Google Apps

Bảo mật và riêng tư là hai chủ đề phổ biến nhất trong những câu hỏi liên quan đến Google nói chung và Google Apps nói riêng. Chúng tôi đặc biệt quan tâm đến cả hai chủ đề này và tin chắc rằng dịch vụ của chúng tôi là lựa chọn tốt nhất cho khách hàng về cả hai chủ đề. Công việc kinh doanh của chúng tôi phát triển dựa trên lòng tin của người dùng: tin tưởng vào khả năng của chúng tôi trong việc bảo mật nghiêm ngặt dữ liệu của mình và chúng tôi cam kết tôn trọng tính riêng tư của thông tin họ đăng trong hệ thống bằng việc không cung cấp cho người khác hoặc sử dụng thông tin bất hợp lý.

Để trợ giúp trả lời một số những câu hỏi chúng tôi nhận được và giải quyết một số hiểu lầm phổ biến, chúng tôi đã tạo Những Câu hỏi Thường gặp này và Báo cáo chính thức về bảo mật của Gooogle Apps tương ứng. Chúng tôi hy vọng những trợ giúp này sẽ giải đáp một số câu hỏi của bạn về vị trí của Google cho các vấn đề quan trọng này!

Riêng tư

• Ai sở hữu dữ liệu tôi đặt trong hệ thống của bạn?
  Để dễ dàng, Google không sở hữu dữ liệu của bạn. Chúng tôi không có vai trò gì đối với dữ liệu thuộc tổ chức đăng ký Apps hoặc người dùng cá nhân (giữa hai bên), nhưng chúng tôi biết dữ liệu không thuộc về mình! Dữ liệu bạn đặt trong hệ thống của chúng tôi là của bạn và chúng tôi tin rằng dữ liệu vẫn thuộc về bạn. Chúng tôi cho rằng đó là 3 điều then chốt. Chúng tôi sẽ không chia sẻ dữ liệu của bạn với người khác trừ khi được nêu trong Chính sách Bảo mật. Chúng tôi theo dõi dữ liệu của bạn với điều kiện là bạn yêu cầu chúng tôi thực hiện điều đó. Cuối cùng, bạn có thể lấy dữ liệu khi chọn sử dụng dịch vụ bên ngoài kết hợp với Google Apps hoặc ngừng sử dụng dịch vụ của chúng tôi.
  
• Có phải nhân viên của Google đang đọc email và xem tài liệu của tôi không?
  Tuyệt đối không. Nhân viên của Google không đọc email hay nội dung khác của bạn.
• Google có cho bên thứ ba truy cập vào dữ liệu của tôi không?
  Google không chia sẻ hay tiết lộ nội dung riêng tư của người dùng như email hoặc thông tin cá nhân với bên thứ ba trừ khi luật pháp bắt buộc, người dùng hoặc quản trị viên hệ thống yêu cầu, hay để bảo vệ hệ thống của chúng tôi. Những trường hợp ngoại lệ này bao gồm yêu cầu của người dùng mà nhân viên hỗ trợ của Google truy cập vào thông báo email để chẩn đoán vấn đề; khi Google được luật pháp yêu cầu thực hiện; và khi chúng tôi bắt buộc phải tiết lộ thông tin cá nhân vì chúng tôi có lý do để tin rằng điều đó là cần thiết nhằm bảo vệ quyền lợi, tài sản hay sự an toàn của Google, người dùng và công chúng. Để chi tiết đầy đủ, vui lòng tham khảo phần "Chia sẻ Thông tin" của Chính sách Bảo mật.
• Loại quét/lập chỉ mục nào của dữ liệu người dùng được thực hiện?
  Nội dung của người dùng được quét và lập chỉ mục trong nhiều trường hợp. Chúng tôi quét nội dung để cung cấp nhiều loại dịch vụ, chẳng hạn như lọc spam và phát hiện vi rút. Chúng tôi cũng sử dụng công nghệ này để hiển thị quảng cáo cho người dùng trong một số trường hợp. Thông tin quét sẽ không được chia sẻ với bên thứ ba. Chúng tôi cũng lập chỉ mục một số dữ liệu người dùng, ví dụ như thông báo email và tài liệu, để cung cấp tìm kiếm chất lượng qua nội dung bạn muốn có được từ Google. Quy trình này sẽ được tự động hoàn tất mà không có sự tác động của con người, chỉ mục không phải là một phần của chỉ mục google.com.vn nói chung cũng như không được chia sẻ với bất kỳ người dùng nào khác.
• Dữ liệu được lưu trữ ở đâu?
  Địa điểm của trung tâm dữ liệu Google được giữ bí mật và các toà nhà được phân tán để bảo mật. Việc truy cập vào trung tâm dữ liệu rất hạn chế, chỉ dành cho những nhân viên tuyển chọn của Google . Không có sự bảo đảm về việc trung tâm dữ liệu nào sẽ chứa dữ liệu. Google thực hiện điều này để bảo đảm chúng tôi có thể xử lý tốt nhất tính bảo mật, dung lượng, sự cố điện áp và dự phòng.
• Google lưu trữ dữ liệu của tôi bao lâu?
  Chúng tôi tin rằng bạn nên kiểm soát dữ liệu của mình. Google giữ nhiều bản sao dự phòng nội dung người dùng để có thể khôi phục lại dữ liệu và phục hồi tài khoản trong trường hợp hệ thống bị lỗi hoặc hỏng hóc. Khi bạn yêu cầu chúng tôi xoá thư và nội dung, chúng tôi sẽ cố gắng hết sức để xoá bỏ thông tin đã bị xoá khỏi hệ thống nhanh nhất có thể.
• Là Quản trị viên, làm cách nào để truy cập vào dữ liệu người dùng của tôi?
  Là Quản trị viên tên miền, bạn có quyền kiểm soát tất cả tên người dùng và mật khẩu trong tên miền của mình. Bạn có thể truy cập vào tài khoản người dùng của mình khi cần thiết và thích hợp cho mục đích nội bộ.  Chúng tôi yêu cầu bạn phải có chính sách về những tác vụ tương tự, tác vụ sẽ được xuất bản cho người dùng cuối.
  
