Câu hỏi thường gặp khi xem xét về Google Workspace

Google Workspace đã được xây dựng từ đầu nhằm giảm bớt các mối đe dọa khác nhau đối với các hệ thống đám mây. Các tiêu chuẩn của Google về hiệu suất và độ tin cậy áp dụng cho các doanh nghiệp, trường học và tổ chức chính phủ trên khắp thế giới.

Công nghệ, quy mô và sự linh hoạt của cơ sở hạ tầng của chúng tôi mang lại lợi ích đặc biệt về bảo mật cho khách hàng. Mạng lưới các trung tâm dữ liệu rộng lớn của chúng tôi được xây dựng với các máy chủ được thiết kế tùy chỉnh chạy hệ điều hành của chúng tôi để bảo mật và đạt hiệu suất. Vì Google kiểm soát toàn bộ kho phần cứng, chúng tôi có thể ứng phó nhanh với các mối đe dọa có thể xuất hiện.

Google tuyển dụng các chuyên gia bảo mật, bao gồm cả một số chuyên gia hàng đầu thế giới về bảo mật máy tính, để bảo vệ dữ liệu của bạn. Giống như tất cả các nhóm tại Google, nhóm này không ngừng đổi mới và giúp bảo vệ dữ liệu ngày càng an toàn hơn, không chỉ cho hàng tỷ người dùng Google mà còn cho các tổ chức doanh nghiệp.

Google có thành tích nổi bật về bảo vệ dữ liệu của người dùng. Chúng tôi bảo vệ dữ liệu này khỏi các hoạt động xâm nhập từ bên ngoài cũng như các mối đe dọa từ bên trong. Ngoài ra, chúng tôi giới hạn và theo dõi nghiêm ngặt mọi hoạt động truy cập nội bộ vào dữ liệu của người dùng. Một nhóm nhỏ nhân viên có quyền truy cập phải tuân thủ các biện pháp xác thực nghiêm ngặt, ghi nhật ký chi tiết và quét hoạt động để phát hiện hoạt động truy cập không phù hợp qua phân tích nhật ký.

Chính sự kết hợp độc đáo này về con người, công nghệ và tính linh hoạt giúp đảm bảo dữ liệu của bạn được an toàn tại Google. Để biết thêm thông tin, hãy xem Báo cáo chính thức về bảo mật của Google Workspace.

Google đã thiết kế Google Workspace với các tiêu chuẩn rất nghiêm ngặt về an ninh và bảo mật dựa trên các biện pháp tốt nhất trong ngành. Điều này giúp khách hàng của chúng tôi giải quyết các yêu cầu về tuân thủ và quản lý của họ. Google đưa ra các cam kết mạnh mẽ theo hợp đồng về quyền sở hữu dữ liệu, sử dụng dữ liệu, bảo mật, tính minh bạch và trách nhiệm giải trình.

Google thường xuyên trải qua nhiều cuộc kiểm tra độc lập của bên thứ ba. Các kiểm tra viên độc lập này kiểm tra các biện pháp kiểm soát có trong trung tâm dữ liệu, cơ sở hạ tầng và hoạt động của chúng tôi. Sau đây là các ví dụ về những tiêu chuẩn và hoạt động kiểm tra này:

SOC1™, (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014 và FedRAMP.

Tìm hiểu thêm về các chứng chỉ của chúng tôi tại Độ bảo mật và tin cậy.

Nhiều dịch vụ của Google Workspace cũng tuân thủ HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế Hoa Kỳ).

Google Workspace cho giáo dục có thể được sử dụng theo các luật và quy định quan trọng với các trường học.

Google Workspace ủng hộ việc khách hàng tuân thủ Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế của Hoa Kỳ (HIPAA). Đạo luật này điều chỉnh việc bảo vệ, sử dụng và tiết lộ thông tin y tế được bảo vệ (PHI). Những khách hàng phải tuân thủ HIPAA và muốn sử dụng Google Workspace để xử lý hoặc lưu trữ PHI có thể ký bản sửa đổi cộng tác kinh doanh với Google. Xem thêm thông tin chi tiết về việc tuân thủ HIPAA với Google Workspace.

