp quang kết nối các cơ sở của chúng tôi có thể hoạt động ở tốc độ nhanh hơn gấp 200.000 lần so với kết nối Internet thông thường tại nhà.
    Mạng cáp quang kết nối các cơ sở của chúng tôi có thể hoạt động ở tốc độ nhanh hơn gấp 200.000 lần so với kết nối Internet thông thường tại nhà.
Thúc đẩy nền văn hóa bảo mật.

Thúc đẩy nền văn hóa bảo mật.

Tại Google, chúng tôi yêu cầu tất cả nhân viên luôn phải xác định "bảo mật là quan trọng nhất". Google tuyển dụng nhiều chuyên gia về bảo mật và quyền riêng tư làm việc toàn thời gian, bao gồm cả một số chuyên gia hàng đầu thế giới trong lĩnh vực bảo mật mạng, ứng dụng và thông tin. Để đảm bảo Google luôn được bảo vệ, chúng tôi tích hợp khả năng bảo mật vào toàn bộ quá trình phát triển phần mềm của mình. Điều này có thể bao gồm việc yêu cầu các chuyên gia về bảo mật phân tích kiến trúc được đề xuất và tiến hành đánh giá mã nhằm phát hiện các lỗ hổng bảo mật cũng như hiểu rõ hơn các mô hình tấn công khác nhau đối với một sản phẩm hoặc tính năng mới. Khi nảy sinh tình huống, Nhóm quản lý sự cố G Suite chuyên trách của chúng tôi cam kết giải quyết sự cố mà hầu như không làm gián đoạn đến khách hàng thông qua quá trình phản hồi, phân tích và khắc phục nhanh.

Đóng góp cho cộng đồng.

Đóng góp cho cộng đồng.

Hoạt động nghiên cứu và tiếp cận của Google bảo vệ cộng đồng người dùng Internet rộng lớn hơn – chứ không chỉ những người chọn giải pháp của chúng tôi. Nhóm toàn thời gian của chúng tôi có tên là Project Zero hoạt động nhằm mục đích phát hiện lỗ hổng bảo mật có tác động mạnh trong các sản phẩm được sử dụng rộng rãi của Google và các nhà cung cấp khác. Chúng tôi cam kết thực hiện công việc của mình một cách minh bạch và trực tiếp báo cáo lỗi cho các nhà cung cấp phần mềm – mà không cần đến bên thứ ba.

Luôn đi đầu xu hướng bảo mật.

Bảo mật luôn là ưu tiên hàng đầu đối với Google. Dưới đây là một vài cách chúng tôi đã đặt ra tiêu chuẩn cao hơn:

enhanced_encryption

Bảo mật chuyển tiếp hoàn hảo

Google là nhà cung cấp dịch vụ đám mây lớn đầu tiên hỗ trợ tính năng bảo mật chuyển tiếp hoàn hảo, giúp mã hóa nội dung trong quá trình chuyển giữa các máy chủ của chúng tôi và máy chủ của các công ty khác. Với tính năng bảo mật chuyển tiếp hoàn hảo, khóa cá nhân cho kết nối chỉ mang tính tạm thời, kết quả là ngăn chặn hành động giải mã truy hồi các phiên HTTPS từ đối thủ hay thậm chí là nhà cung cấp dịch vụ máy chủ. Nhiều đồng nghiệp cùng ngành đã tuân thủ hoặc cam kết áp dụng trong tương lai.

stacked_email

Mã hóa email 100%

Mỗi email bạn gửi hoặc nhận – 100% trong số đó – đều được mã hóa trong quá trình chuyển giữa các trung tâm dữ liệu của Google. Điều này đảm bảo rằng thư của bạn sẽ an toàn không chỉ khi di chuyển giữa các thiết bị và máy chủ của Gmail mà còn khi di chuyển nội bộ trong Google. Chúng tôi cũng là nhà cung cấp đầu tiên cho phép người dùng biết thời điểm email của họ được gửi không an toàn giữa các nhà cung cấp thông qua việc giới thiệu chỉ báo TLS.

vpn_key

Tăng cường mã hóa

Để không bị tấn công bởi các tiến bộ về giải mã, vào năm 2013, Google đã tăng gấp đôi độ dài của khóa mã hóa RSA lên 2048 bit và bắt đầu thay đổi vài tuần một lần, điều này nâng cao chuẩn mực đối với các nhà cung cấp khác trong ngành.

