Độ bảo mật và tin cậy của G Suite

Bảo vệ dữ liệu của bạn là ưu tiên hàng đầu của chúng tôi.
Tổng quan

Dẫn đầu với tư duy bảo mật là quan trọng nhất

Google khởi đầu trong đám mây và hoạt động trên đám mây. Do đó, không có gì ngạc nhiên khi chúng tôi hoàn toàn hiểu được hệ quả về bảo mật của việc trao quyền cho doanh nghiệp của bạn trong đám mây. Do Google và các dịch vụ dành cho doanh nghiệp của chúng tôi chạy trên cùng một cơ sở hạ tầng, tổ chức của bạn sẽ được hưởng lợi từ các biện pháp bảo vệ mà chúng tôi đã xây dựng và sử dụng hàng ngày. Cơ sở hạ tầng toàn cầu mạnh mẽ, cùng với các chuyên gia bảo mật chuyên trách và nỗ lực đổi mới của chúng tôi cho phép Google luôn đi tiên phong cũng như tạo ra một môi trường tuân thủ, đáng tin cậy mang tính bảo mật cao.

Được các tổ chức hàng đầu trên thế giới tin tưởng

Bảo mật theo thiết kế

Bảo mật đám mây vượt trội

Google có kiến thức và chuyên môn đầu ngành trong việc xây dựng ứng dụng và cơ sở hạ tầng đám mây bảo mật trên quy mô lớn. Mặc dù nhiều nhà cung cấp có thể đưa ra những lời khẳng định này, nhưng chúng tôi tin rằng bảo mật và quyền riêng tư phải được nhìn nhận và hiểu rõ từ quan điểm của khách hàng, chứ không chỉ là vấn đề được thực hiện phía sau hậu trường.

Bảo mật trung tâm dữ liệu hàng đầu

Bảo mật và bảo vệ dữ liệu là yếu tố trọng tâm trong quá trình thiết kế các trung tâm dữ liệu của Google. Mô hình bảo mật thực tế của chúng tôi bao gồm các biện pháp bảo vệ như thẻ truy cập điện tử tùy chỉnh, bảo vệ ngoại vi và máy dò kim loại. Chúng tôi cũng sử dụng các công cụ tiên tiến như thiết bị phát hiện xâm nhập bằng laser và sinh trắc học để khiến các hành vi vi phạm thực tế trở thành “nhiệm vụ bất khả thi” với những kẻ có ý định tấn công. Xem bên trong trung tâm dữ liệu của Google.

Phần cứng được thiết kế để mang lại hiệu suất

Google vận hành các trung tâm dữ liệu của mình bằng phần cứng được thiết kế tùy chỉnh với hệ thống tệp và hệ điều hành kiên cố. Mỗi hệ thống này đều được tối ưu hóa về bảo mật và hiệu suất. Vì Google kiểm soát kho phần cứng nên chúng tôi có thể nhanh chóng ứng phó với bất kỳ mối đe dọa hoặc lỗ hổng nào có thể nảy sinh.

Mạng linh hoạt, có độ tin cậy cao

Kiến trúc mạng và ứng dụng của Google được thiết kế để mang lại độ tin cậy và thời gian hoạt động tối đa. Do dữ liệu được phân phối trên các máy chủ và trung tâm dữ liệu của Google nên bạn vẫn có thể truy cập được dữ liệu nếu máy bị lỗi – hoặc ngay cả khi toàn bộ trung tâm dữ liệu bị sập. Google sở hữu và vận hành các trung tâm dữ liệu trên khắp thế giới để giúp cho dịch vụ bạn sử dụng hoạt động 24 giờ một ngày, mọi ngày trong năm. Phương pháp tiếp cận tích hợp của chúng tôi với vấn đề bảo mật cơ sở hạ tầng hoạt động hài hòa trên nhiều lớp: cơ sở hạ tầng phần cứng, triển khai dịch vụ, nhận dạng người dùng, bộ nhớ, kết nối qua Internet và bảo mật hoạt động. Tìm hiểu thêm trong Báo cáo chính thức về thiết kế bảo mật cơ sở hạ tầng của chúng tôi.

