Безопасность
Наша инфраструктура занимает лидирующие позиции в мире по надежности и безопасности, и мы потратили на ее разработку не один год. Над системами защиты вашей информации работали более 500 штатных специалистов, в том числе мировые эксперты по компьютерной безопасности. Безопасность – главный принцип наших систем, и мы постоянно работаем над ее укреплением. Наш отдел безопасности опубликовал сотни академических исследований. Мы непрерывно исследуем новейшие типы компьютерных угроз и внедряем новые системы защиты (например, двухэтапную аутентификацию), выступая за обязательное шифрование информации пользователей.
Чтобы ответить на самые распространенные вопросы, мы создали этот раздел и веб-сайт, посвященный безопасности G Suite. Надеемся, что они помогут вам узнать о позиции Google по наиболее важным проблемам. Подробнее об инструментах и информации, связанной с конфиденциальностью данных клиентов, рассказано в наших Условиях использования.
Если вы хотите сообщить Google о нарушении, узнайте, как это сделать.
Как мои данные защищены от других пользователей ваших серверов?Данные каждого пользователя защищены логической схемой, как будто они хранятся на отдельном сервере. Посторонние лица не смогут получить доступ к вашим данным. Поэтому вы можете не опасаться шпионажа со стороны конкурентов (а они – с вашей). Все пользовательские аккаунты защищены и обособлены друг от друга. По такому же принципу действуют и другие общие инфраструктуры, например интернет-банки.
Google предоставляет доступ ко всем данным своих служб по зашифрованным туннелям HTTPS. Этот протокол включен по умолчанию для всех пользователей, поэтому никто не сможет получить доступ к данным, кроме их владельца. Такой механизм используется и в мобильном почтовом клиенте. Если наши пользователи входят в почту Gmail с помощью сторонних почтовых клиентов, мы также требуем использовать шифрование.
Да, подключение по протоколу SSL/TLS доступно для всех клиентов G Suite и по умолчанию включено для новых клиентов.
Администратор G Suite может настроить обязательное использование протокола TLS при получении или отправке писем с участием определенных доменов или адресов электронной почты. К примеру, можно включить протокол для защиты переписки сотрудников с внештатным юристом вашей компании. Если на указанном домене протокол TLS недоступен, входящие письма будут отклонены, а исходящие не смогут быть отправлены.
Мы используем очень технологичную, масштабную и гибкую инфраструктуру. В наших центрах обработки данных установлены изготовленные на заказ серверы, которые работают под управлением нашей надежной операционной системы. В Google работают 500 специалистов по безопасности, в том числе мировые эксперты в своих областях. Все они круглосуточно занимаются обнаружением и устранением всевозможных потенциальных угроз. Каждая решенная проблема – это бесценный опыт, благодаря которому наши системы становятся ещё надежнее. Мы активно взаимодействуем с сообществом специалистов по информационной безопасности и предлагаем всем желающим попробовать найти уязвимости в наших системах с целью их скорейшего устранения. Вот лишь несколько примеров того, как мы заботимся о защите информации.
В наших центрах обработки данных используется уникальное оборудование, а также специальные операционная и файловая системы с повышенным уровнем защиты. Каждый из этих компонентов оптимизирован для обеспечения максимальной безопасности и производительности. Все оборудование находится под контролем специалистов Google, и мы моментально реагируем на любые уязвимости системы и внешние угрозы.
Компания Google первой из крупных поставщиков облачных услуг стала использовать Perfect Forward Secrecy – алгоритм шифрования данных при обмене информацией с серверами других компаний. В дальнейшем многие компании последовали нашему примеру или заявили о том, что собираются это сделать.
Google шифрует данные писем, прикрепленных файлов и файлов на Google Диске не только в процессе их передачи между вашими устройствами и серверами Google, но и при переносе между нашими центрами обработки данных.
В 2013 году для защиты от новейших алгоритмов криптоанализа компания Google удвоила длину ключей шифрования RSA – до 2048 бит. Мы меняем ключи раз в несколько недель и призываем всех коллег по индустрии следовать нашему примеру.
G Suite и Облачная платформа Google сертифицированы согласно стандартам SOC1 , SOC2 и SOC3 (аудит выполняли специалисты Американского института сертифицированных аудиторов, AICPA), а также ISO/IEC 27001. Это значит, что наши системы защиты данных (включая логические схемы, системы защиты конфиденциальности и безопасность центров обработки данных) были проверены независимым аудитором, который подтвердил, что все они работают эффективно.
Конечно. Более того, любой специалист по информационной безопасности, который отправит в Google информацию о найденной уязвимости наших сетевых сервисов, получит награду. Ваша организация тоже может принять участие в этой программе. Кстати, компания Google была первым крупным поставщиком облачных услуг, который ввел подобную программу. Подробнее…
Да. Все данные проходят несколько уровней шифрования. Любая передача данных между пользователями и сервисами G Suite производится через защищенный протокол HTTPS с применением алгоритма Perfect Forward Secrecy (PFS). Google также шифрует сообщения при обмене со сторонними почтовыми серверами, используя протокол TLS (256 бит), а также ключи шифрования RSA (2048) на этапах проверки и обмена ключами. Таким образом, безопасность переписки с использованием почтовых серверов других компаний также обеспечивает протокол TLS.
Алгоритм PFS требует, чтобы индивидуальные ключи, необходимые для подключения, не содержались в постоянном хранилище. Теперь взлом одного ключа не позволяет злоумышленникам расшифровывать предыдущие HTTPS-сеансы за несколько месяцев. Это не может сделать даже владелец сервера.
Мы постоянно внедряем новые алгоритмы защиты и шифрования в самые разные сервисы и каналы передачи данных.
Например, в G Suite действует система управления мобильными устройствами (MDM) Android и iOS®. Поддерживаются такие функции, как активация устройства, дистанционное удаление данных, а также гибкая система шифрования. С помощью MDM ваши пользователи могут работать с корпоративной информацией со своих устройств, а вам не придется беспокоиться о безопасности данных.
В списке ниже указано, какие данные клиентов, созданные в сервисах G Suite или загруженные туда, шифруются при хранении. Кроме того, все сервисы G Suite работают через протокол HTTPS, поэтому данные также защищены как при доступе с вашего устройства, так и при передаче между центрами обработки данных Google. Вот какие типы данных шифруются в сервисах G Suite:
- Gmail – сообщения и прикрепленные файлы.
- Google Календарь – мероприятия и их описания.
- Google Диск – файлы, загруженные через Google Диск для Windows и Mac, веб-интерфейсы Диска, мобильное приложение "Google Диск", Google Drive API, Google Фото и Gmail. Загруженные видео не шифруются.
- Google Документы – материалы за авторством владельца документа или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
- Google Таблицы и Google Формы – материалы за авторством владельца таблицы или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
- Google Презентации – материалы за авторством владельца презентации или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
- Google Talk – архивы чата.
- Чат Hangouts – архивы чата (сообщения, отправляемые при отключенной записи чата, удаляются, поэтому их не нужно шифровать).
- Google Сайты – материалы за авторством владельца сайта или других пользователей с правом доступа, кроме (I) встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube; (II) встроенного контента, размещенного на сторонних веб-сайтах через Google Сайты, Гаджеты или прямые ссылки на изображения.
- Контакты – данные из адресных книг конечных пользователей.
- Группы – архивы сообщений в группах.
- Сейф – материалы, созданные администраторами сейфа, а также сохраненные запросы и журналы аудита. Кроме того, шифруется экспорт сообщений и прикрепленных файлов Gmail, сообщений Google Talk и чата Hangouts, а также файлов Google Диска (кроме видео).