บทความนี้มีไว้สำหรับผู้ดูแลระบบ หากต้องการค้นหาข้อมูลสำหรับผู้ใช้ โปรดไปที่ศูนย์ช่วยเหลือของ Meet โปรดดูรายละเอียดความปลอดภัยสำหรับรุ่น Education ที่หัวข้อความปลอดภัยและความเป็นส่วนตัวของ Meet สำหรับการศึกษา
ปกป้องข้อมูลและความเป็นส่วนตัวขององค์กรด้วยฟีเจอร์ที่มีมาในตัวของ Google Meet
ปกป้องความเป็นส่วนตัวและข้อมูล
ความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดGoogle ช่วยปกป้องความเป็นส่วนตัวของคุณโดยให้คุณควบคุมข้อมูลได้เสมอ รวมถึงดูแลรักษาและพัฒนาฟีเจอร์ด้านความปลอดภัย นอกจากนี้ Google ยังปฏิบัติตามกฎหมายคุ้มครองข้อมูลและมาตรฐานอุตสาหกรรมอื่นๆ ด้วย
- ควบคุมข้อมูลของคุณ - Meet จะปฏิบัติตามข้อผูกมัดด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลเช่นเดียวกับบริการอื่นๆ ของ Google Cloud
- ลูกค้าเป็นเจ้าของข้อมูลของตนเอง ไม่ใช่ Google
- Google จะไม่ใช้ข้อมูลลูกค้าในการโฆษณาหรือขายข้อมูลลูกค้าให้บุคคลที่สาม
- ระบบจะเข้ารหัสข้อมูลลูกค้าขณะรับส่งข้อมูล
- ไฟล์บันทึกของลูกค้าที่เก็บไว้ใน Google ไดรฟ์จะได้รับการเข้ารหัสเมื่อไม่มีการเคลื่อนไหว
- Meet ไม่มีฟีเจอร์หรือซอฟต์แวร์ติดตามความสนใจของผู้ใช้
- คุณสามารถตั้งนโยบายการเก็บรักษาสำหรับไฟล์บันทึกของ Meet ด้วย Google ห้องนิรภัยเพื่อช่วยในการปฏิบัติตามภาระหน้าที่ตามกฎหมายได้
- Google จะไม่เก็บข้อมูลวิดีโอ เสียง หรือแชท เว้นแต่ผู้เข้าร่วมการประชุมจะเริ่มการบันทึกระหว่างการประชุมของ Meet
โปรดดูรายละเอียดเพิ่มเติมที่ศูนย์แหล่งข้อมูลด้านความเป็นส่วนตัว
- การปฏิบัติตามข้อกำหนด - ผลิตภัณฑ์ของเรา รวมถึง Meet ได้รับการตรวจสอบอิสระด้านการควบคุมความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนดเป็นประจำ โปรดดูรายละเอียดเพิ่มเติมที่ศูนย์แหล่งข้อมูลด้านการปฏิบัติตามข้อกำหนด
- ความโปร่งใส - Google ดำเนินการตามคำขอของรัฐบาลเกี่ยวกับข้อมูลลูกค้า นอกจากนี้ Google ยังเปิดเผยจำนวนและประเภทของคำขอที่เราได้รับจากรัฐบาลไว้ใน Google รายงานเพื่อความโปร่งใส โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต่อไปนี้
-
ฟีเจอร์อัจฉริยะและการปรับเปลี่ยนในแบบของคุณ - คุณหรือผู้ใช้สามารถเลือกได้ว่าจะให้ฟีเจอร์อัจฉริยะใน Meet รวมไปถึงฟีเจอร์การปรับเปลี่ยนในแบบของคุณในผลิตภัณฑ์อื่นๆ ของ Google ใช้ข้อมูลจาก Meet หรือไม่ คุณเลือกการตั้งค่าเริ่มต้นให้ผู้ใช้ได้ ผู้ใช้สามารถเลือกตัวเลือกต่างๆ สำหรับการประชุมได้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต่อไปนี้
