Безопасность

Наша инфраструктура занимает лидирующие позиции в мире по надежности и безопасности, и мы потратили на ее разработку не один год. Над системами защиты вашей информации работали более 500 штатных специалистов, в том числе мировые эксперты по компьютерной безопасности. Безопасность – главный принцип наших систем, и мы постоянно работаем над ее укреплением. Наш отдел безопасности опубликовал сотни академических исследований. Мы непрерывно исследуем новейшие типы компьютерных угроз и внедряем новые системы защиты (например, двухэтапную аутентификацию), выступая за обязательное шифрование информации пользователей.

Чтобы ответить на самые распространенные вопросы, мы создали этот раздел и веб-сайт, посвященный безопасности G Suite. Надеемся, что они помогут вам узнать о позиции Google по наиболее важным проблемам. Подробнее об инструментах и информации, связанной с конфиденциальностью данных клиентов, рассказано в наших Условиях использования.

Если вы хотите сообщить Google о нарушении, узнайте, как это сделать.

Как мои данные защищены от других пользователей ваших серверов?

Данные каждого пользователя защищены логической схемой, как будто они хранятся на отдельном сервере. Посторонние лица не смогут получить доступ к вашим данным. Поэтому вы можете не опасаться шпионажа со стороны конкурентов (а они – с вашей). Все пользовательские аккаунты защищены и обособлены друг от друга. По такому же принципу действуют и другие общие инфраструктуры, например интернет-банки.

Насколько безопасен для организации доступ к Google Cloud через Интернет?

Google предоставляет доступ ко всем данным своих служб по зашифрованным туннелям HTTPS. Этот протокол включен по умолчанию для всех пользователей, поэтому никто не сможет получить доступ к данным, кроме их владельца. Такой механизм используется и в мобильном почтовом клиенте. Если наши пользователи входят в почту Gmail с помощью сторонних почтовых клиентов, мы также требуем использовать шифрование.

Возможно ли подключение к G Suite по протоколу SSL/TLS?

Да, подключение по протоколу SSL/TLS доступно для всех клиентов G Suite и по умолчанию включено для новых клиентов.

Администратор G Suite может настроить обязательное использование протокола TLS при получении или отправке писем с участием определенных доменов или адресов электронной почты. К примеру, можно включить протокол для защиты переписки сотрудников с внештатным юристом вашей компании. Если на указанном домене протокол TLS недоступен, входящие письма будут отклонены, а исходящие не смогут быть отправлены.

Каким образом Google защищает информацию от взломов, правительственного шпионажа и других нарушений конфиденциальности?

Мы используем очень технологичную, масштабную и гибкую инфраструктуру. В наших центрах обработки данных установлены изготовленные на заказ серверы, которые работают под управлением нашей надежной операционной системы. В Google работают 500 специалистов по безопасности, в том числе мировые эксперты в своих областях. Все они круглосуточно занимаются обнаружением и устранением всевозможных потенциальных угроз. Каждая решенная проблема – это бесценный опыт, благодаря которому наши системы становятся ещё надежнее. Мы активно взаимодействуем с сообществом специалистов по информационной безопасности и предлагаем всем желающим попробовать найти уязвимости в наших системах с целью их скорейшего устранения. Вот лишь несколько примеров того, как мы заботимся о защите информации.

В наших центрах обработки данных используется уникальное оборудование, а также специальные операционная и файловая системы с повышенным уровнем защиты. Каждый из этих компонентов оптимизирован для обеспечения максимальной безопасности и производительности. Все оборудование находится под контролем специалистов Google, и мы моментально реагируем на любые уязвимости системы и внешние угрозы.

Компания Google первой из крупных поставщиков облачных услуг стала использовать Perfect Forward Secrecy – алгоритм шифрования данных при обмене информацией с серверами других компаний. В дальнейшем многие компании последовали нашему примеру или заявили о том, что собираются это сделать.

Google шифрует данные писем, прикрепленных файлов и файлов на Google Диске не только в процессе их передачи между вашими устройствами и серверами Google, но и при переносе между нашими центрами обработки данных.

