Sicurezza

Anni di lavoro ci hanno permesso di sviluppare una delle infrastrutture più avanzate e sicure al mondo. Oltre 700 ingegneri, tra cui alcuni dei principali esperti mondiali in sicurezza informatica, lavorano a tempo pieno per proteggere i tuoi dati. La sicurezza è alla base della nostra architettura e ci adoperiamo per migliorarla ogni giorno. Il team per la sicurezza di Google ha pubblicato centinaia di ricerche accademiche in materia di protezione dei dati, aprendo la strada alla scoperta delle vulnerabilità dei software e all'implementazione su vasta scala di misure di protezione come la crittografia dei dati e la verifica in due passaggi.

Per contribuire a rispondere ad alcune delle tante domande che riceviamo, abbiamo creato queste Domande frequenti e il relativo sito sulla sicurezza di G Suite. Ci auguriamo che queste informazioni aiutino a rispondere ad alcune delle domande che potresti avere sulla posizione di Google in merito a questi temi importanti. Assicurati di consultare la pagina Privacy e termini di Google per le informazioni relative alla privacy degli utenti finali.

Se devi segnalare un comportamento illecito, leggi queste informazioni su come segnalare i comportamenti illeciti al nostro team. 

Come posso avere la certezza che gli altri clienti che condividono gli stessi server non possano accedere ai miei dati?

I dati sono protetti in modo logico come se fossero ospitati su un server dedicato. L'accesso ai tuoi dati non è consentito alle parti non autorizzate. Gli altri clienti non possono accedere ai tuoi dati e tu non puoi accedere ai loro. Di fatto, tutti gli account utente sono protetti da un'architettura sicura che impedisce a un utente di visualizzare i dati di un altro.

È sicuro per la mia organizzazione accedere a Google Cloud su Internet?

Nei servizi Google l'accesso a tutti i dati avviene mediante tunnel con crittografia HTTPS. Questo protocollo è attivo per impostazione predefinita per tutti gli utenti e garantisce che nessuno possa leggere i dati dell'utente tranne l'utente stesso. Il client email per dispositivi mobili utilizza anche l'accesso criptato per garantire la privacy delle comunicazioni. Inoltre richiediamo la crittografia ai client email di terze parti per l'accesso ai dati della tua posta.

G Suite offre la connettività SSL/TLS?

Sì, la connettività SSL (Secure Sockets Layer)/TLS (Transport Layer Security) è disponibile per tutti i clienti di G Suite ed è attiva per impostazione predefinita per i nuovi clienti.

Con l'applicazione forzata del trasporto sicuro (TLS), gli amministratori di G Suite possono richiedere che le email provenienti da o inviate a domini o indirizzi email specifici vengano criptate con TLS. Ad esempio, l'organizzazione di un cliente può scegliere di trasmettere tutti i messaggi al proprio consulente legale esterno utilizzando una connessione protetta. Se TLS non è disponibile in un dominio specificato, la posta in entrata viene respinta e la posta in uscita non viene trasmessa.

In che modo Google protegge i dati da enti governativi, hacker, hacktivisti e altri intrusi?

La tecnologia, la portata e l'agilità della nostra infrastruttura garantiscono vantaggi unici in termini di sicurezza. I nostri data center sono costituiti da server progettati su misura, che eseguono il nostro sistema operativo per garantire sicurezza e prestazioni ottimali. Sono più di 700 gli ingegneri che si occupano di sicurezza informatica in Google, tra cui alcuni dei principali esperti mondiali, e lavorano senza sosta per rilevare le minacce non appena si manifestano e rispondere con tempestività. Ogni incidente ci aiuta a migliorare e spesso chiediamo alla comunità di ricerca sulla sicurezza, con la quale collaboriamo attivamente, di segnalare le vulnerabilità dei nostri sistemi. Gli esempi che seguono mostrano come la sicurezza e l'affidabilità siano aspetti essenziali della nostra attività.

I data center di Google utilizzano hardware personalizzato che esegue un sistema operativo e un file system personalizzati e dotati di protezione avanzata. Ciascuno di questi sistemi è stato ottimizzato per la sicurezza e le prestazioni. Dal momento che Google controlla tutto l'hardware, siamo in grado di reagire rapidamente a qualsiasi minaccia o all'eventuale individuazione di punti deboli.

Google è il primo provider cloud globale che adotta Perfect Forward Secrecy, una soluzione che cripta i contenuti mentre vengono spostati tra i nostri server e quelli di altre aziende. Molte aziende globali del settore hanno adottato a loro volta questa soluzione o hanno annunciato che lo faranno in futuro.

Google crittografa i dati di Gmail, gli allegati e i dati di Drive durante gli spostamenti. In tal modo i tuoi messaggi sono protetti non solo negli spostamenti tra la tua sede e i server di Google, ma anche negli spostamenti tra i data center di Google.

Per proteggere i dati dai progressi della crittoanalisi, nel 2013 Google ha raddoppiato la lunghezza delle chiavi di crittografia RSA fino a 2048 bit, sostituendo le chiavi ogni poche settimane.

