Google Meet 的安全性与隐私权保护

本文供 G Suite 管理员参考。要详细了解 G Suite 教育版的安全性,请参阅 Meet 的安全性与隐私权保护(针对教育版)

Google Meet 有许多功能可帮助您保护数据和隐私权。

展开所有部分   |   收起所有部分

隐私权与法规遵从

为了让您充分利用 Meet,我们会通过以下方式来保护您的隐私权:让您掌控自己的数据;维护并持续改进各种安全性功能;以及遵守数据保护法律和其他业界标准:

加密

为确保数据的安全性和隐私性,Meet 支持以下加密措施:

  • 默认情况下,无论使用网络浏览器、Android 版和 Apple® iOS® 版 Meet 应用还是在会议室中使用 Google 会议室设备参加视频会议,所有 Meet 数据在客户和 Google 之间传输时都会经过加密。
  • 如果您通过电话加入视频会议,音频会通过电话运营商的网络传输,因此可能不会加密。
  • 默认情况下,存储在 Google 云端硬盘中的 Meet 录制内容会经过静态加密。
  • Meet 符合互联网工程任务组 (IETF) 发布的《数据包传输层安全协议》(DTLS) 和《安全实时传输协议》(SRTP) 安全标准。了解详情
反滥用行为措施

Meet 采取各种反滥用措施来确保您的视频会议安全无虞。这些措施包括针对网络视频会议和电话拨入的防黑客入侵控制功能。以下是我们采用的一些主要对策:

网络浏览器或应用

  • 会议代码 - 每个会议代码包含 10 个字符,可由 25 种字符排列组合而得,更加难以通过穷举猜测破解。
  • 会议详细信息 - 可在邀请中更改。如果更改视频会议邀请,会议代码和电话 PIN 码也会发生变化。如果有用户不再是会议邀请对象,这项功能就非常有用。
  • 加入会议 - 当用户加入视频会议时会受到以下限制:
    • 外部参与者可以直接加入,但前提是他们接受了日历活动的加入邀请,或者网域内的参与者在 Meet 会议中邀请了他们。
    • 任何外部参与者都必须要申请加入会议,并获得主办单位的一名成员同意才能加入。
    • 外部参与者必须至少在会议开始前 15 分钟加入会议。在此期间,接受日历活动加入邀请的外部参与者可以直接加入会议。
    • 网域内的参与者可使用其他功能(如网域内参与者可移除相关参会人员),以更好地控制会议期间的不良行为。

电话

  • 会议 PIN 码 - PIN 码通常由 9 位及 9 位以上数字构成。
  • 会议详细信息 - 电话号码和 PIN 码组合在安排的会议时间之外无效。
  • 加入会议 - 电话参与者必须在安排的会议时间开始 15 分钟内加入,否则可能无法加入会议。
安全部署、访问和控制

Meet 提供多种预防措施来确保您数据的隐私性和安全性:

  • 访问 Meet - 使用 Chrome、Mozilla® Firefox®、Apple Safari® 和新版 Microsoft® Edge® 浏览器的用户无需安装任何插件或软件,即可在浏览器中使用 Meet 的所有功能。这样可以让 Meet 不易遭受攻击,而我们也不必经常向最终用户的计算机推送安全补丁程序。在移动设备上,我们建议您通过 Google Play (Android) 或 App Store (iOS) 安装 Google Meet 应用。了解详情
  • 两步验证 - Meet 支持多种两步验证 (2SV) 方式,包括:安全密钥、Google 身份验证器、Google 提示和短信。
  • 高级保护计划 - Meet 用户可以申请加入 Google 的高级保护计划 (APP)。高级保护计划专为具有最高风险的帐号设计,提供我们最强大的网上诱骗和帐号盗用防范措施。目前加入了高级保护计划的用户即使屡次成为网上诱骗的对象,也未曾让攻击者得逞。了解详情
  • 其他身份验证方法 - 所有 G Suite 版本中的 Meet 都支持通过 SAML 进行单点登录 (SSO),而使用企业身份提供商时,可以结合使用 Google 的多重身份验证 (MFA)。
  • 日志 - G Suite 企业版的管理控制台中提供 Meet 的审核日志。了解详情
  • 日志访问 - 我们提供 Access Transparency 功能,这项功能可记录 Google 管理员对云端硬盘中存储的 Meet 录制内容的所有访问活动,以及相关访问原因。Access Transparency 功能在 G Suite 企业版中提供。了解详情
  • 录制内容 - G Suite 数据区域功能可用来在云端硬盘中存储 Meet 录制内容,但仅适用于特定区域(例如美国或欧洲)。区域存储空间限制不适用于视频转码、处理、编入索引等。
事件响应

事件管理是 Google 整体安全和隐私保护计划的一个主要方面,也是遵守 GDPR 等全球隐私权法规的关键。围绕事件防范、检测和响应,我们制定了严格的流程。了解详情

事件防范

  • 网络和系统日志自动化分析 - 通过自动分析网络流量和系统访问权限,帮助识别可疑行为、滥用行为或未经授权的活动,且这些分析信息会上报给 Google 的安全人员。
  • 测试 - Google 的安全团队会通过渗透测试、质量保证 (QA) 措施、入侵检测和软件安全审核等形式,主动寻找安全威胁。
  • 内部代码审核 - 通过源代码审核发现隐藏的漏洞、设计缺陷,并检验是否已经实施了关键的安全控制措施。
  • Google 的漏洞报告奖励计划 - 有时,潜在的技术漏洞是由外部安全研究人员报告的。这些存在于归 Google 所有的浏览器扩展程序、移动应用和 Web 应用中的漏洞,可能会影响用户数据机密性或完整性,因此 Google 鼓励此类报告。

事件检测

  • 产品专用的工具和流程 - 我们会尽可能使用自动化工具,以增强 Google 检测产品级事件的能力。
  • 使用情况异常检测 - Google 采用多层机器学习系统,可对各种浏览器、设备、应用登录和其他使用活动事件中的安全和异常用户活动加以区分。
  • 数据中心和/或工作场所服务安全提醒 - 数据中心的安全提醒会检查是否存在可能影响公司基础架构的事件。

事件响应

  • 安全事件 - Google 部署了世界一流的事件响应方案,可提供以下重要功能:
    • 开创性监控系统、数据分析和机器学习服务可以主动检测并控制事件。
    • 我们有专门的主题专家负责响应任何类型或规模的数据事件。
    • 根据 Google 在服务条款和客户协议方面的承诺,我们通过一套成熟的事件响应流程来及时通知受影响的客户。

相关主题

该内容对您有帮助吗?
您有什么改进建议?