Mã hóa dữ liệu ở mọi bước

Mạng riêng tư, toàn cầu, được phần mềm xác định của Google mang đến mức độ bảo mật, khả năng kiểm soát và sự linh hoạt cao hơn bất kỳ nhà cung cấp dịch vụ đám mây nào. Mạng của chúng tôi kết nối nhiều trung tâm dữ liệu bằng cáp dưới biển, cáp quang công cộng và cáp quang của riêng chúng tôi. Mạng này cho phép chúng tôi cung cấp các dịch vụ giống nhau, có tính khả dụng cao, độ trễ thấp cho khách hàng của G Suite trên toàn cầu và hạn chế tiết lộ dữ liệu khách hàng trên Internet công cộng, một hành vi có thể bị ngăn chặn. Dữ liệu của khách hàng G Suite được mã hóa khi nằm trên ổ đĩa, được lưu trữ trên phương tiện sao lưu, truyền qua Internet hoặc truyền giữa các trung tâm dữ liệu. Mã hóa là một phần quan trọng trong chiến lược bảo mật G Suite, giúp bảo vệ email, cuộc trò chuyện, tệp trên Google Drive và các dữ liệu khác của bạn.

Nhận thêm thông tin chi tiết về cách bảo vệ dữ liệu trong quá trình di chuyển, khi không hoạt động và trên phương tiện sao lưu, cũng như thông tin về tính năng quản lý khóa mã hóa trong Báo cáo chính thức về quá trình mã hóa của G Suite

Thúc đẩy nền văn hóa bảo mật.

Tại Google, chúng tôi yêu cầu tất cả nhân viên luôn phải xác định “bảo mật là quan trọng nhất”. Google tuyển dụng nhiều chuyên gia về bảo mật và quyền riêng tư làm việc toàn thời gian, bao gồm cả một số chuyên gia hàng đầu thế giới trong lĩnh vực bảo mật mạng, ứng dụng và thông tin. Để đảm bảo Google luôn được bảo vệ, chúng tôi tích hợp khả năng bảo mật vào toàn bộ quá trình phát triển phần mềm của mình. Điều này có thể bao gồm việc yêu cầu các chuyên gia về bảo mật phân tích kiến trúc được đề xuất và tiến hành đánh giá mã nhằm phát hiện các lỗ hổng bảo mật cũng như hiểu rõ hơn các mô hình tấn công khác nhau đối với một sản phẩm hoặc tính năng mới. Khi nảy sinh tình huống, Nhóm quản lý sự cố G Suite chuyên trách của chúng tôi cam kết giải quyết sự cố mà hầu như không làm gián đoạn đến khách hàng thông qua quá trình phản hồi, phân tích và khắc phục nhanh.

Đóng góp cho cộng đồng

Hoạt động nghiên cứu và tiếp cận của Google bảo vệ cộng đồng người dùng Internet rộng lớn hơn – chứ không chỉ những người chọn giải pháp của chúng tôi. Nhóm toàn thời gian của chúng tôi có tên là Project Zero hoạt động nhằm mục đích phát hiện lỗ hổng bảo mật có tác động mạnh trong các sản phẩm được sử dụng rộng rãi của Google và các nhà cung cấp khác. Chúng tôi cam kết thực hiện công việc của mình một cách minh bạch và trực tiếp báo cáo lỗi cho các nhà cung cấp phần mềm – mà không cần đến bên thứ ba.

Luôn dẫn đầu xu hướng bảo mật

Bảo mật luôn là ưu tiên hàng đầu đối với Google. Dưới đây là một vài cách chúng tôi đã đặt ra tiêu chuẩn cao hơn
enhanced_encryption

Bảo mật chuyển tiếp hoàn hảo

Google là nhà cung cấp dịch vụ đám mây lớn đầu tiên hỗ trợ tính năng bảo mật chuyển tiếp hoàn hảo, giúp mã hóa nội dung trong quá trình chuyển giữa các máy chủ của chúng tôi và máy chủ của các công ty khác. Với tính năng bảo mật chuyển tiếp hoàn hảo, khóa cá nhân cho kết nối chỉ mang tính tạm thời, kết quả là ngăn chặn hành động giải mã truy hồi các phiên HTTPS từ đối thủ hay thậm chí là nhà cung cấp dịch vụ máy chủ. Nhiều đồng nghiệp cùng ngành đã tuân thủ hoặc cam kết áp dụng trong tương lai.
stacked_email

Mã hóa email 100%

Mỗi email bạn gửi hoặc nhận – 100% trong số đó – đều được mã hóa trong quá trình chuyển giữa các trung tâm dữ liệu của Google. Điều này đảm bảo rằng thư của bạn sẽ an toàn không chỉ khi di chuyển giữa các thiết bị và máy chủ của Gmail mà còn khi di chuyển nội bộ trong Google. Chúng tôi cũng là nhà cung cấp đầu tiên cho phép người dùng biết thời điểm email của họ được gửi không an toàn giữa các nhà cung cấp thông qua việc giới thiệu chỉ báo TLS.
vpn_key