Come posso avere la certezza che fate davvero quanto affermate?

I clienti di Google e le autorità di regolamentazione si aspettano che venga eseguita una verifica indipendente dei nostri controlli di sicurezza, privacy e conformità. Per rispondere a queste aspettative, ci sottoponiamo a diversi controlli periodici indipendenti condotti da terze parti. Durante ogni controllo, un revisore indipendente esamina le misure che adottiamo nei data center, nell'infrastruttura e nelle operazioni.

G Suite e Google Cloud Platform sono soggetti ai controlli SOC1, SOC2 e SOC3 dell'American Institute of Certified Public Accountants (AICPA) e alla certificazione per ISO/IEC 27001, 27017 e 27018. Un ente di revisione indipendente ha verificato i controlli che proteggono i dati nei nostri sistemi (inclusi la sicurezza logica, la privacy e la sicurezza dei data center) e ha garantito che tali controlli sono stati predisposti e funzionano correttamente.

Google consente ad altri di verificare i suoi controlli di sicurezza? La nostra organizzazione è autorizzata a effettuare i propri test di penetrazione sui sistemi Google?

Sì. Google apprezza i contributi esterni innovativi che aiutano a garantire la sicurezza dei propri utenti. A tale scopo ha istituito un Vulnerability Reward Program (programma a premi per il rilevamento delle vulnerabilità) nelle proprietà web di Google. La tua organizzazione può registrarsi a questo programma. Google è stata il primo grande provider cloud a creare un'iniziativa di questo tipo. Ulteriori informazioni sul programma

Google cripta i miei dati in transito?

Sì. I dati vengono criptati a vari livelli. Google implementa il protocollo HTTPS (Hypertext Transfer Protocol Secure) per tutte le trasmissioni tra gli utenti e i servizi G Suite e utilizza la proprietà PFS (Perfect Forward Secrecy) per tutti i suoi servizi. Inoltre cripta le trasmissioni di messaggi con altri server di posta mediante TLS a 256 bit e utilizza le chiavi di crittografia RSA a 2048 bit per le fasi di convalida e scambio di chiavi. Ciò consente di proteggere il trasferimento dei messaggi quando gli utenti del client scambiano email con strutture esterne che a loro volta utilizzano TLS.

In base ai requisiti PFS, le chiavi private per una connessione non possono essere conservate in un archivio permanente. Chi riuscisse a decriptare una singola chiave non potrebbe comunque decriptare i dati di mesi interi di connessioni precedenti. Di fatto, nemmeno il gestore del server è in grado di decriptare retroattivamente le sessioni HTTPS.

Google si adopera costantemente per rafforzare la crittografia ed estenderla a un numero crescente di servizi e link.

Google cripta i miei dati inattivi in G Suite?

I dati dei clienti caricati o creati nei servizi G Suite vengono criptati quando sono inattivi, come descritto nell'elenco seguente. Abbiamo inoltre attivato il protocollo HTTPS per tutti i nostri servizi G Suite in modo che i tuoi dati vengano criptati sia durante il trasferimento dal tuo dispositivo a Google, sia durante il transito tra i data center di Google. L'elenco che segue specifica i tipi di dati criptati per ogni servizio G Suite:

  • Gmail: messaggi e allegati.
  • Calendar: eventi e descrizioni di eventi.
  • Classroom: corsi e tutte le informazioni correlate.
  • Drive: file su Drive e tutti i metadati dei file, ad esempio titoli e commenti.
  • Documenti: contenuti del documento creati dal proprietario o dai collaboratori, ad eccezione di contenuti incorporati nel documento e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube.
  • Fogli (incluso Moduli): contenuti del foglio di lavoro creati dal proprietario o dai collaboratori, ad eccezione di contenuti incorporati nei fogli di lavoro e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube.
  • Presentazioni: contenuti della presentazione creati dal proprietario o dai collaboratori, ad eccezione di contenuti incorporati nella presentazione e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube.
  • Talk: conversazioni "salvate nel registro" archiviate.
  • Chat di Hangouts: conversazioni "salvate nel registro" archiviate. Le conversazioni "non salvate nel registro" non vengono conservate, pertanto la crittografia dei dati inattivi non è applicabile.
  • Sites: contenuti del sito creati dal proprietario o dai collaboratori, ad eccezione di (i) contenuti incorporati nel sito e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube; (ii) contenuti incorporati nel sito che restano ospitati in altri siti web di terze parti, mediante Sites, Gadgets o link attivi di immagini.
  • Contatti: contenuti delle rubriche degli utenti finali.
  • Gruppi: archivi dei messaggi del gruppo.
  • Vault: contenuti creati dagli amministratori, query salvate e log di controllo. Vengono inoltre criptate le esportazioni da Vault di messaggi e allegati di Gmail, conversazioni di Talk, chat di Hangouts e file di Drive (ad eccezione dei contenuti video).
  • Keep: contenuti creati dal proprietario o dai collaboratori della nota o dell'elenco.
È stato utile?
Come possiamo migliorare l'articolo?