Meet รองรับมาตรการเข้ารหัสต่อไปนี้เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล
- ระบบจะเข้ารหัสข้อมูล Meet ระหว่างการรับส่งข้อมูล
- ข้อมูลเสียงอาจไม่มีการเข้ารหัสหากคุณเข้าร่วมการประชุม Meet ทางโทรศัพท์หรือใช้เสียงผ่านโทรศัพท์ในการประชุม เพราะการรับส่งเสียงนี้จะใช้เครือข่ายของผู้ให้บริการโทรศัพท์
- ไฟล์บันทึกวิดีโอของ Meet ที่เก็บไว้ใน Google ไดรฟ์จะได้รับการเข้ารหัส
- Meet จะปฏิบัติตามมาตรฐานความปลอดภัยของคณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ต (IETF) สำหรับ Datagram Transport Layer Security (DTLS) และโปรโตคอลรับส่งข้อมูลเรียลไทม์แบบปลอดภัย (SRTP) ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนขยาย DTLS เพื่อสร้างคีย์สำหรับ SRTP
การเข้ารหัสขั้นสูง
- การเข้ารหัสของ Meet ให้ความปลอดภัยสำหรับการรักษาข้อมูลทั้งหมดให้มีความเป็นส่วนตัว โดยคุณสามารถเพิ่มการเข้ารหัสอีกชั้นได้ด้วยการเข้ารหัสฝั่งไคลเอ็นต์ของ Google Workspace (CSE)
- CSE ใช้คีย์การเข้ารหัสขององค์กรเพื่อเข้ารหัสสตรีมวิดีโอและเสียงของ Meet ในเบราว์เซอร์ของไคลเอ็นต์ก่อนที่จะส่งสตรีมไปยังผู้เข้าร่วมการประชุมรายอื่นหรือ Google
- หากต้องการใช้ CSE ให้เชื่อมต่อ Google Workspace กับบริการจัดการคีย์การเข้ารหัสภายนอกและผู้ให้บริการข้อมูลประจําตัว (IdP) โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อใช้การเข้ารหัสฝั่งไคลเอ็นต์สําหรับข้อมูลของผู้ใช้
รักษาความปลอดภัยของผู้ใช้ในการประชุมด้วย Meet ซึ่งมาตรการป้องกันการละเมิดที่สำคัญบางส่วนที่เราใช้มีดังนี้
- รหัสการประชุม - รหัสการประชุมแต่ละรหัสมีความยาว 10 อักขระ เมื่อใช้ชุดอักขระ 25 ตัว การคาดเดารหัสการประชุมจะเป็นไปได้ยากมาก
- ฟีเจอร์ในการประชุม - ช่วยให้ผู้ใช้ควบคุมการประชุมได้มากขึ้นโดยเปิดใช้การจัดการสำหรับผู้จัดการประชุม โปรดดูรายละเอียดที่หัวข้อการจัดการสำหรับผู้จัดการประชุม
- ข้อควรระวังเพิ่มเติมสำหรับผู้เข้าร่วมภายนอก - ผู้เข้าร่วมภายนอกจะเข้าร่วมการประชุมได้โดยไม่ต้องขอเข้าร่วมเฉพาะในกรณีต่อไปนี้
- บุคคลเหล่านั้นอยู่ในคำเชิญในปฏิทินก่อนการประชุมจะเริ่ม หรือได้รับเชิญจากผู้ใช้ในองค์กรที่อยู่ในการประชุมอยู่แล้ว
- อยู่ในช่วงเวลา 15 นาทีของเวลาเริ่มต้นการประชุมที่นัดหมายไว้
- การโทรเข้าทางโทรศัพท์ - หมายเลขโทรศัพท์และ PIN จะใช้งานได้เฉพาะระหว่างช่วงเวลาการประชุมที่นัดหมายไว้เท่านั้น โดยปกติแล้ว PIN จะเป็นตัวเลข 9 หลักขึ้นไป ผู้เข้าร่วมทางโทรศัพท์จะเข้าร่วมการประชุมได้ในช่วง 15 นาทีก่อนเวลาประชุมที่นัดหมายไว้เท่านั้น