Cải tiến về mức độ bảo mật của sản phẩm

Khả năng bảo vệ dữ liệu mà bạn có thể tin cậy và điều chỉnh.

G Suite cung cấp cho quản trị viên khả năng kiểm soát cài đặt ứng dụng và cấu hình hệ thống trong doanh nghiệp – tất cả trong một bảng điều khiển mà bạn có thể sử dụng để đơn giản hóa quá trình xác thực, bảo vệ tài sản và kiểm soát hoạt động. Bạn có thể chọn phiên bản G Suite đáp ứng tốt nhất nhu cầu bảo mật của tổ chức.

Cải tiến về mức độ bảo mật của sản phẩm

Quyền truy cập và xác thực

Quyền truy cập và xác thực video_youtube
Khóa bảo mật bảo vệ bạn và người dùng G Suite khỏi các cuộc tấn công lừa đảo.

Xác thực mạnh mẽ

Quá trình xác minh 2 bước sẽ giảm đáng kể nguy cơ truy cập trái phép bằng cách yêu cầu người dùng thêm bằng chứng về danh tính khi đăng nhập. Quá trình thực thi khóa bảo mật của chúng tôi cung cấp một lớp bảo mật khác cho tài khoản người dùng bằng cách yêu cầu khóa thực. Khóa này sẽ gửi một chữ ký được mã hóa và chỉ có tác dụng với các trang web được cho là giúp bảo vệ chống lừa đảo. Quản trị viên của G Suite có thể dễ dàng triển khai, theo dõi và quản lý các khóa bảo mật trên quy mô lớn từ bên trong bảng điều khiển quản trị – mà không cần cài đặt thêm phần mềm.

Theo dõi đăng nhập đáng ngờ

Chúng tôi sử dụng các khả năng học máy mạnh mẽ để giúp phát hiện hoạt động đăng nhập đáng ngờ. Khi phát hiện thấy hoạt động đăng nhập đáng ngờ, chúng tôi sẽ thông báo cho quản trị viên để họ có thể làm việc nhằm đảm bảo tài khoản được an toàn.

Quản lý quyền truy cập vào đám mây tập trung

Với khả năng hỗ trợ đăng nhập một lần (SSO), G Suite cho phép quyền truy cập hợp nhất vào các ứng dụng đám mây khác dành cho doanh nghiệp. Dịch vụ quản lý quyền truy cập và danh tính (IAM) của chúng tôi cho phép quản trị viên quản lý tất cả bằng chứng xác thực người dùng và quyền truy cập vào các ứng dụng đám mây ở một nơi.

email

Tăng cường khả năng bảo mật email

G Suite cho phép quản trị viên thiết lập các quy tắc tùy chỉnh để yêu cầu phải ký và mã hóa email bằng Secure/Multipurpose Internet Mail Extensions (S/MIME). Bạn có thể định cấu hình các quy tắc này để thực thi S/MIME khi phát hiện thấy nội dung cụ thể trong email.

Bảo vệ tài sản

Ngăn chặn việc mất dữ liệu

Quản trị viên của G Suite có thể thiết lập chính sách ngăn chặn việc mất dữ liệu (DLP) để bảo vệ thông tin nhạy cảm trong Gmail và Drive. Chúng tôi cung cấp thư viện gồm các trình phát hiện nội dung được định sẵn để giúp thiết lập dễ dàng. Chẳng hạn, sau khi chính sách DLP có hiệu lực, Gmail có thể tự động kiểm tra thông tin nhạy cảm trong tất cả email đi và tự động thực hiện hành động để ngăn chặn rò rỉ dữ liệu: cách ly email để xem xét, yêu cầu người dùng sửa đổi thông tin hoặc chặn gửi email và thông báo cho người gửi. Với quy tắc dễ định cấu hình và tính năng nhận dạng ký tự quang học (OCR) cho nội dung được lưu trữ trong hình ảnh, DLP cho Drive giúp quản trị viên dễ dàng kiểm tra các tệp có chứa nội dung nhạy cảm và định cấu hình quy tắc để cảnh báo và ngăn người dùng chia sẻ thông tin bí mật ra bên ngoài. Tìm hiểu thêm trong Báo cáo chính thức về DLP của chúng tôi.