Tôn trọng tính riêng tư và bảo mật của dữ liệu mà bạn lưu trữ trên Google là cơ sở để chúng tôi tiếp cận việc cung cấp dữ liệu theo các yêu cầu pháp lý. Khi nhận được yêu cầu như vậy, nhóm của chúng tôi sẽ xem xét yêu cầu đó để đảm bảo rằng yêu cầu đó tuân thủ chính sách của Google. Nói chung, để Google cung cấp bất kỳ dữ liệu nào, yêu cầu phải được đưa ra bằng văn bản, được ký bởi viên chức được ủy quyền của cơ quan yêu cầu và được ban hành theo luật thích hợp. Nếu chúng tôi cho rằng một yêu cầu quá rộng thì chúng tôi sẽ tìm cách thu hẹp yêu cầu đó. Để biết thêm thông tin, hãy truy cập Báo cáo minh bạch của Google.

Dữ liệu chính của khách hàng được tải lên hoặc được tạo trong các dịch vụ của Google Workspace được mã hóa ở trạng thái tĩnh như được mô tả trong bài viết trong trung tâm trợ giúp này.

Quá trình mã hóa này diễn ra khi dữ liệu được ghi vào đĩa mà khách hàng không phải thực hiện bất kỳ hành động nào. Google mã hóa dữ liệu bằng các khóa mã hóa riêng biệt kể cả khi chúng thuộc sở hữu của cùng một khách hàng. Dữ liệu được mã hóa theo Chuẩn mã hóa nâng cao (AES) 128 bit hoặc mạnh hơn.

Google cũng mã hóa dữ liệu chính của Google Workspace khi dữ liệu “đang được truyền” cho dù dữ liệu đó đang được truyền qua Internet giữa khách hàng và Google hay đang truyền bên trong Google khi dữ liệu chuyển dịch từ một trung tâm dữ liệu sang một trung tâm khác. Chúng tôi mã hóa dữ liệu này giữa Google và khách hàng bằng HTTPS có bảo mật chuyển tiếp.

Google cung cấp trực tiếp trong Google Workspace các tính năng bảo mật cần thiết cho hầu hết khách hàng. Các phiên bản Business và Enterprise của Google Workspace cung cấp một số tính năng bảo mật bổ sung, chẳng hạn như quản lý các khóa bảo mật và kiểm tra Google Drive nâng cao ở quy mô lớn. Trong tất cả các gói, quản trị viên Google Workspace đều nắm quyền kiểm soát các ứng dụng và cấu hình hệ thống từ trong trang tổng quan duy nhất thông qua Bảng điều khiển dành cho quản trị viên của chúng tôi—bất kể quy mô của tổ chức như thế nào.

Quản trị viên có thể truy cập các công cụ nâng cao ngay lập tức, bao gồm các tính năng xác thực, chẳng hạn như Xác minh 2 bước và đăng nhập một lần hoặc chính sách bảo mật email như thực thi truyền tải an toàn (TLS), IRM và DLP có thể được định cấu hình bằng vài cú nhấp chuột.

Đối với những khách hàng có nhu cầu bảo mật ngoài các tính năng có sẵn trong Google Workspace, chúng tôi đã tạo thị trường đối tác và mở rộng các tính năng của mình.

Có. Google có cơ sở khách hàng rộng lớn ở châu Âu. Google cung cấp các tính năng và cam kết theo hợp đồng được thiết kế chuyên biệt nhằm giúp khách hàng đáp ứng các yêu cầu của Liên minh châu Âu về bảo vệ dữ liệu và hướng dẫn được quy định theo Điều khoản 29 Nhóm công tác. Google Workspace cung cấp Các điều khoản hợp đồng mẫu của Liên minh châu Âu và Sửa đổi xử lý dữ liệu. Ngoài ra, Google Workspace đã được đánh giá là thích hợp để sử dụng theo Nguyên tắc bảo mật đám mây của chính phủ Vương quốc Anh "CHÍNH THỨC (bao gồm CHÍNH THỨC - NHẠY CẢM)".