Безопасность

Данные каждого пользователя защищены логической схемой, как будто они хранятся на отдельном сервере. Посторонние лица не смогут получить доступ к вашим данным. Поэтому вы можете не опасаться шпионажа со стороны конкурентов (а они – с вашей). Все пользовательские аккаунты защищены и обособлены друг от друга. По такому же принципу действуют и другие общие инфраструктуры, например интернет-банки.

Google предоставляет доступ ко всем данным своих служб по зашифрованным туннелям HTTPS. Этот протокол включен по умолчанию для всех пользователей, поэтому никто не сможет получить доступ к данным, кроме их владельца. Такой механизм используется и в мобильном почтовом клиенте. Если наши пользователи входят в почту Gmail с помощью сторонних почтовых клиентов, мы также требуем использовать шифрование.

Да, подключение по протоколу SSL/TLS доступно для всех клиентов G Suite и по умолчанию включено для новых клиентов.

Администратор G Suite может настроить обязательное использование протокола TLS при получении или отправке писем с участием определенных доменов или адресов электронной почты. К примеру, можно включить протокол для защиты переписки сотрудников с внештатным юристом вашей компании. Если на указанном домене протокол TLS недоступен, входящие письма будут отклонены, а исходящие не смогут быть отправлены.

Мы используем очень технологичную, масштабную и гибкую инфраструктуру. В наших центрах обработки данных установлены изготовленные на заказ серверы, которые работают под управлением нашей надежной операционной системы. В Google работают 500 специалистов по безопасности, в том числе мировые эксперты в своих областях. Все они круглосуточно занимаются обнаружением и устранением всевозможных потенциальных угроз. Каждая решенная проблема – это бесценный опыт, благодаря которому наши системы становятся ещё надежнее. Мы активно взаимодействуем с сообществом специалистов по информационной безопасности и предлагаем всем желающим попробовать найти уязвимости в наших системах с целью их скорейшего устранения. Вот лишь несколько примеров того, как мы заботимся о защите информации.

В наших центрах обработки данных используется уникальное оборудование, а также специальные операционная и файловая системы с повышенным уровнем защиты. Каждый из этих компонентов оптимизирован для обеспечения максимальной безопасности и производительности. Все оборудование находится под контролем специалистов Google, и мы моментально реагируем на любые уязвимости системы и внешние угрозы.

Компания Google первой из крупных поставщиков облачных услуг стала использовать Perfect Forward Secrecy – алгоритм шифрования данных при обмене информацией с серверами других компаний. В дальнейшем многие компании последовали нашему примеру или заявили о том, что собираются это сделать.

Google шифрует данные писем, прикрепленных файлов и файлов на Google Диске не только в процессе их передачи между вашими устройствами и серверами Google, но и при переносе между нашими центрами обработки данных.

В 2013 году для защиты от новейших алгоритмов криптоанализа компания Google удвоила длину ключей шифрования RSA – до 2048 бит. Мы меняем ключи раз в несколько недель и призываем всех коллег по индустрии следовать нашему примеру.

G Suite и Облачная платформа Google сертифицированы согласно стандартам SOC1 , SOC2 и SOC3 (аудит выполняли специалисты Американского института сертифицированных аудиторов, AICPA), а также ISO/IEC 27001. Это значит, что наши системы защиты данных (включая логические схемы, системы защиты конфиденциальности и безопасность центров обработки данных) были проверены независимым аудитором, который подтвердил, что все они работают эффективно.

Конечно. Более того, любой специалист по информационной безопасности, который отправит в Google информацию о найденной уязвимости наших сетевых сервисов, получит награду. Ваша организация тоже может принять участие в этой программе. Кстати, компания Google была первым крупным поставщиком облачных услуг, который ввел подобную программу. Подробнее…

Да. Все данные проходят несколько уровней шифрования. Любая передача данных между пользователями и сервисами G Suite производится через защищенный протокол HTTPS с применением алгоритма Perfect Forward Secrecy (PFS). Google также шифрует сообщения при обмене со сторонними почтовыми серверами, используя протокол TLS (256 бит), а также ключи шифрования RSA (2048) на этапах проверки и обмена ключами. Таким образом, безопасность переписки с использованием почтовых серверов других компаний также обеспечивает протокол TLS.

Алгоритм PFS требует, чтобы индивидуальные ключи, необходимые для подключения, не содержались в постоянном хранилище. Теперь взлом одного ключа не позволяет злоумышленникам расшифровывать предыдущие HTTPS-сеансы за несколько месяцев. Это не может сделать даже владелец сервера.

Мы постоянно внедряем новые алгоритмы защиты и шифрования в самые разные сервисы и каналы передачи данных.

Например, в G Suite действует система управления мобильными устройствами (MDM) Android и iOS^®. Поддерживаются такие функции, как активация устройства, дистанционное удаление данных, а также гибкая система шифрования. С помощью MDM ваши пользователи могут работать с корпоративной информацией со своих устройств, а вам не придется беспокоиться о безопасности данных.

В списке ниже указано, какие данные клиентов, созданные в сервисах G Suite или загруженные туда, шифруются при хранении. Кроме того, все сервисы G Suite работают через протокол HTTPS, поэтому данные также защищены как при доступе с вашего устройства, так и при передаче между центрами обработки данных Google. Вот какие типы данных шифруются в сервисах G Suite:

• Gmail – сообщения и прикрепленные файлы.
• Google Календарь – мероприятия и их описания.
• Google Диск – файлы, загруженные через Google Диск для Windows и Mac, веб-интерфейсы Диска, мобильное приложение "Google Диск", Google Drive API, Google Фото и Gmail. Загруженные видео не шифруются.
• Google Документы – материалы за авторством владельца документа или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
• Google Таблицы и Google Формы – материалы за авторством владельца таблицы или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
• Google Презентации – материалы за авторством владельца презентации или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
• Google Talk – архивы чата.
• Чат Hangouts – архивы чата (сообщения, отправляемые при отключенной записи чата, удаляются, поэтому их не нужно шифровать).
• Google Сайты – материалы за авторством владельца сайта или других пользователей с правом доступа, кроме (I) встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube; (II) встроенного контента, размещенного на сторонних веб-сайтах через Google Сайты, Гаджеты или прямые ссылки на изображения.
• Контакты – данные из адресных книг конечных пользователей.
• Группы – архивы сообщений в группах.
• Сейф – материалы, созданные администраторами сейфа, а также сохраненные запросы и журналы аудита. Кроме того, шифруется экспорт сообщений и прикрепленных файлов Gmail, сообщений Google Talk и чата Hangouts, а также файлов Google Диска (кроме видео).