Bảo vệ tài sản
report

Phát hiện spam

Học máy đã giúp Gmail đạt được độ chính xác 99,9% trong quá trình phát hiện spam cũng như chặn thư lừa đảo và spam lén lút – loại thư mà trên thực tế có thể bị nhầm tưởng là email mong muốn. Chưa đầy 0,1% email trong hộp thư đến Gmail thông thường là spam và việc lọc thư vào thư mục spam không chính xác thậm chí còn cho kết quả ít hơn (dưới 0,05%).

Phát hiện phần mềm độc hại

Để giúp ngăn chặn phần mềm độc hại, Google tự động quét vi-rút cho mọi tệp đính kèm trên nhiều công cụ trước khi người dùng tải xuống. Thậm chí, Gmail còn kiểm tra vi-rút trong các tệp đính kèm được đưa vào hàng đợi để gửi đi. Điều này giúp bảo vệ tất cả những người sử dụng Gmail và ngăn ngừa lây lan vi-rút. Tệp đính kèm ở một số định dạng nhất định, chẳng hạn như: .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF và .WSH sẽ tự động bị chặn – ngay cả khi các định dạng này được bao gồm như là một phần của tệp nén.

Ngăn chặn lừa đảo

G Suite sử dụng học máy một cách rộng rãi để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo. Các mô hình học tập của chúng tôi sẽ thực hiện phân tích điểm tương đồng giữa các trang web lừa đảo được phân loại trước đó và URL mới chưa được nhận dạng. Khi tìm thấy mẫu mới, chúng tôi sẽ thích nghi nhanh hơn các hệ thống thủ công. G Suite cũng cho phép quản trị viên tiến hành sử dụng khóa bảo mật, để không thể sử dụng bằng chứng xác thực bị xâm phạm trong các cuộc tấn công lừa đảo.

DMARC

Phòng chống lừa đảo thương hiệu

Để giúp ngăn chặn việc lạm dụng thương hiệu của bạn trong các cuộc tấn công lừa đảo, G Suite tuân theo tiêu chuẩn DMARC, cho phép các chủ sở hữu miền quyết định cách Gmail và các nhà cung cấp email tham gia khác xử lý các email chưa được xác thực đến từ miền của bạn. Bằng cách xác định chính sách, bạn có thể giúp bảo vệ người dùng và danh tiếng cho tổ chức.

Kiểm soát hoạt động

apps_policy

Quản lý thiết bị được tích hợp

Quản lý thiết bị di động (MDM) được tích hợp đầy đủ của G Suite cung cấp tính năng giám sát hệ thống liên tục và cảnh báo cho bạn hoạt động đáng ngờ trên thiết bị. Quản trị viên có thể thực thi chính sách dành cho thiết bị di động, mã hóa dữ liệu trên thiết bị, khóa thiết bị di động bị mất hoặc bị đánh cắp và xóa thiết bị từ xa.

playlist_add_check

Kiểm soát quyền truy cập vào ứng dụng của bên thứ ba

Là một phần trong các biện pháp kiểm soát xác thực của chúng tôi, quản trị viên sẽ tích hợp khả năng hiển thị và kiểm soát vào các ứng dụng của bên thứ ba đang sử dụng OAuth để xác thực và truy cập vào dữ liệu của công ty. Bạn có thể tắt quyền truy cập vào OAuth ở mức độ chi tiết và đưa các ứng dụng của bên thứ ba được chứng nhận vào danh sách cho phép.

https

Quản lý quyền thông tin

Để giúp quản trị viên duy trì quyền kiểm soát đối với dữ liệu nhạy cảm, chúng tôi cung cấp tính năng quản lý quyền thông tin (IRM) trong Drive. Quản trị viên và người dùng có thể tắt tính năng tải xuống, in và sao chép tệp từ menu chia sẻ nâng cao, cũng như đặt ngày hết hạn truy cập vào tệp.

