Безопасность

Данные каждого пользователя защищены логической схемой, как будто они хранятся на отдельном сервере. Посторонние лица не смогут получить доступ к вашим данным, а у вас нет доступа к данным других пользователей. Все пользовательские аккаунты защищены и обособлены друг от друга.

Google предоставляет доступ ко всем данным своих сервисов по зашифрованным туннелям HTTPS. Этот протокол включен по умолчанию для всех пользователей, поэтому никто не сможет получить доступ к данным, кроме их владельца. Такой механизм используется и в мобильном почтовом клиенте. Если наши пользователи входят в почту Gmail с помощью сторонних почтовых клиентов, мы также требуем использовать шифрование.

Да, подключение по протоколу SSL/TLS доступно для всех пользователей Google Workspace и по умолчанию включено для новых клиентов.

Администратор может настроить обязательное использование протокола TLS при обмене почтой с определенными доменами или адресами. К примеру, можно включить протокол для защиты переписки сотрудников с внештатным юристом вашей компании. Если на указанном домене протокол TLS недоступен, входящие письма будут отклонены, а исходящие не смогут быть отправлены.

Мы используем очень технологичную, масштабную и гибкую инфраструктуру. В наших центрах обработки данных установлены изготовленные на заказ серверы, которые работают под управлением нашей надежной операционной системы. В Google работают более 700 специалистов по безопасности, в том числе мировые эксперты в своих областях. Все они круглосуточно занимаются обнаружением и устранением всевозможных потенциальных угроз. Каждая решенная проблема – это бесценный опыт, благодаря которому наши системы становятся ещё надежнее. Мы активно взаимодействуем с сообществом специалистов по информационной безопасности и предлагаем всем желающим попробовать найти уязвимости в наших системах с целью их скорейшего устранения. Вот лишь несколько примеров того, как мы заботимся о защите информации.

В наших центрах обработки данных используется уникальное оборудование, а также специальные операционная и файловая системы с повышенным уровнем защиты. Каждый из этих компонентов оптимизирован для обеспечения максимальной безопасности и производительности. Все оборудование находится под контролем специалистов Google, и мы моментально реагируем на любые уязвимости системы и внешние угрозы.

Компания Google первой из крупных поставщиков облачных услуг стала использовать Perfect Forward Secrecy – алгоритм шифрования данных при обмене информацией с серверами других компаний. В дальнейшем многие компании последовали нашему примеру или заявили о том, что собираются это сделать.

Google шифрует данные писем, прикрепленных файлов и файлов на Google Диске не только в процессе их передачи между вашими устройствами и серверами Google, но и при переносе между нашими центрами обработки данных.

В 2013 году для защиты от новейших алгоритмов криптоанализа компания Google удвоила длину ключей шифрования RSA до 2048 бит и стала менять их каждые несколько недель.

Клиенты и регулирующие органы должны быть уверены в надежности и конфиденциальности наших систем, а также в их соответствии всем необходимым требованиям, поэтому Google регулярно проходит независимые аудиторские проверки. В каждом таком случае независимый аудитор инспектирует наши центры обработки данных, инфраструктуру и операции.

Google Workspace и Google Cloud Platform сертифицированы по стандартам SOC1^™, SOC2^™ и SOC3^™ (аудит выполняли специалисты Американского института сертифицированных аудиторов, AICPA), а также ISO/IEC 27001, 27017 и 27018. Это значит, что наши системы защиты данных (включая логические схемы, системы защиты конфиденциальности и безопасность центров обработки данных) были проверены независимым аудитором, который подтвердил, что все они работают эффективно.

Да. Более того, любой специалист по информационной безопасности, который отправит в Google информацию о найденной уязвимости наших сетевых сервисов, получит награду. Ваша организация тоже может принять участие в этой программе. Кстати, компания Google была первым крупным поставщиком облачных услуг, который ввел подобную программу. Подробнее…

Да. Все данные проходят несколько уровней шифрования. Любая передача данных между пользователями и сервисами Google Workspace производится через защищенный протокол HTTPS с применением алгоритма Perfect Forward Secrecy (PFS). Google также шифрует сообщения при обмене со сторонними почтовыми серверами, используя протокол TLS (256 бит), а также ключи шифрования RSA (2048 бит) на этапах проверки и обмена ключами. Таким образом, безопасность переписки с использованием почтовых серверов других компаний также обеспечивает протокол TLS.

Алгоритм PFS требует, чтобы индивидуальные ключи, необходимые для подключения, не содержались в постоянном хранилище. Теперь взлом одного ключа не позволяет злоумышленникам расшифровывать предыдущие HTTPS-сеансы за несколько месяцев. Это не может сделать даже владелец сервера.

Мы постоянно внедряем новые алгоритмы защиты и шифрования в самые разные сервисы и каналы передачи данных.

В списке ниже указано, какие данные клиентов, созданные в сервисах Google Workspace или загруженные туда, шифруются при хранении. Кроме того, все сервисы Google Workspace работают через протокол HTTPS, поэтому данные также защищены как при доступе с вашего устройства, так и при передаче между центрами обработки данных Google. В сервисах Google Workspace шифруются следующие типы данных:

• Gmail – сообщения и прикрепленные файлы.
• Google Календарь – мероприятия и их описания.
• Класс – курсы и все их данные.
• Диск – файлы на Диске и их метаданные (например, заголовки и комментарии).
• Google Документы – материалы за авторством владельца документа или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
• Google Таблицы и Google Формы – материалы за авторством владельца таблицы или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
• Google Презентации – материалы за авторством владельца презентации или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
• Google Talk – архивы чата.
• Чат Hangouts – архивы чата (сообщения, отправляемые при отключенной записи чата, удаляются, поэтому их не нужно шифровать).
• Google Сайты – материалы за авторством владельца сайта или других пользователей с правом доступа, кроме (I) встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube; (II) встроенного контента, размещенного на сторонних веб-сайтах через Google Сайты, Гаджеты или прямые ссылки на изображения.
• Контакты – данные из адресных книг конечных пользователей.
• Группы – архивы сообщений в группах.
• Сейф – материалы, созданные администраторами сейфа, а также сохраненные запросы и журналы аудита. Кроме того, шифруется экспорт сообщений и прикрепленных файлов Gmail, сообщений Google Talk и чата Hangouts, а также файлов Google Диска (кроме видео).
• Google Keep – материалы за авторством владельца заметки или списка или других пользователей с правом доступа.