Google Apps
Menu principal

Segurança

Passamos anos desenvolvendo uma das infraestruturas mais avançadas e seguras do mundo. Temos mais de 500 engenheiros que trabalham em tempo integral para proteger suas informações, incluindo alguns dos principais especialistas mundiais em segurança de computadores. A segurança é a base da nossa arquitetura e é aprimorada todos os dias. A equipe de segurança do Google publicou centenas de artigos acadêmicos sobre segurança e liderou a descoberta de novas ameaças e a implementação de proteções como a verificação em duas etapas, que aumentou a adoção da criptografia.

Para ajudar a responder a muitas das perguntas que recebemos, criamos estas perguntas frequentes e um site sobre segurança no G Suite. Esperamos que esses recursos ajudem a esclarecer algumas das suas dúvidas sobre o posicionamento do Google em relação a essas questões importantes. Não deixe de ler a página Privacidade e Termos para conhecer outras ferramentas para consumidores e ver informações relacionadas à privacidade dos consumidores.

Se você precisar denunciar um problema de abuso, saiba mais sobre como denunciá-lo à equipe.

Como posso saber se outros clientes que compartilham os mesmos servidores não têm acesso aos meus dados?

Os dados são protegidos logicamente como se estivessem no seu próprio servidor. Nenhuma pessoa não autorizada pode acessá-los. Os concorrentes não podem acessar seus dados e vice-versa. Na verdade, todas as contas de usuário são protegidas por essa arquitetura de segurança, que garante que um usuário não possa ver os dados de outro usuário. Isso é parecido com a segmentação de dados de clientes em outras infraestruturas compartilhadas, como aplicativos de bancos on-line.

É seguro para minha organização acessar o G Suite na Internet?

Os serviços do G Suite oferecem a possibilidade de acessar todos os dados por meio de túneis criptografados HTTPS. Esse protocolo é ativado por padrão para todos os usuários. Ele ajuda a assegurar que nenhuma outra pessoa, além do usuário, tenha acesso aos dados. O cliente de e-mail para dispositivos móveis também usa o acesso criptografado para garantir a privacidade das comunicações. Também exigimos criptografia para o acesso aos seus dados de e-mail por clientes de e-mail de terceiros.

O G Suite oferece conectividade SSL/TLS?

Sim. A conectividade SSL/TLS (Secure Sockets Layer/Transport Layer Security) está disponível para todos os clientes do G Suite e está ativada por padrão para novos clientes.

Com a aplicação do transporte seguro (TLS, na sigla em inglês), os administradores do G Suite podem exigir que e-mails enviados para e de domínios ou endereços de e-mail específicos sejam criptografados com o TLS. Por exemplo, uma organização cliente pode optar por transmitir todas as mensagens para um consultor jurídico externo por meio de uma conexão segura. Se o TLS não estiver disponível em um domínio especificado, os e-mails recebidos serão rejeitados e os e-mails enviados não serão transmitidos.

Como o Google protege os dados contra hackers, hackers ativistas, governos e outros invasores?

A tecnologia, a escala e a agilidade da nossa infraestrutura oferecem benefícios exclusivos em termos de segurança. Nossos data centers contam com servidores personalizados que executam nosso sistema operacional para assegurar a segurança e o desempenho. Os 500 engenheiros de segurança do Google, incluindo alguns dos maiores especialistas do mundo, trabalham 24 horas por dia para identificar ameaças e responder rapidamente. Aprendemos com cada incidente e até incentivamos a comunidade de pesquisa na área de segurança, da qual participamos ativamente, para expor as vulnerabilidades dos nossos sistemas. Veja alguns exemplos de como a segurança e a confiabilidade são essenciais para nosso trabalho:

Os data centers do Google usam hardware personalizado que executa um sistema operacional e um sistema de arquivos protegidos. Cada um desses sistemas foi otimizado para ter segurança e desempenho. Como o Google controla toda a pilha de hardware, somos capazes de reagir rapidamente a ameaças ou outras possíveis vulnerabilidades.

O Google é o primeiro grande provedor de nuvem a disponibilizar Segurança futura perfeita, que criptografa conteúdo conforme ele é transferido entre nossos servidores e os servidores das outras empresas. Diversas empresas do setor seguiram nosso exemplo ou se comprometeram a adotar essa tecnologia futuramente.

O Google criptografa dados do Gmail, de anexos e do Google Drive durante transferências. Isso faz com que suas mensagens permaneçam protegidas não só ao serem transferidas entre você e os servidores do Google, mas também durante a jornada pelos data centers do Google.

Com o objetivo de se proteger contra ataques criptoanalíticos, o Google dobrou o tamanho de nossas chaves de criptografia RSA para 2048 bits em 2013. Além disso, alteramos as chaves em intervalos de semanas, definindo um novo exemplo para o restante do setor.

Como saber se o Google cumpre o que promete?