Kiểm soát hoạt động
Với tính năng quản lý thiết bị di động, bạn có thể yêu cầu khóa màn hình, mật khẩu mạnh và xóa dữ liệu bí mật với tính năng xóa thiết bị cho Android và iOS.
Tuân thủ, eDiscovery và phân tích

Được trang bị để đáp ứng các tiêu chuẩn khắt khe nhất.

Google đã thiết kế G Suite để đáp ứng các tiêu chuẩn nghiêm ngặt về quyền riêng tư và bảo mật dựa trên các phương pháp hay nhất trong ngành. Ngoài các cam kết hợp đồng mạnh mẽ về quyền sở hữu dữ liệu, sử dụng dữ liệu, bảo mật, tính minh bạch và trách nhiệm giải trình, chúng tôi còn cung cấp cho bạn các công cụ cần thiết để giúp đáp ứng các yêu cầu về tuân thủ và báo cáo.

Huy hiệu chứng nhận
Huy hiệu chứng nhận
Huy hiệu chứng nhận
Huy hiệu chứng nhận
Huy hiệu chứng nhận
Huy hiệu chứng nhận

Chứng nhận, kiểm tra và đánh giá

Các nhà quản lý và khách hàng của Google muốn xác minh độc lập các biện pháp bảo mật, quyền riêng tư và tuân thủ. Để cung cấp điều này, chúng tôi thường xuyên trải qua nhiều cuộc kiểm tra độc lập của bên thứ ba.

ISO 27001

ISO 27001

ISO 27001 là một trong những tiêu chuẩn bảo mật độc lập được công nhận và chấp nhận rộng rãi nhất. Google đã giành được chứng chỉ ISO 27001 cho các hệ thống, công nghệ, quy trình và trung tâm dữ liệu chạy G Suite. Xem chứng chỉ ISO 27001 của chúng tôi.

ISO 27017

ISO 27017

ISO 27017 là một tiêu chuẩn thực hành quốc tế về các biện pháp kiểm soát bảo mật thông tin dựa trên ISO/IEC 27002 dành riêng cho các dịch vụ đám mây. Việc chúng tôi tuân thủ tiêu chuẩn quốc tế này đã được chứng nhận bởi Ernst & Young CertifyPoint, một tổ chức chứng nhận ISO được ghi nhận bởi Hội đồng kiểm định Hà Lan (một thành viên của Diễn đàn công nhận quốc tế hay IAF). Xem chứng chỉ ISO 27017 của chúng tôi.

ISO 27018

ISO 27018

Việc G Suite tuân thủ ISO/IEC 27018:2014 khẳng định cam kết của chúng tôi đối với các tiêu chuẩn bảo mật và bảo vệ dữ liệu quốc tế. Các nguyên tắc của ISO 27018 bao gồm không sử dụng dữ liệu của bạn để quảng cáo, đảm bảo rằng dữ liệu của bạn trong các dịch vụ của G Suite vẫn thuộc về bạn, cung cấp cho bạn các công cụ để xóa và xuất dữ liệu, bảo vệ thông tin trước các yêu cầu của bên thứ ba và minh bạch về nơi lưu trữ dữ liệu của bạn. Xem chứng chỉ ISO 27018 của chúng tôi.

SOC 2/3

SOC 2/3

Khung kiểm tra SOC (Kiểm soát tổ chức dịch vụ) 2 và SOC 3 của Viện kế toán viên công chứng của Mỹ (AICPA) dựa vào Tiêu chí và nguyên tắc đáng tin cậy đối với bảo mật, tính khả dụng, tính toàn vẹn khi xử lý và tính bí mật. Google có cả báo cáo SOC 2 và SOC 3. Tải xuống báo cáo SOC 3 của chúng tôi.

FedRAMP

FedRAMP

Các sản phẩm G Suite tuân thủ yêu cầu của Chương trình quản lý rủi ro và cấp phép liên bang (FedRAMP). FedRAMP là tiêu chuẩn bảo mật đám mây của chính phủ Hoa Kỳ. G Suite được các cơ quan liên bang cho phép sử dụng đối với dữ liệu được phân loại ở mức độ ảnh hưởng "Trung bình", có thể bao gồm PII và Thông tin chưa phân loại có kiểm soát. G Suite đã được đánh giá là phù hợp để sử dụng với thông tin “CHÍNH THỨC” (bao gồm cả “NHẠY CẢM CHÍNH THỨC”) tuân theo Nguyên tắc bảo mật của Vương quốc Anh. Để biết chi tiết về việc tuân thủ sản phẩm và dịch vụ, hãy truy cập vào trang Dịch vụ của Google FedRAMP.

PCI DSS

PCI DSS

Khách hàng của G Suite cần duy trì việc tuân thủ Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) thì mới có thể thiết lập chính sách ngăn chặn mất dữ liệu (DLP) để ngăn các email có chứa thông tin thẻ thanh toán được gửi từ G Suite. Đối với Drive, bạn có thể định cấu hình Vault để chạy kiểm tra và đảm bảo không có dữ liệu chủ thẻ nào bị lưu trữ.

Tuân thủ FISC

Tuân thủ FISC

FISC (Trung tâm hệ thống thông tin ngành tài chính) là một tổ chức hợp nhất lợi ích công cộng, có nhiệm vụ tiến hành nghiên cứu liên quan đến công nghệ, sử dụng, kiểm soát và đe dọa/bảo vệ có liên quan đến hệ thống thông tin tài chính ở Nhật Bản. Một trong những tài liệu chính được tổ chức tạo ra là "Nguyên tắc bảo mật của FISC về hệ thống máy tính dành cho các tổ chức tài chính có liên quan và ngân hàng", trong đó mô tả các biện pháp kiểm soát có liên quan đến trang thiết bị, hoạt động và cơ sở hạ tầng kỹ thuật. Google đã xây dựng hướng dẫn để giúp khách hàng hiểu rõ hơn về mức độ phù hợp giữa môi trường kiểm soát của Google với nguyên tắc FISC. Hầu hết các biện pháp kiểm soát được nêu trong hướng dẫn của chúng tôi đều là một phần của chương trình tuân thủ được bên thứ ba kiểm tra, bao gồm cả chứng chỉ ISO 27001, ISO 27017ISO 27108. Xem phản hồi đối với các biện pháp kiểm soát FISC của chúng tôi.

Tuân thủ quy định

HIPAA

HIPAA

G Suite ủng hộ việc khách hàng tuân thủ Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế của Hoa Kỳ (HIPAA). Đạo luật này điều chỉnh việc bảo vệ, sử dụng và tiết lộ thông tin y tế được bảo vệ (PHI). Khách hàng tuân theo HIPAA và muốn sử dụng G Suite để lưu trữ hoặc xử lý PHI có thể ký vào bản sửa đổi cộng tác kinh doanh với Google. Xem thêm thông tin chi tiết về việc tuân thủ HIPAA với G Suite.

Điều khoản hợp đồng mẫu của EU

Điều khoản hợp đồng mẫu của EU

G Suite đáp ứng các đề xuất bảo vệ dữ liệu từ Article 29 Working Party (Ủy ban điều tra Điều số 29) và duy trì việc tuân thủ Điều khoản hợp đồng mẫu của EU với Bản sửa đổi xử lý dữ liệu của chúng tôi, Thông tin tiết lộ người xử lý phụĐiều khoản hợp đồng mẫu của EU. Google cũng duy trì việc tuân thủ Bảo vệ quyền riêng tư và cho phép chuyển đổi dữ liệu, trong đó quản trị viên có thể xuất dữ liệu theo các định dạng chuẩn mà không phải trả bất kỳ khoản phí bổ sung nào.

Quy định chung về bảo vệ dữ liệu

Quy định chung về bảo vệ dữ liệu

Chúng tôi cam kết tuân thủ Quy định chung về bảo vệ dữ liệu 2016/679 (GDPR) cho đến tháng 5 năm 2018 và cập nhật Bản sửa đổi xử lý dữ liệu của G Suite để phản ánh những thay đổi sắp tới của GDPR trước khi đến ngày yêu cầu. Trong những năm qua, chúng tôi đã triển khai các biện pháp kiểm soát, quy trình và chính sách nghiêm ngặt thông qua bản sửa đổi xử lý dữ liệu và điều khoản hợp đồng mẫu của mình, đồng thời đã phối hợp chặt chẽ với Cơ quan bảo vệ dữ liệu của châu Âu để đáp ứng mong đợi của họ.