В 2013 году для защиты от новейших алгоритмов криптоанализа компания Google удвоила длину ключей шифрования RSA – до 2048 бит. Мы меняем ключи раз в несколько недель и призываем всех коллег по индустрии следовать нашему примеру.

Вы действительно соблюдаете все эти меры защиты?

G Suite и Облачная платформа Google сертифицированы согласно стандартам SOC1 , SOC2 и SOC3 (аудит выполняли специалисты Американского института сертифицированных аудиторов, AICPA), а также ISO/IEC 27001. Это значит, что наши системы защиты данных (включая логические схемы, системы защиты конфиденциальности и безопасность центров обработки данных) были проверены независимым аудитором, который подтвердил, что все они работают эффективно.

А можно ли нашей организации проверить ваши системы безопасности самостоятельно?

Конечно. Более того, любой специалист по информационной безопасности, который отправит в Google информацию о найденной уязвимости наших сетевых сервисов, получит награду. Ваша организация тоже может принять участие в этой программе. Кстати, компания Google была первым крупным поставщиком облачных услуг, который ввел подобную программу. Подробнее…

Шифрует ли Google мои данные?

Да. Все данные проходят несколько уровней шифрования. Любая передача данных между пользователями и сервисами G Suite производится через защищенный протокол HTTPS с применением алгоритма Perfect Forward Secrecy (PFS). Google также шифрует сообщения при обмене со сторонними почтовыми серверами, используя протокол TLS (256 бит), а также ключи шифрования RSA (2048) на этапах проверки и обмена ключами. Таким образом, безопасность переписки с использованием почтовых серверов других компаний также обеспечивает протокол TLS.

Алгоритм PFS требует, чтобы индивидуальные ключи, необходимые для подключения, не содержались в постоянном хранилище. Теперь взлом одного ключа не позволяет злоумышленникам расшифровывать предыдущие HTTPS-сеансы за несколько месяцев. Это не может сделать даже владелец сервера.

Мы постоянно внедряем новые алгоритмы защиты и шифрования в самые разные сервисы и каналы передачи данных.

Например, в G Suite действует система управления мобильными устройствами (MDM) Android и iOS®. Поддерживаются такие функции, как активация устройства, дистанционное удаление данных, а также гибкая система шифрования. С помощью MDM ваши пользователи могут работать с корпоративной информацией со своих устройств, а вам не придется беспокоиться о безопасности данных.

Как данные G Suite шифруются при хранении?

В списке ниже указано, какие данные клиентов, созданные в сервисах G Suite или загруженные туда, шифруются при хранении. Кроме того, все сервисы G Suite работают через протокол HTTPS, поэтому данные также защищены как при доступе с вашего устройства, так и при передаче между центрами обработки данных Google. Вот какие типы данных шифруются в сервисах G Suite:

  • Gmail – сообщения и прикрепленные файлы.
  • Google Календарь – мероприятия и их описания.
  • Google Диск – файлы, загруженные через Google Диск для Windows и Mac, веб-интерфейсы Диска, мобильное приложение "Google Диск", Google Drive API, Google Фото и Gmail. Загруженные видео не шифруются.
  • Google Документы – материалы за авторством владельца документа или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
  • Google Таблицы и Google Формы – материалы за авторством владельца таблицы или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
  • Google Презентации – материалы за авторством владельца презентации или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
  • Google Talk – архивы чата.
  • Чат Hangouts – архивы чата (сообщения, отправляемые при отключенной записи чата, удаляются, поэтому их не нужно шифровать).
  • Google Сайты – материалы за авторством владельца сайта или других пользователей с правом доступа, кроме (I) встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube; (II) встроенного контента, размещенного на сторонних веб-сайтах через Google Сайты, Гаджеты или прямые ссылки на изображения.
  • Контакты – данные из адресных книг конечных пользователей.
  • Группы – архивы сообщений в группах.
  • Сейф – материалы, созданные администраторами сейфа, а также сохраненные запросы и журналы аудита. Кроме того, шифруется экспорт сообщений и прикрепленных файлов Gmail, сообщений Google Talk и чата Hangouts, а также файлов Google Диска (кроме видео).
Эта информация оказалась полезной?
Как можно улучшить эту статью?