มาตรการป้องกันการละเมิดขั้นสูง
หากการประชุมมีการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace ให้ทำดังนี้
- ผู้เข้าร่วมภายนอกต้องได้รับคำเชิญจึงจะขอเข้าร่วมการประชุมได้
- ไม่มีใครสามารถเข้าร่วมได้โดยใช้โทรศัพท์
หากการประชุมไม่มี CSE ผู้เข้าร่วมภายนอกทุกคนจะขอเข้าร่วมการประชุมได้ โดยมีเพียงผู้ใช้ในองค์กรของคุณเท่านั้นที่ยอมรับคำขอได้
การเข้าถึง Meet ที่ปลอดภัยจะช่วยรักษาความปลอดภัยในการประชุมของผู้ใช้ Meet ใช้มาตรการป้องกันต่างๆ ดังนี้เพื่อให้คุณเข้าถึงได้อย่างปลอดภัย
- การเข้าถึง Meet - Meet จะทำงานในเบราว์เซอร์ได้อย่างเต็มรูปแบบสำหรับผู้ใช้เบราว์เซอร์ Chrome, Mozilla Firefox, Apple Safari และ Microsoft Edge โดยไม่จำเป็นต้องติดตั้งปลั๊กอินหรือซอฟต์แวร์ใดๆ และคุณไม่จำเป็นต้องอัปเดตแพตช์ด้านความปลอดภัยสำหรับ Meet ในเครื่องของผู้ใช้ปลายทาง สำหรับอุปกรณ์เคลื่อนที่ เราขอแนะนำให้ใช้แอป Google Meet จาก Google Play (Android) หรือ Apple App Store (iOS) โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อข้อกำหนดสำหรับการใช้ Google Meet
- การยืนยันแบบ 2 ขั้นตอน - เรารองรับตัวเลือกการยืนยันแบบ 2 ขั้นตอนหลายแบบสำหรับ Meet ซึ่งได้แก่ คีย์ความปลอดภัย รหัสผ่านที่สามารถใช้งานได้เพียงครั้งเดียวและข้อความแจ้ง รวมถึงข้อความ SMS ดูวิธีตั้งค่าการยืนยันแบบ 2 ขั้นตอน
- โปรแกรมการปกป้องขั้นสูง - ลงทะเบียนเข้าร่วมโปรแกรมการปกป้องขั้นสูงของ Google ที่ให้การป้องกันฟิชชิงและการลักลอบใช้บัญชีที่รัดกุมที่สุด ดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมการปกป้องขั้นสูงของ Google
- วิธีการตรวจสอบสิทธิ์เพิ่มเติม - การลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML ใช้ได้กับ Meet ใน Google Workspace ทุกรุ่น
- บันทึก - การบันทึกการตรวจสอบสําหรับ Meet จะอยู่ในคอนโซลผู้ดูแลระบบของ Google โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อเหตุการณ์ในบันทึกของ Meet
- ติดตามการเข้าถึง - มีการบันทึกทุกครั้งที่ผู้ดูแลระบบ Google เข้าถึงไฟล์บันทึกใน Meet ที่เก็บไว้ใน Google ไดรฟ์ พร้อมเหตุผลการเข้าถึง โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อความโปร่งใสในการเข้าถึง
- ไฟล์บันทึก - จัดเก็บไฟล์บันทึก Meet ไว้ในไดรฟ์เฉพาะในบางภูมิภาค (เช่น สหรัฐอเมริกาหรือยุโรป) โดยใช้ฟีเจอร์เขตข้อมูล โดยข้อจำกัดการจัดเก็บข้อมูลในภูมิภาคจะไม่มีผลกับการแปลง การประมวลผลข้อมูล การจัดทำดัชนีวิดีโอ และอื่นๆ