FERPA của Hoa Kỳ

FERPA của Hoa Kỳ

Hàng triệu sinh viên sử dụng G Suite for Education. Dịch vụ G Suite for Education tuân thủ Đạo Luật về quyền giáo dục và quyền riêng tư của gia đình (FERPA). Cam kết tuân thủ đạo luật này của chúng tôi được bao gồm trong thỏa thuận.

COPPA

COPPA

Vấn đề bảo vệ trẻ em trên mạng rất quan trọng đối với chúng tôi. Theo hợp đồng, chúng tôi yêu cầu các trường học sử dụng G Suite for Education phải có được sự đồng ý của cha mẹ như yêu cầu của Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng năm 1998 (COPPA), và các dịch vụ của chúng tôi có thể được sử dụng theo cách tuân thủ COPPA.

Đạo luật POPI của Nam Phi

Đạo luật POPI của Nam Phi

Google cung cấp các tính năng của sản phẩm và cam kết theo hợp đồng để tạo điều kiện cho khách hàng tuân thủ Đạo luật về bảo vệ thông tin cá nhân (POPI) của Nam Phi. Khách hàng tuân thủ POPI có thể xác định cách lưu trữ, xử lý và bảo vệ dữ liệu của họ bằng cách ký vào Bản sửa đổi xử lý dữ liệu.

eDiscovery và lưu trữ

Lưu giữ dữ liệu và eDiscovery

Google Vault cho phép bạn giữ lại, lưu trữ, tìm kiếm và xuất email của tổ chức cho nhu cầu tuân thủ và eDiscovery của mình. Vault là ứng dụng hoàn toàn chạy trên web, do đó, không cần phải cài đặt hay duy trì thêm phần mềm. Với Vault, bạn có thể tìm kiếm dữ liệu trong Gmail, Drive và Groups, thiết lập các chính sách lưu giữ tùy chỉnh, đặt tài khoản người dùng (và dữ liệu có liên quan) trong hồ sơ lưu giữ chứng cứ pháp lý, xuất tệp trên Drive bất cứ lúc nào và quản lý các tìm kiếm có liên quan.

import_export

Xuất bằng chứng

Google Vault cho phép bạn xuất email cụ thể, cuộc trò chuyện được lưu lại và tệp sang các định dạng chuẩn để xem xét và xử lý thêm – tất cả theo cách hỗ trợ các tiêu chuẩn pháp lý trong khi tôn trọng các chuỗi nguyên tắc bảo vệ.

unsubscribe

Tuân thủ nội dung

Các công cụ giám sát của G Suite cho phép quản trị viên quét các email để tìm hình mở khóa bằng chữ-sốnội dung có thể bị phản đối. Quản trị viên có thể tạo quy tắc để từ chối các email phù hợp trước khi tiếp cận người nhận mong muốn hoặc cung cấp cho họ bản sửa đổi.

Phân tích báo cáo

list

Giám sát dễ dàng

Các báo cáo tương tác đơn giản giúp bạn đánh giá khả năng tổ chức của bạn gặp phải sự cố bảo mật ở cấp độ miền và người dùng. Khả năng mở rộng với một tập hợp các giao diện lập trình ứng dụng (API) cho phép bạn xây dựng các công cụ bảo mật tùy chỉnh cho môi trường của riêng bạn. Với thông tin chi tiết về cách người dùng đang chia sẻ dữ liệu, những ứng dụng của bên thứ ba được cài đặt và liệu các biện pháp bảo mật phù hợp như xác minh hai bước có mang lại hiệu quả không, bạn có thể cải thiện phương thức bảo mật của mình.

error

Theo dõi kiểm tra

G Suite cho phép quản trị viên theo dõi hành động của người dùng và thiết lập cảnh báo tùy chỉnh trong G Suite. Quá trình theo dõi này sẽ mở rộng trong Bảng điều khiển dành cho quản trị viên, Gmail, Drive, Lịch, Groups, thiết bị di động và ủy quyền ứng dụng của bên thứ ba. Ví dụ: nếu tệp đã đánh dấu được tải xuống hoặc nếu tệp có chứa từ “Bí mật” được chia sẻ bên ngoài tổ chức, thì quản trị viên có thể được thông báo.