Tăng cường mã hóa

Để không bị tấn công bởi các kỹ thuật giải mã tân tiến, năm 2013, Google đã tăng gấp đôi độ dài của khóa mã hóa RSA lên 2048 bit và bắt đầu thay đổi vài tuần một lần, nâng cao chuẩn mực đối với các nhà cung cấp khác trong ngành.
Cải tiến về mức độ bảo mật của sản phẩm

Khả năng bảo vệ dữ liệu mà bạn có thể tin cậy và điều chỉnh

G Suite cung cấp cho quản trị viên khả năng kiểm soát cài đặt ứng dụng và cấu hình hệ thống trong doanh nghiệp – tất cả trong một bảng điều khiển mà bạn có thể sử dụng để đơn giản hóa quá trình xác thực, bảo vệ tài sản và kiểm soát hoạt động. Bạn có thể chọn phiên bản G Suite đáp ứng tốt nhất nhu cầu bảo mật của tổ chức.

Quyền truy cập và xác thực

Khóa bảo mật bảo vệ bạn và người dùng G Suite khỏi các cuộc tấn công lừa đảo.

Xác thực mạnh mẽ

Quá trình xác minh 2 bước sẽ giảm đáng kể nguy cơ truy cập trái phép bằng cách yêu cầu người dùng thêm bằng chứng về danh tính khi đăng nhập. Quá trình thực thi khóa bảo mật của chúng tôi cung cấp một lớp bảo mật khác cho tài khoản người dùng bằng cách yêu cầu khóa thực. Khóa này sẽ gửi một chữ ký được mã hóa và chỉ có tác dụng với các trang web được cho là giúp bảo vệ chống lừa đảo. Quản trị viên của G Suite có thể dễ dàng triển khai, theo dõi và quản lý các khóa bảo mật trên quy mô lớn từ bên trong bảng điều khiển quản trị – mà không cần cài đặt thêm phần mềm

Theo dõi đăng nhập đáng ngờ

Chúng tôi sử dụng các khả năng học máy mạnh mẽ để giúp phát hiện hoạt động đăng nhập đáng ngờ. Khi phát hiện thấy hoạt động đăng nhập đáng ngờ, chúng tôi sẽ thông báo cho quản trị viên để họ có thể làm việc nhằm đảm bảo tài khoản được an toàn.

Quản lý quyền truy cập vào đám mây tập trung

Với khả năng hỗ trợ đăng nhập một lần (SSO), G Suite cho phép quyền truy cập hợp nhất vào các ứng dụng đám mây khác dành cho doanh nghiệp. Dịch vụ quản lý quyền truy cập và danh tính (IAM) của chúng tôi cho phép quản trị viên quản lý tất cả bằng chứng xác thực người dùng và quyền truy cập vào các ứng dụng đám mây ở một nơi.
email

Tăng cường khả năng bảo mật email

G Suite cho phép quản trị viên thiết lập các quy tắc tùy chỉnh để yêu cầu phải ký và mã hóa email bằng Secure/Multipurpose Internet Mail Extensions (S/MIME). Bạn có thể định cấu hình các quy tắc này để thực thi S/MIME khi phát hiện thấy nội dung cụ thể trong email.

Bảo vệ tài sản

Ngăn chặn việc mất dữ liệu

Quản trị viên của G Suite có thể thiết lập chính sách ngăn chặn việc mất dữ liệu (DLP) để bảo vệ thông tin nhạy cảm trong Gmail và Drive. Chúng tôi cung cấp thư viện gồm các trình phát hiện nội dung được định sẵn để giúp thiết lập dễ dàng. Chẳng hạn, sau khi chính sách DLP có hiệu lực, Gmail có thể tự động kiểm tra thông tin nhạy cảm trong tất cả email đi và tự động thực hiện hành động để ngăn chặn rò rỉ dữ liệu: cách ly email để xem xét, yêu cầu người dùng sửa đổi thông tin hoặc chặn gửi email và thông báo cho người gửi. Với quy tắc dễ định cấu hình và tính năng nhận dạng ký tự quang học (OCR) cho nội dung được lưu trữ trong hình ảnh, DLP cho Drive giúp quản trị viên dễ dàng kiểm tra các tệp có chứa nội dung nhạy cảm và định cấu hình quy tắc để cảnh báo và ngăn người dùng chia sẻ thông tin bí mật ra bên ngoài. Hìm hiểu thêm trong Báo cáo chính thức về DLP của chúng tôi.
report

Phát hiện spam

Học máy đã giúp Gmail đạt được độ chính xác 99,9% trong quá trình phát hiện spam cũng như chặn thư lừa đảo và spam lén lút – loại thư mà trên thực tế có thể bị nhầm tưởng là email mong muốn. Chưa đầy 0,1% email trong hộp thư đến Gmail thông thường là spam và việc lọc thư vào thư mục spam không chính xác thậm chí còn cho kết quả ít hơn (dưới 0,05%).

Phát hiện phần mềm độc hại

Để giúp ngăn chặn phần mềm độc hại, Google tự động quét vi-rút cho mọi tệp đính kèm trên nhiều công cụ trước khi người dùng tải xuống. Thậm chí, Gmail còn kiểm tra vi-rút trong các tệp đính kèm được đưa vào hàng đợi để gửi đi. Điều này giúp bảo vệ tất cả những người sử dụng Gmail và ngăn ngừa lây lan vi-rút. Tệp đính kèm ở một số định dạng nhất định, chẳng hạn như: .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF và .WSH sẽ tự động bị chặn – ngay cả khi các định dạng này được bao gồm như là một phần của tệp nén.

Ngăn chặn lừa đảo

G Suite sử dụng học máy một cách rộng rãi để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo. Các mô hình học tập của chúng tôi sẽ thực hiện phân tích điểm tương đồng giữa các trang web lừa đảo được phân loại trước đó và URL mới chưa được nhận dạng. Khi tìm thấy mẫu mới, chúng tôi sẽ thích nghi nhanh hơn các hệ thống thủ công. G Suite cũng cho phép quản trị viên tiến hành sử dụng khóa bảo mật, để không thể sử dụng bằng chứng xác thực bị xâm phạm trong các cuộc tấn công lừa đảo.
DMARC

Phòng chống lừa đảo thương hiệu

ToĐể giúp ngăn chặn việc lạm dụng thương hiệu của bạn trong các cuộc tấn công lừa đảo, G Suite tuân theo tiêu chuẩn DMARC cho phép các chủ sở hữu miền quyết định cách Gmail và các nhà cung cấp email tham gia khác xử lý các email chưa được xác thực đến từ miền của bạn. Bằng cách xác định chính sách, bạn có thể giúp bảo vệ người dùng và danh tiếng cho tổ chức.

Kiểm soát hoạt động

Quản lý thiết bị được tích hợp

Quản lý thiết bị di động (MDM) được tích hợp đầy đủ cung cấp tính năng giám sát hệ thống liên tục và cảnh báo cho bạn hoạt động đáng ngờ trên thiết bị. Quản trị viên có thể thực thi chính sách dành cho thiết bị di động, mã hóa dữ liệu trên thiết bị, khóa thiết bị di động bị mất hoặc bị đánh cắp và xóa thiết bị từ xa.
security

Trung tâm bảo mật

Trung tâm bảo mật dành cho G Suite cung cấp cái nhìn toàn diện duy nhất về phương thức bảo mật cho việc triển khai G Suite. Trung tâm này tập hợp các phân tích bảo mật, thông tin chi tiết có thể hành động và những đề xuất phương pháp hay nhất từ Google để giúp bạn bảo vệ dữ liệu cũng như người dùng của tổ chức
playlist_add_check

Kiểm soát quyền truy cập vào ứng dụng của bên thứ ba

Là một phần trong các biện pháp kiểm soát xác thực của chúng tôi, quản trị viên sẽ tích hợp khả năng hiển thị và kiểm soát vào các ứng dụng của bên thứ ba đang sử dụng OAuth để xác thực và truy cập vào dữ liệu của công ty. Bạn có thể tắt quyền truy cập vào OAuth ở mức độ chi tiết và đưa các ứng dụng của bên thứ ba được chứng nhận vào danh sách cho phép.
Với tính năng quản lý thiết bị di động, bạn có thể yêu cầu khóa màn hình, mật khẩu mạnh và xóa dữ liệu bí mật với tính năng xóa thiết bị cho Android và iOS.
https