Google มีกระบวนการที่เข้มงวดเกี่ยวกับการป้องกัน การตรวจจับ และการตอบสนองต่อเหตุการณ์เพื่อปกป้องคุณและผู้ใช้ การจัดการเหตุการณ์ประเภทนี้เป็นส่วนสำคัญของโปรแกรมรักษาความปลอดภัยและความเป็นส่วนตัวโดยรวมของ Google นอกจากนี้ คุณยังต้องปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัวระดับโลกอย่างเช่น GDPR ด้วย ดูรายละเอียดเพิ่มเติมได้ที่กระบวนการตอบสนองต่อเหตุการณ์ที่ส่งผลต่อข้อมูล
การป้องกันเหตุการณ์
- การทดสอบ - ทีมรักษาความปลอดภัยของ Google จะสแกนหาภัยคุกคามด้านความปลอดภัยอยู่ตลอดเวลา ทีมของเราจะใช้การทดสอบการเจาะระบบ มาตรการการประกันคุณภาพ การตรวจจับการบุกรุก และการตรวจสอบความปลอดภัยของซอฟต์แวร์
- การตรวจสอบโค้ดภายใน - การตรวจสอบซอร์สโค้ดช่วยให้ Google พบข้อบกพร่องที่ซ่อนอยู่และยืนยันได้ว่ามีการควบคุมการรักษาความปลอดภัยที่สำคัญหรือไม่
- โปรแกรมสะสมคะแนนสำหรับช่องโหว่ของ Google - บางครั้งนักวิจัยด้านความปลอดภัยภายนอกจะรายงานจุดอ่อนทางเทคนิคที่อาจเกิดขึ้นให้ Google ทราบ
การตรวจจับเหตุการณ์
- การวิเคราะห์เครือข่ายและบันทึกของระบบโดยอัตโนมัติ - การวิเคราะห์การจราจรของข้อมูลในเครือข่ายและการเข้าถึงระบบโดยอัตโนมัติจะช่วยระบุกิจกรรมที่น่าสงสัย กิจกรรมที่มีการละเมิด หรือกิจกรรมที่ไม่ได้รับอนุญาตได้ ระบบจะส่งข้อมูลนี้ไปยังเจ้าหน้าที่รักษาความปลอดภัยของ Google
- เครื่องมือและกระบวนการเฉพาะผลิตภัณฑ์ - Google จะใช้เครื่องมืออัตโนมัติในการตรวจจับเหตุการณ์ต่างๆ ในระดับผลิตภัณฑ์
- การตรวจจับความผิดปกติจากการใช้งาน - Google จะใช้ระบบแมชชีนเลิร์นนิงหลายขั้นเพื่อแยกความแตกต่างระหว่างกิจกรรมของผู้ใช้ที่ปลอดภัยและไม่ปลอดภัย โดยระบบจะตรวจสอบกิจกรรมนี้ในเบราว์เซอร์ อุปกรณ์ การลงชื่อเข้าใช้แอปพลิเคชัน ฯลฯ
- การแจ้งเตือนความปลอดภัยของบริการในศูนย์ข้อมูลและในที่ทำงาน - การแจ้งเตือนความปลอดภัยในศูนย์ข้อมูลจะแจ้งให้สแกนหาเหตุการณ์ที่อาจส่งผลกระทบต่อบริษัท
การตอบสนองต่อกรณีต่างๆ
- การตอบสนองจากผู้เชี่ยวชาญ - ผู้เชี่ยวชาญเฉพาะด้านจะตอบสนองต่อเหตุการณ์ที่ส่งผลต่อข้อมูลทุกประเภทและทุกขนาด
- การแจ้งเตือน - ขั้นตอนการแจ้งเตือนให้องค์กรที่ได้รับผลกระทบทราบอย่างรวดเร็ว ซึ่งการดำเนินการนี้สอดคล้องกับสัญญาผูกมัดของ Google ในข้อกำหนดในการให้บริการและข้อตกลงต่างๆ
ใช้เคล็ดลับด้านล่างเพื่อช่วยคุณสร้างพื้นที่การประชุมที่ผู้ใช้ของคุณเชื่อถือได้
ก่อนการประชุม
- โปรดระมัดระวังเมื่อแชร์ลิงก์การประชุม โดยเฉพาะในที่สาธารณะ
- โปรดระมัดระวังเมื่อเชิญผู้เข้าร่วมจากภายนอก
- โปรดใช้ความระมัดระวังเมื่อผู้ใช้ที่ไม่ระบุชื่อขอเข้าร่วมการประชุม