Thông tin chi tiết bằng BigQuery

Với BigQuery, kho dữ liệu doanh nghiệp của Google dành cho phân tích dữ liệu trên quy mô lớn, bạn có thể phân tích nhật ký Gmail bằng cách sử dụng truy vấn tùy chỉnh phức tạp, có hiệu suất cao và tận dụng công cụ của bên thứ ba để phân tích sâu hơn.

Tính minh bạch

Niềm tin là yếu tố thiết yếu cho sự hợp tác của chúng ta.

Tính minh bạch là một phần trong DNA của Google. Chúng tôi nỗ lực để giành được và duy trì niềm tin với khách hàng thông qua tính minh bạch. Khách hàng – chứ không phải Google – sở hữu dữ liệu của họ. Google không bán dữ liệu của bạn cho bên thứ ba, không có quảng cáo trong G Suite và chúng tôi không bao giờ thu thập hay sử dụng dữ liệu từ các dịch vụ của G Suite cho bất kỳ mục đích quảng cáo nào.

Tính minh bạch

Không bao giờ có quảng cáo

Google không thu thập, quét hay sử dụng dữ liệu của bạn trong các dịch vụ của G Suite cho mục đích quảng cáo và chúng tôi không hiển thị quảng cáo trong G Suite. Chúng tôi sử dụng dữ liệu của bạn để cung cấp các dịch vụ của G Suite và để hỗ trợ hệ thống, chẳng hạn như lọc spam, phát hiện vi-rút, kiểm tra lỗi chính tả, lập kế hoạch năng suất, định tuyến lưu lượng cũng như tính năng tìm kiếm email và tệp trong một tài khoản cá nhân.

user_attributes

Bạn sở hữu dữ liệu của mình

Dữ liệu mà công ty, trường học và cơ quan chính phủ đưa vào các dịch vụ của G Suite không thuộc về Google. Cho dù là tài sản sở hữu trí tuệ của công ty, thông tin cá nhân hay bài tập về nhà, Google không sở hữu dữ liệu đó và Google không bán dữ liệu đó cho bên thứ ba.

Neal sử dụng thiết bị đặc biệt để xóa hoàn toàn tất cả dữ liệu trên máy chủ cũ.
playlist_add_check

Ứng dụng của bạn luôn có thể truy cập được

G Suite cung cấp thỏa thuận mức dịch vụ 99,9%. Hơn nữa, G Suite không có thời gian bảo trì hoặc thời gian ngừng hoạt động đã lên lịch. Không giống như hầu hết các nhà cung cấp, chúng tôi lên kế hoạch để các ứng dụng của mình luôn có thể sử dụng được, ngay cả khi chúng tôi đang nâng cấp dịch vụ hoặc bảo trì hệ thống.

Bạn nắm quyền kiểm soát và biết rõ mọi điều

Chúng tôi cam kết cung cấp cho bạn thông tin về hệ thống và quy trình của mình – cho dù đó là tổng quan về hiệu suất theo thời gian thực, kết quả của quá trình kiểm tra xử lý dữ liệu hay vị trí của trung tâm dữ liệu của chúng tôi. Đó là dữ liệu của bạn; chúng tôi đảm bảo bạn có quyền kiểm soát dữ liệu đó. Bạn có thể xóa hoặc xuất dữ liệu của mình bất cứ lúc nào. Chúng tôi thường phát hành Báo cáo minh bạch có nêu chi tiết cách chính phủ và các bên khác có thể ảnh hưởng đến bảo mật và quyền riêng tư của bạn khi trực tuyến. Chúng tôi cho rằng bạn xứng đáng được biết và chúng tôi có bản ghi theo dõi trong thời gian dài để giúp bạn luôn được thông báo và bảo vệ các quyền của mình.

William là Kỹ sư vận hành và là thành viên của nhóm phản hồi khẩn cấp. Hàng ngày, anh sẽ tìm kiếm mọi thứ từ lốc xoáy đến lỗi ổ đĩa.