• Google xử lý các yêu cầu của pháp luật như thế nào?
  Google tuân thủ các quy trình pháp lý hợp lệ trong việc tìm kiếm thông tin tài khoản, chẳng hạn như lệnh khám nhà, lệnh của toà án, hoặc trát đòi hầu toà.  Chúng tôi cố gắng thông báo cho người dùng trước khi chuyển dữ liệu của họ bất kỳ lúc nào có thể và được cấp phép hợp lệ.
• Tôi không ở Hoa Kỳ và cần tuân thủ Chỉ thị của Uỷ ban Châu Âu về Bảo vệ Dữ liệu. Việc sử dụng dịch vụ Google hiện tại của tôi có an toàn không?
  Có, Google là thành viên của chương trình Cảng An toàn EU.  Chương trình cảng an toàn -- được EU thông qua năm 2000 -- là cách thức quan trọng cho các công ty Hoa Kỳ tránh bị gián đoạn khi giải quyết công việc của mình với EU hoặc đối mặt với sự điều tra của các cơ quan có thẩm quyền Châu Âu theo luật bảo mật của Châu Âu. Với chứng nhận của cảng an toàn, Google đã cam kết với các tổ chức của EU rằng Google sẽ cung cấp chức năng bảo vệ bảo mật "đầy đủ" cho dữ liệu của bạn, như đã được xác định bởi Chỉ thị.
  
• Tôi có thể tìm thêm thông tin về Chính sách Bảo mật của Google ở đâu?
  Tất cả Chính sách Bảo mật của chúng tôi được đăng trực tuyến và bạn có thể tìm thấy tại đây: http://www.google.com.vn/privacy.html.  Chúng tôi có chính sách bảo mật chung, sau đó có báo cáo riêng cho mỗi ứng dụng.

Bảo mật

• Dữ liệu của tôi được lưu trữ ở đâu?
  Dữ liệu của bạn sẽ được lưu trữ tại các trung tâm dữ liệu cao cấp của Google trên toàn cầu. Không có sự bảo đảm về việc trung tâm dữ liệu nào sẽ chứa dữ liệu. Google thực hiện việc này để bảo đảm rằng chúng tôi có thể xử lý tốt nhất tính bảo mật, dung lượng, sự cố điện áp và dự phòng.
• Dữ liệu của tôi có được giữ an toàn khỏi những khách hàng khác không khi chạy trên cùng máy chủ?
  Có. Dữ liệu tuyệt đối được bảo vệ như được nằm trên máy chủ riêng. Những đối thủ cạnh tranh không thể truy cập vào dữ liệu của bạn và ngược lại. Trên thực tế, tất cả tài khoản người dùng được bảo vệ bằng khoá và chìa khoá ảo nhằm bảo đảm người dùng này không thể nhìn thấy dữ liệu của người dùng khác. Điều này giống với cách dữ liệu của khách hàng được phân đoạn trong các cơ sở hạ tầng được chia sẻ khác như ứng dụng ngân hàng trực tuyến.
• Làm cách nào bạn bảo vệ trung tâm dữ liệu của mình?
  Địa điểm của trung tâm dữ liệu Google được giữ bí mật và các toà nhà được phân tán để bảo mật. Việc truy cập vào trung tâm dữ liệu rất hạn chế, chỉ dành cho những nhân viên được Google tuyển chọn và được kiểm soát bởi các biện pháp nghiêm ngặt của mỗi tiện ích.
• Làm cách nào bạn bảo vệ cơ sở hạ tầng của mình chống lại hacker và các mối đe dọa khác?
  Google, với tư cách là một trong những nhà cung cấp dịch vụ web lớn nhất thế giới đã cố gắng hết sức chống lại các mối đe dọa. Google vận hành trung tâm dữ liệu sử dụng phần cứng tuỳ chỉnh để chạy HĐH và hệ thống tệp tin tuỳ chỉnh.  Mỗi hệ thống này được tối ưu hoá cho việc bảo mật và thực hiện. Nhóm Bảo mật của Google làm việc với các đối tác bên ngoài để thường xuyên thử nghiệm và tăng cường cơ sở hạ tầng bảo mật nhằm bảo đảm không bị tổn hại trước những kẻ tấn công từ bên ngoài.  Và bởi vì Google kiểm soát toàn bộ lượng thông tin chạy trên hệ thống của mình, nên chúng tôi có thể ứng phó nhanh chóng đối với những mối đe dọa hoặc yếu kém có thể xảy ra.
  