O G Suite e o Google Cloud Platform passaram pelas auditorias SOC1 , SOC2 e SOC3 do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês) e da ISO/IEC 27001. Isso significa que um auditor independente examinou os controles que protegem os dados nos nossos sistemas (incluindo segurança lógica, privacidade e segurança do data center) e confirmou que esses controles estão em vigor e funcionando corretamente.

Outras pessoas podem testar os controles de segurança do Google? Nossa organização pode fazer um teste de acesso ao Google?

Sim. O Google valoriza contribuições externas inovadoras que ajudem a manter nossos usuários protegidos. Por isso, mantemos um Programa de recompensa por vulnerabilidade para propriedades da Web que pertençam ao Google. Sua organização pode se inscrever nesse programa. O Google foi o primeiro grande provedor de nuvem a oferecer um programa como esse. Saiba mais sobre o programa

O Google criptografa meus dados?

Sim. Os dados são criptografados em vários níveis. O Google exige o HTTPS (Hypertext Transfer Protocol Secure) em todas as transmissões entre usuários e serviços do G Suite e usa a segurança futura perfeita (PFS, na sigla em inglês) em todos os próprios serviços. O Google também criptografa transmissões de mensagens com outros servidores de e-mail usando o Transport Layer Security (TLS) de 256 bits e usa chaves de criptografia RSA 2048 para as fases de validação de troca de chaves. Isso protege as comunicações por mensagem quando os usuários clientes enviam e recebem e-mails usando partes externas que também usam o TLS.

A PFS exige que as chaves privadas de uma conexão não sejam mantidas no armazenamento persistente. Qualquer pessoa que quebrar uma única chave não poderá mais descriptografar meses de conexões. Na verdade, nem mesmo o operador do sistema poderá descriptografar sessões HTTPS de forma retroativa.

O Google está sempre trabalhando para ampliar e reforçar a criptografia em mais serviços e links.

O G Suite inclui o gerenciamento de dispositivos móveis (MDM, na sigla em inglês) para Android e iOS®, que permite o uso de recursos como a ativação de dispositivos, a limpeza remota de dados e a criptografia baseada em política. O MDM permitem que você esteja no controle e que seus usuários usem facilmente os dispositivos deles para acessar informações corporativas sem comprometer a segurança.

Como os dados são criptografados em repouso no G Suite?

Os dados de clientes enviados para ou criados em serviços do G Suite são criptografados em repouso, conforme descrito na lista abaixo. Também ativamos o HTTPS para todos os serviços do G Suite para que seus dados sejam criptografados quando estiverem sendo transmitidos do dispositivo para o Google e também quando estiverem em trânsito entre os data centers do Google. A lista abaixo detalha os tipos de dados que são criptografados em cada serviço do G Suite:

  • Gmail: mensagens e anexos.
  • Google Agenda: eventos e descrições de eventos.
  • Google Drive: arquivos enviados por upload para o Google Drive por meio do Google Drive para Windows e Mac, das interfaces da Web do Google Drive, dos aplicativos para dispositivos móveis do Google Drive, da Google Drive API, do Google Fotos e do Gmail. Em todos os casos, os vídeos enviados por upload talvez não sejam criptografados.
  • Documentos Google: conteúdo criado pelos proprietários ou colaboradores do documento, exceto conteúdo incorporado ao documento que esteja hospedado em outros produtos do Google não incluídos nesta lista, por exemplo, o YouTube.
  • Planilhas Google (incluindo o Formulários Google): conteúdo criado pelos proprietários ou colaboradores das planilhas, exceto conteúdo incorporado às planilhas que esteja hospedado em outros produtos do Google não incluídos nesta lista, por exemplo, o YouTube.
  • Apresentações Google: conteúdo criado pelos proprietários ou colaboradores da apresentação, exceto conteúdo incorporado à apresentação que esteja hospedado em outros produtos do Google não incluídos nesta lista, por exemplo, o YouTube.
  • Google Talk: conversas "com gravação ativada" arquivadas.
  • Bate-papo do Hangouts: conversas "com gravação ativada" arquivadas. Bate-papos "com gravação ativada" não são mantidos. Por isso, a criptografia em repouso não é aplicável.
  • Google Sites: conteúdo criado pelos proprietários ou colaboradores do site; exceto (i) conteúdo incorporado ao site que esteja hospedado em outros produtos do Google não incluídos nesta lista, por exemplo, o YouTube; (ii) conteúdo incorporado ao site que permaneça hospedado em outros websites de terceiros, via Google Sites, gadgets ou hotlinking de imagens.
  • Contatos do Google: conteúdo de catálogos de endereços de usuários finais.
  • Grupos do Google: arquivos de mensagens de grupos.
  • Google Vault: o conteúdo criado pelos administradores do Google Vault é criptografado; consultas salvas e registros de auditoria são criptografados. Exportações para o Google Vault do Gmail, de mensagens e de anexos, conversas do Google Talk, bate-papos do Hangouts e arquivos do Google Drive (com a exceção de vídeos) também são criptografados.