什么是推荐与 Google Workspace 搭配使用的应用?

评估哪些应用安全、可靠、高效、能够与最常用 Google Workspace 产品充分集成的这个过程可能很困难。对于许多企业来说,他们既没有时间也没有能力对可能会考虑使用的所有应用进行此项评估,
而 Google 推荐与 Google Workspace 搭配使用的应用(即 Google 推荐来自其他应用提供商的应用)让这个过程更加轻松。这些应用会经过 Google 审核,且独立的第三方安全公司会确保应用安全可靠并满足我们对高质量集成的要求。Google 可能与部分应用提供商建立了商业关系。

Google 如何对推荐与 Google Workspace 搭配使用的应用进行审核?

Google 会根据一系列集成和安全要求对推荐与 Google Workspace 搭配使用的应用进行审核。Google 每 12 个月对应用进行一次审核,确保 Google Workspace 客户持续获得可靠服务。如要详细了解我们的评估过程,请点击以下部分:

针对推荐与 Google Workspace 搭配使用的应用的集成评估

Google 会对推荐与 Google Workspace 搭配使用的应用进行人工测试,确保符合 Google Workspace API 最佳做法。测试包括但不限于以下方面:

与 Google Workspace 的集成。应用提供商应该:

  • 监控 Google API 每天的配额消耗情况。
  • 为 HTTP 4xx 和 5xx 错误实施退避重试策略。
  • 遵循 Google OAuth、OpenID、Google API 和单点登录的最佳做法。
  • 遵循 Google Cloud 的最佳做法(如果应用部署在 Google App Engine 和 Compute Engine 上)。

应用部署。应用提供商应该:

  • 支持根据地区进行不同的部署。
  • 支持在多种浏览器和设备上部署。
  • 为任何重大部署制定回滚计划。
  • 对用于测试和调试的预演环境进行维护。
  • 实施用户群可扩大到当前 10 倍的部署策略。
  • 保持工程师轮值制度,以应对客户部署、产品错误、故障以及服务中断的情况。

如要详细了解 Google Workspace API 的最佳做法,请访问 Google 开发者网站

针对推荐与 Google Workspace 搭配使用的应用的安全评估

Google 会与第三方安全渗透测试公司开展合作,针对每一款推荐与 Google Workspace 搭配使用的应用进行正式的信息安全评估。Google 还会根据安全政策和法规遵从要求评估此类应用。

安全政策。应用提供商应该:

  • 实施信息安全政策,该政策会定期接受审核、获得提供商高级管理团队的批准并传达给所有员工。
  • 实施事件响应和风险管理政策,该政策会定期接受审核、获得提供商高级管理团队的批准并传达给所有员工。
  • 实施漏洞披露计划。

安全合规性。应用提供商应该:

  • 频繁开展内部网络和应用渗透测试。
  • 聘请获得认可的第三方定期审核内部的安全控制措施。

Google 会与第三方公司协作评估每一款推荐与 Google Workspace 搭配使用的应用的安全性,并着重关注《10 项最严重的 Web 应用程序安全风险》中列出的漏洞。

由于应用每年都会接受审核,应用提供商和客户应在应用的任何重大升级发布之前,开展内部或外部的网络和 Web 应用漏洞扫描。

 

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false