- ใช้ Google ปฏิทินเพื่อส่งคำเชิญของ Meet โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อเริ่มหรือกำหนดเวลาการประชุมของ Google Meet
ระหว่างการประชุม
- โปรดตรวจสอบว่าชื่อและใบหน้าของไทล์แต่ละไทล์ตรงกัน ผู้ใช้ที่ไม่ระบุชื่อจะเลือกชื่อที่จะใช้ในการประชุมได้
- หากพบลักษณะการทำงานที่ไม่ถูกต้องในระหว่างการประชุมหรือพบผู้ใช้ที่ไม่รู้จัก ให้ใช้การจัดการสำหรับผู้จัดการประชุมหรือการควบคุมความปลอดภัยสำหรับผู้ดูแลเพื่อนำผู้เข้าร่วมออกจากการประชุม โปรดดูรายละเอียดที่หัวข้อเพิ่มหรือนำผู้ใช้ออกจากการประชุมใน Google Meet
หลังจากการประชุม
- หากต้องการแชร์ภาพหน้าจอของการประชุมแบบสาธารณะ โปรดตรวจสอบว่าURL ในภาพนั้นไม่ปรากฏให้เห็น
การรักษาความปลอดภัยทั่วไปของการประชุม
- เปิดการยืนยันแบบ 2 ขั้นตอนเพื่อช่วยป้องกันการเข้าควบคุมบัญชี แม้ว่าจะมีคนอื่นที่รู้รหัสผ่านของคุณก็ตาม โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อทำให้บัญชีปลอดภัยยิ่งขึ้น
- ใช้การตรวจสอบความปลอดภัยของ Google การตรวจสอบดังกล่าวเป็นเครื่องมือแบบแนะนำทีละขั้นตอนที่ให้คำแนะนำด้านความปลอดภัยที่ปรับให้เหมาะสมกับคุณและนำไปใช้งานได้ ซึ่งจะช่วยคุณรักษาความปลอดภัยให้บัญชี Google ขององค์กรได้อย่างมีประสิทธิภาพยิ่งขึ้น เริ่มใช้งานการตรวจสอบความปลอดภัย
ใช้รหัสแบบยาว
รหัสแบบยาวมีความปลอดภัยกว่ารหัสการประชุมแบบสั้นและคาดเดาได้ยากกว่า ระบบจะเพิ่มรหัสแบบยาวไปยังกิจกรรมในปฏิทินและคำเชิญเข้าร่วมประชุมโดยอัตโนมัติ โดยรหัสเหล่านี้จะไม่มีวันหมดอายุ
ใช้รหัสทั้ง 2 ประเภทในกรณีที่อยู่ระหว่างการเปลี่ยน
รหัสแบบยาวจะรองรับการผสานการทำงานกับปฏิทิน ส่วนรหัสแบบสั้นจะเป็นประโยชน์ในกรณีที่ระบบที่ป้อนรหัสยาวๆ ได้ยาก
หากต้องการเข้าร่วมการประชุมโดยใช้รหัสแบบสั้น ผู้ใช้ต้องป้อนรหัสด้วยตนเอง โดยกิจกรรมและคำเชิญในปฏิทินจะมีลิงก์ที่ผู้ใช้สามารถรับรหัสแบบสั้นได้ รหัสแบบสั้นจะหมดอายุใน 2-3 สัปดาห์หลังจากการใช้งานครั้งล่าสุด
รายงานการละเมิด
หากเชื่อว่ามีผู้ละเมิดนโยบายการใช้งานที่ยอมรับได้ของ Google Meet ให้รายงานการละเมิดดังกล่าว
หัวข้อที่เกี่ยวข้อง
- ทําความเข้าใจพื้นฐานของความเป็นส่วนตัวใน Google Meet
- ความปลอดภัยและความเป็นส่วนตัวของ Google Meet สำหรับผู้ใช้
- ความปลอดภัยและความเป็นส่วนตัวของ Meet สำหรับการศึกษา
- ความปลอดภัยและความน่าเชื่อถือของ Google Workspace
- การเข้ารหัสของ Google Cloud ระหว่างการรับส่งข้อมูล
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง
