Google 如何保护贵组织的安全和隐私

Google Cloud 已获得由独立的第三方审核机构出具的无保留服务机构控制 (SOC) 2/3 审核意见。Google 对此感到非常自豪，因为我们的系统完全符合 SOC 2/3 审核业界标准。Google Cloud 管理员对自己数据的安全性尽可放心。不妨详细了解 SOC3 公开报告。您可以通过 Cloud 合规报告管理器获取我们的 SOC 2 报告副本。

经独立的第三方审核机构验证，Google Cloud 已实施以下控制措施和协议：

• 逻辑安全：通过控制措施合理保证，只有经过授权的用户才能对 Google Cloud 生产系统和数据进行逻辑访问
• 隐私权：通过控制措施合理保证，Google 已执行相关政策和程序来解决与 Google Cloud 服务相关的客户数据的隐私权问题
• 数据中心实体安全：通过控制措施合理保证，承载 Google Cloud 数据的数据中心及公司办公室均已受到保护
• 事件管理和有效性：通过控制措施合理保证，Google Cloud 系统具备冗余性，并且能够对发生的事件进行正确报告、响应及记录
• 变更管理：通过控制措施合理保证，Google Cloud 服务在开发和更改后必须经过测试和独立的代码审核才能投入使用
• 组织和管理：通过控制措施合理保证，管理人员可提供相应的基础架构和机制，以跟踪公司内影响 Google Cloud 服务的活动，并进行相关交流

欧盟的《一般数据保护条例》(GDPR) 取代了 1995 年颁布的《欧盟数据保护指令》。GDPR 强化了个人用户对自身相关个人数据的权利，并尝试统一欧洲地区的数据保护法律（无论数据在哪里处理）。

Google 一向致力于让 Google Cloud 符合 GDPR 的规定，这一点值得您信赖。多年来，我们也在各种服务及合约中纳入了完善的隐私和安全保护机制，致力于帮助客户遵守 GDPR 的规定。

除需遵守其他规定之外，数据控制方所使用的数据处理方均需提供充分保证，确认会采取适当的技术与组织措施，确保数据处理程序符合 GDPR 的要求。

我们的数据处理条款明确阐述了我们在隐私权方面对客户的承诺。这些年来，我们一直听取客户和监管机构的反馈，逐步完善条款内容，也根据 GDPR 的变更专门更新了相应条款。

请访问我们的 GDPR 网站了解更多信息。

GDPR 直接适用于数据处理方（例如 Google 等云服务提供商），无论他们是否做出这方面的合同承诺。Google 致力于遵守 GDPR 的规定，并帮助客户满足法规遵从要求。请参阅我们根据 GDPR 更新的数据处理修正条款，以便您在使用 Google Cloud 服务时开展法规遵从评估，为遵守 GDPR 的规定做好准备。

您可以按照 Google Workspace 和 Cloud Identity 隐私权法规遵从和记录所述的在线流程操作，选择接受《数据处理修正条款》。

Google 的基础架构有策略地分布在全球各地的多个数据中心。在此明确，一些 Google 数据存储设施位于欧洲经济区 (EEA) 以外的国家/地区。此外，Google Cloud 提供全天候支持，并在欧洲经济区 (EEA) 以外设立了一些支持中心，目的是确保在全球各地灵活而高效地提供各项服务。由于上述原因，我们无法确切地告知您的数据存储在哪个数据中心。

您可以轻松运用 Google 帐号的安全机制，让员工在桌面设备和移动设备上通过安全的单点登录 (SSO) 来访问一系列“软件即服务”(SaaS) 应用和定制应用。我们的 OpenID Connect (OIDC) 身份提供方 (IdP) 支持服务适用于 Google Workspace Marketplace 中的许多 SaaS 应用，同时还支持许多热门 SaaS 提供商的安全断言标记语言 (SAML) 2.0。此外，管理员也能轻松添加新的自定义 SAML 应用集成。组织可自行集成，也可与 Google 合作伙伴协作来完成集成。

为新用户帐号生成密码时，Google 会使用符号、大小写字母和数字共同组成的混合模式。密码长度将大于所要求的最低限度（8 位）或您为自己网域设置的密码长度下限。

管理员或最终用户删除 Google Cloud 服务中的任何数据后，我们会根据《客户协议》和我们的隐私权政策将相应数据删除。

管理员删除用户帐号后，其中的数据就无法再恢复。有关删除用户的最佳做法，请参阅帮助中心。

如果您需要恢复电子邮件，可以使用 Google 提供的附加归档产品（Google 保险柜），也可以将其与 Google Workspace 商务版和企业版搭配使用。对于 Google 保险柜恢复解决方案未涵盖的产品，请访问 Google Workspace Marketplace，我们的合作伙伴可能在其中提供了能满足您需要的解决方案。

垃圾邮件发件人有时会伪造电子邮件中的“发件人”地址，使邮件看似来自某个知名组织的网域。这种行为称为钓鱼式攻击，其目的通常是为了收集敏感数据。为帮助防止钓鱼式攻击，Google 加入了“基于网域的邮件身份验证、报告和一致性”(DMARC) 计划；该计划让网域所有者可以告诉电子邮件服务提供商，对于来自其网域且未经身份验证的邮件，该如何进行处理。Google Cloud 客户只需在管理员设置中创建 DMARC 记录，并在所有出站邮件流中植入 SPF 记录和 DKIM 密钥，即可满足 DMARC 要求。

根据使用限制政策：

• 如果 Google 确定某个 Google Workspace 电子邮件用户在发送垃圾邮件，我们会保留立即暂停该用户帐号的权利。
• 如果整个网域范围内的用户均有上述情形，我们将保留暂停全部帐号以及拒绝管理员访问所有 Google Cloud 服务的权利。

只有域名的所有者和管理员才能创建 Google Cloud 管理员帐号。Google Cloud 管理员注册之后，系统会要求其更改域名系统 (DNS) 记录，以验证对域名的控制权。如果不进行这项验证，Google 就不会允许开设管理员帐号。在对域名的所有权得到验证之前，管理员将无法为该网域主动管理任何 Google 服务。

在管理员验证所有权之后，帐号中的其他用户名可能会获得管理权限（任何管理员均可自行决定）。

网域中的非管理员用户也可以与支持团队联系，以申请管理员权限。为确保申请者确实应该拥有网域管理权限，我们会执行正常的域名验证程序。

最后，有权访问您注册的辅助电子邮件地址的任何人均可重置密码，并访问主管理员帐号。

根据您网域的《客户协议》，网域的 Google Cloud 管理员可以访问所有用户帐号及其相关数据，详情请参阅隐私权政策。

作为网域管理员，您可以管理网域中的所有用户名和密码，还可以根据《客户协议》访问用户的帐号。不过，您必须向用户发布有关此类操作的政策。

我们会通过您注册的辅助电子邮件地址向您通知任何垃圾邮件违规行为。