• Làm cách nào bạn ngăn chặn và giải quyết các sai sót về bảo mật trong ứng dụng của mình?
  Sản phẩm và dịch vụ của Google được yêu cầu phải trải qua khâu đánh giá bảo mật như một phần của quy trình khởi chạy. Nếu một lổ hổng bảo mật được phát hiện trong một ứng dụng hay thành phần của cơ sở hạ tầng, nhóm bảo mật sẽ được gọi để giải quyết vấn đề đó. Nhờ lưu trữ các ứng dụng ở trung tâm dữ liệu của mình, nên chúng tôi có thể nhanh chóng triển khai việc sửa chữa này cho tất cả hệ thống mà không đòi hỏi bất kỳ hành động nào từ phía bạn.
• Làm cách nào bạn bảo vệ máy móc khỏi hỏng hóc hoặc xâm hại tự nhiên?
  Ứng dụng và kiến trúc mạng do Google tiến hành được thiết kế có độ tin cậy và thời gian hoạt động tối đa. Nền tảng máy vi tính của Google giả định hỏng hóc phần cứng đang xảy ra và phần mềm thoát lỗi mạnh sẽ khắc phục sự cố này. Tất cả hệ thống của Google vốn đã được dự phòng theo thiết kế và mỗi hệ thống phụ không phụ thuộc vào bất kỳ máy chủ vật lý hay logic nào đối với thao tác đang diễn ra. Dữ liệu được tái bản nhiều lần trong các cụm máy chủ hoạt động của Google, do đó, trong trường hợp một máy hỏng, dữ liệu sẽ vẫn truy cập được qua một hệ thống khác. Chúng tôi cũng tái bản dữ liệu cho trung tâm dữ liệu phụ để bảo đảm sự an toàn khi có hỏng hóc từ trung tâm dữ liệu.
• Truy cập dữ liệu qua internet có an toàn không?
  Tất cả dịch vụ của Google Apps đều cung cấp khả năng truy cập tất cả dữ liệu nhờ sử dụng mã hoá và khách hàng có thể chọn để yêu cầu tuỳ chọn này cho người dùng của họ. Điều này giúp bảo đảm rằng không ai khác ngoài người dùng có quyền truy cập vào dữ liệu của mình. Điều này đúng đối với việc truy cập vào dữ liệu thư, lịch và trò chuyện qua các ứng dụng web của chúng tôi. Ứng dụng email khách trên điện thoại di động cũng sử dụng truy cập mã hoá để bảo đảm tính riêng tư trong giao tiếp. Hiện tại, chúng tôi không cung cấp mã hoá trên dịch vụ Trang Bắt đầu. Chúng tôi cũng yêu cầu mã hoá đối với truy cập dữ liệu thư của bạn bởi khách hàng bên thứ ba.
  
• Làm cách nào để bảo vệ tôi khỏi spam, vi rút và các tấn công lừa đảo?
  Google có một trong những công cụ chặn spam tốt nhất trong lĩnh vực này được tích hợp vào Google Apps. Cứ 30 ngày Spam được dọn dẹp một lần. Chúng tôi đã cài đặt sẵn kiểm tra vi rút và bắt buộc kiểm tra tài liệu trước khi cho phép người dùng tải xuống bất kỳ thư nào. Hầu hết vi rút máy vi tính nằm trong các tệp tin thực thi, do đó những công cụ phát hiện vi rút chuẩn quét thư để tìm ra tệp tin thực thi có vẻ giống vi rút. Google chặn vi rút theo cách thức trực tiếp khả thi nhất: bằng cách không cho phép người dùng nhận tệp tin thực thi (chẳng hạn như những tệp tin có đuôi .exe) có thể chứa các mã thực thi phá hoại; ngay cả khi chúng được gửi ở dạng nén (.zip, .tar, .tgz, .taz, .z, .gz).
• Tôi có thể sử dụng cơ chế thẩm định riêng của mình để cung cấp cho người dùng quyền truy cập vào Google Apps không?
  Google Apps tích hợp với các hệ thống web SSO chuẩn sử dụng chuẩn SAML 2.0. Điều này cho phép tích hợp với việc ký nhận tuỳ chỉnh và/hoặc xác nhận nâng cao (ID An toàn). Các giải pháp có thể được thực hiện tuỳ chỉnh hoặc được cung cấp bởi Đối tác của Google.