Quản lý quyền thông tin

Để giúp quản trị viên duy trì quyền kiểm soát đối với dữ liệu nhạy cảm, chúng tôi cung cấp tính năng quản lý quyền thông tin (IRM) trong Drive. Quản trị viên và người dùng có thể tắt tính năng tải xuống, in và sao chép tệp từ menu chia sẻ nâng cao, cũng như đặt ngày hết hạn truy cập vào tệp.
Tuân thủ, eDiscovery & Phân tích

Được trang bị để đáp ứng các tiêu chuẩn khắt khe nhất

Google đã thiết kế G Suite để đáp ứng các tiêu chuẩn nghiêm ngặt về quyền riêng tư và bảo mật dựa trên các phương pháp hay nhất trong ngành. Ngoài các cam kết hợp đồng mạnh mẽ về quyền sở hữu dữ liệu, sử dụng dữ liệu, bảo mật, tính minh bạch và trách nhiệm giải trình, chúng tôi còn cung cấp cho bạn các công cụ cần thiết để giúp đáp ứng các yêu cầu về tuân thủ và báo cáo.

Chứng nhận, kiểm tra và đánh giá

Các nhà quản lý và khách hàng của Google muốn xác minh độc lập các biện pháp bảo mật, quyền riêng tư và tuân thủ. Để cung cấp điều này, chúng tôi thường xuyên trải qua nhiều cuộc kiểm tra độc lập của bên thứ ba.

ISO 27001

ISO 27001 là một trong những tiêu chuẩn bảo mật độc lập được công nhận và chấp nhận rộng rãi nhất. Google đã giành được chứng chỉ ISO 27001 cho các hệ thống, công nghệ, quy trình và trung tâm dữ liệu chạy G Suite. Xem  chứng chỉ ISO 27001 của chúng tôi.

ISO 27017

ISO 27017 là một tiêu chuẩn thực hành quốc tế về các biện pháp kiểm soát bảo mật thông tin dựa trên ISO/IEC 27002 dành riêng cho các dịch vụ đám mây. Việc chúng tôi tuân thủ tiêu chuẩn quốc tế này đã được chứng nhận bởi Ernst & Young CertifyPoint, một tổ chức chứng nhận ISO được ghi nhận bởi Hội đồng kiểm định Hà Lan (một thành viên của Diễn đàn công nhận quốc tế hay IAF). Xem chứng chỉ ISO 27017 của chúng tôi.

ISO 27018

Việc G Suite tuân thủ ISO/IEC 27018:2014 khẳng định cam kết của chúng tôi đối với các tiêu chuẩn bảo mật và bảo vệ dữ liệu quốc tế. Các nguyên tắc của ISO 27018 bao gồm không sử dụng dữ liệu của bạn để quảng cáo, đảm bảo rằng dữ liệu của bạn trong các dịch vụ của G Suite vẫn thuộc về bạn, cung cấp cho bạn các công cụ để xóa và xuất dữ liệu, bảo vệ thông tin trước các yêu cầu của bên thứ ba và minh bạch về nơi lưu trữ dữ liệu của bạn. Hãy xem chứng chỉ ISO 27018 của chúng tôi.

SOC 2/3

Khung kiểm tra SOC (Kiểm soát tổ chức dịch vụ) 2 và SOC 3 của Viện kế toán viên công chứng của Mỹ (AICPA) dựa vào Tiêu chí và nguyên tắc đáng tin cậy đối với bảo mật, tính khả dụng, tính toàn vẹn khi xử lý và tính bí mật. Google có cả báo cáo SOC 2 và SOC 3. Tải xuống báo cáo SOC 3 của chúng tôi.

FedRAMP

Các sản phẩm G Suite tuân thủ yêu cầu của Chương trình quản lý rủi ro và cấp phép liên bang (FedRAMP). FedRAMP là tiêu chuẩn bảo mật đám mây của chính phủ Hoa Kỳ. G Suite được các cơ quan liên bang cho phép sử dụng đối với dữ liệu được phân loại ở mức độ ảnh hưởng “Trung bình”, có thể bao gồm PII và Thông tin chưa phân loại có kiểm soát. G Suite đã được đánh giá là phù hợp để sử dụng với thông tin “CHÍNH THỨC” (bao gồm cả “NHẠY CẢM CHÍNH THỨC”) tuân theo Nguyên tắc bảo mật của Vương quốc Anh. Để biết chi tiết về việc tuân thủ sản phẩm và dịch vụ, hãy truy cập vào trang Dịch vụ của Google FedRAMP.