Google 如何保護機構的安全性與隱私權

對於 Google 服務 (尤其是 Google Cloud),客戶最關心的兩大議題便是安全性和隱私權。我們當然也不例外,因此特別提供相關工具,讓您自由掌控 Google 處理貴機構資料的方式。我們業務的根本在於客戶的信賴。客戶相信我們能保護他們的資料,資訊放在我們的系統中隱私權安全無虞,而且我們提供的工具能讓他們妥善管理自己的資訊。

如要進一步瞭解 Google 對於可靠性、隱私權和安全性的立場,請參閱 Google 如何處理您的資料

如果您使用 Google 服務時發現濫用行為,請向我們的小組回報相關狀況

我擔任管理員,Google Cloud SOC 2/3 稽核對我來說有什麼意義?

Google Cloud 已獲得由獨立的第三方稽核機構出具的無保留「服務機構控管」(SOC) 2/3 審核認證。Google 對此感到自豪,因為我們的系統完全符合 SOC 2/3 稽核產業標準,因此 Google Cloud 管理員對自己資料的安全性可以完全放心。進一步瞭解 SOC3 公開報告

Google Cloud 採用的下列控管方法與措施已通過獨立第三方稽核機構的驗證:

  • 邏輯安全:我們的控管機制可以在合理範圍內保證,唯有經過授權的使用者才能以邏輯存取方式存取 Google Cloud 作業系統與資料
  • 隱私權:我們的控管機制可以在合理範圍內保證,Google 現行的相關政策與程序能夠保障 Google Cloud 相關用戶資料的隱私權
  • 資料中心實體安全:我們的控管機制可以在合理範圍內保證,儲存 Google Cloud 資料的資料中心與本公司所有辦公據點皆採取防護措施
  • 事件管理與服務機能:我們的控管機制可以在合理範圍內保證,Google Cloud 系統具有備援設施,而且我們會確實報告、回應及記錄事件
  • 變更管理:我們的控管機制可以在合理範圍內保證,Google Cloud 服務在開發和更改後必須經過測試和獨立的程式碼審核,才能納入作業系統
  • 組織與管理:我們的控管機制可以在合理範圍內保證,管理措施能提供相關的基礎架構與機制,以便追蹤公司內影響 Google Cloud 服務的活動,並傳達相關資訊
我的機構可以讓使用者透過我們自有的驗證系統登入 Google Cloud 服務嗎?
您可以輕鬆運用 Google 帳戶的安全機制,讓員工在電腦和行動裝置上透過安全的單一登入 (SSO) 存取一系列「軟體式服務」(SaaS) 和自訂應用程式。我們的 OpenID Connect (OIDC) 識別資訊提供者 (IdP) 支援適用於 G Suite Marketplace 中的許多 SaaS 應用程式,並且支援多個主流 SaaS 供應商的安全宣告標記語言 (SAML) 2.0。此外,管理員也能輕鬆新增自訂 SAML 應用程式整合。貴機構可自行將服務與自己的系統整合,或是與 Google 夥伴合作進行整合程序。
Google 如何為 Google Cloud 使用者帳戶產生密碼?

Google 採用符號、大小寫字母和數字共同組成的混合模式,為新的使用者帳戶產生密碼。密碼長度會超過規定的最低限度 (8 個字元),或是您為網域設定的密碼長度下限

管理員/使用者刪除了一些電子郵件,怎樣還原這些郵件?

管理員或使用者一旦刪除 Google Cloud 服務中的任何資料,Google 即會根據《客戶協議》和《隱私權政策》中的規定,從系統中刪除這些資料。

管理員將使用者帳戶刪除後,無人可再還原其中的資料。如需刪除使用者的最佳做法,請參閱說明中心

如需執行電子郵件還原作業,Google 還提供其他封存產品,您可搭配 G Suite、G Suite 政府機關版和 G Suite 教育版使用。如需非電子郵件類的資料還原解決方案,請前往 G Suite Marketplace,我們的合作夥伴可能在此提供了符合您需求的解決方案。

Google 如何防範網路詐騙?

垃圾郵件寄件者有時會假造電子郵件中的「寄件者」地址,使郵件看似來自某個知名單位的網域。這種行為稱為「網路詐騙」,通常是為了收集機密資料。為了防範網路詐騙,Google 加入了「以網域為基礎的訊息認證、報告與一致性」(DMARC) 計劃,讓網域擁有者告訴電子郵件服務供應商如何處理從其網域寄出的未驗證郵件。如要導入 DMARC,Google Cloud 客戶可以在管理設定中建立 DMARC 記錄,並且對所有外寄郵件串實作 SPF 記錄和 DKIM 金鑰。

Google 如何處理我網域中發送垃圾郵件的使用者?

依據《使用限制政策》規定:

  • 如果 Google 確定某位 G Suite 電子郵件使用者發送垃圾郵件,我們有權立即將該使用者停權。
  • 如果整個網域內的使用者都有上述行為,我們有權將整個帳戶停權,並拒絕管理員使用所有的 Google Cloud 服務。
哪些使用者可以存取我的 Google Cloud 管理員帳戶?

只有網域名稱的擁有者和管理員才能建立 Google Cloud 管理員帳戶。Google Cloud 管理員申請這類帳戶時,必須變更網域名稱系統 (DNS) 記錄,才能驗證網域的控制權。如果沒有經過驗證,Google 就不會准許設立管理員帳戶。網域管理員必須先完成網域擁有權的驗證程序,才能主動管理網域的所有 Google 服務。

只要有管理員完成這個驗證程序,其他任何管理員都可將管理權限授予該帳戶的其他使用者名稱。

網域中的非管理員使用者也可以向支援小組要求管理權限,為確保申請者擁有網域管理權限,我們會要求進行一般的網域驗證程序。

最後一點,任何可登入您註冊的次要電子郵件地址的人員,都可以重設密碼,並使用主要管理員帳戶。

哪些使用者可以存取其他使用者的帳戶?

根據您網域的《客戶協議》,Google Cloud 的網域管理員可存取網域中的所有使用者帳戶和關聯的資料,詳情請參閱《隱私權政策》。

身為網域管理員,您可以管理網域中的所有使用者名稱和密碼,還可以根據《客戶協議》存取使用者帳戶。不過,您必須向使用者公佈有關此操作的相關政策。

如有違反垃圾郵件規範的行為,我們將透過註冊的次要電子郵件地址通知使用者。

Google Cloud 如何遵守歐盟《一般資料保護規則》(GDPR) 的規定?

歐盟《一般資料保護規則》(GDPR) 將取代 1995 年歐盟《資料保護綱領》。GDPR 具有下列兩個優點:GDPR 可強化個別使用者對自身個人資料的擁有權利。除此之外,GDPR 也有助於統合歐洲各個國家/地區的資料保護法規,確保資料無論在何處處理,都將適用相同的規定。

Google 一向致力於讓 Google Cloud 符合 GDPR 規定,這份用心值得您信賴。多年來,我們也在各式服務與合約中納入完善的隱私權及安全性保護機制,並透過提供這些保護機制,盡可能協助客戶時時刻刻遵守 GDPR 規範。

除須遵守其他規定外,資料控管者所選的資料處理者須提供充分保證,能夠採取適當的技術與組織措施,確保資料處理程序符合 GDPR 規範。

我們的資料處理條款清楚載明了我們對客戶隱私權的承諾。這些年來,我們持續聽取客戶與監管機關的建議,逐步完備條款內容,未來也會特別因應 GDPR 內容的變更,同步更新這些條款。

詳情請參閱我們的 GDPR 網站

這篇文章實用嗎?
我們應如何改進呢?