Beveiliging

Gegevens worden net zo beschermd als wanneer ze op een eigen server zouden staan. Niet-gemachtigde externe partijen hebben geen toegang tot uw gegevens. Andere klanten hebben geen toegang tot uw gegevens, en u heeft geen toegang tot die van hen. Sterker nog, alle gebruikersaccounts worden beschermd door deze veilige infrastructuur, waardoor de ene gebruiker de gegevens van een andere niet kan zien.

Google-services bieden de mogelijkheid met HTTPS-versleutelde tunnels toegang tot alle gegevens te krijgen. Dit protocol is standaard geactiveerd voor alle gebruikers. Zo kan niemand de gegevens van gebruikers bekijken, behalve de gebruikers zelf. De mobiele e-mailclient gebruikt ook versleutelde toegang om te verzekeren dat communicatie privé blijft. Google vereist ook versleutelde toegang tot uw e-mailgegevens door e-mailclients van derden.

Ja, connectiviteit via SSL (Secure Sockets Layer)/TLS (Transport Layer Security) is beschikbaar voor alle Google Workspace-klanten en staat standaard aan voor nieuwe klanten.

Doordat beveiligd transport (TLS) wordt afgedwongen, kunnen beheerders vereisen dat e-mails van of naar specifieke domeinen of e-mailadressen worden versleuteld met TLS. Een klantorganisatie kan er bijvoorbeeld voor kiezen alle berichten naar hun externe juridische adviseur via een beveiligde verbinding te sturen. Als TLS niet beschikbaar is in het opgegeven domein, worden binnenkomende e-mails geweigerd en uitgaande e-mails niet verzonden.

De techniek, schaal en flexibiliteit van onze infrastructuur bieden u unieke beveiligingsvoordelen. In onze datacenters staan aangepaste servers waarop ons eigen besturingssysteem wordt uitgevoerd, voor betere prestaties en meer veiligheid. Meer dan 700 beveiligingstechnici van Google, waaronder enkele van de bekendste experts ter wereld, werken dag en nacht om bedreigingen snel te ondervangen en op te lossen. We leren van elk incident, zodat we onszelf steeds verbeteren. We moedigen de community van mensen die onderzoek doet naar beveiliging zelfs aan de zwakheden in ons systeem bloot te leggen. Hieronder volgen enkele voorbeelden van hoe veiligheid en betrouwbaarheid de kern vormen van wat we doen:

De datacenters van Google gebruiken aangepaste hardware waarop een aangepast verbeterd besturingssysteem en bestandssysteem wordt uitgevoerd. Deze systemen zijn allemaal geoptimaliseerd voor beveiliging en prestatie. Aangezien Google de hele hardwarevoorraad beheert, kunnen we snel reageren op bedreigingen of zwakke punten als deze zich voordoen.

Google is de eerste grote cloudprovider die Perfect Forward Secrecy gebruikt. Hiermee wordt content versleuteld als het wordt overgezet tussen onze servers en die van andere bedrijven. Veel branchegenoten hebben dit voorbeeld gevolgd of hebben toegezegd deze technologie in de toekomst ook te gaan gebruiken.

Google versleutelt gegevens in Gmail, bijlagen en Drive tijdens de overdracht. Zo zijn uw berichten niet alleen veilig wanneer ze tussen u en de Google-servers worden overgezet, maar ook als ze tussen de datacenters van Google worden verplaatst.

Google heeft in 2013 de lengte van de RSA-versleutelingssleutels verdubbeld naar 2048 bits voor betere bescherming tegen geavanceerdere cryptoanalyse. De sleutels worden elke paar weken gewijzigd.

Google-klanten en -toezichthouders verwachten onafhankelijke verificatie van onze beveiligings-, privacy- en nalevingsinstellingen. We worden hiervoor regelmatig aan diverse controles onderworpen door onafhankelijke instanties. Een onafhankelijke controleur onderzoekt dan onze datacenters, infrastructuur en processen.

Google Workspace en Google Cloud Platform ondergaan SOC1^™-, SOC2^™- en SOC3^™-controles door het American Institute of Certified Public Accountants (AICPA) en certificering voor ISO/IEC 27001, 27017 en 27018. Dit betekent dat een onafhankelijke controleur de controlemechanismen die de gegevens in onze systemen beveiligen heeft onderzocht (waaronder logische beveiliging, privacy en datacenterbeveiliging) en heeft verzekerd dat deze controlemechanismen worden toegepast en efficiënt werken.

Ja. Google waardeert de toonaangevende externe bijdragen die Google helpen gebruikers veilig te houden, dus we zijn gestart met een Vulnerability Reward Program voor webeigendommen die in het bezit zijn van Google. Uw organisatie kan zich aanmelden voor dit programma. Google was de eerste grote cloudprovider die een dergelijk programma aanbood. Meer informatie over dit programma.

Ja. Gegevens worden op verschillende niveaus versleuteld. Google dwingt HTTPS (Hypertext Transfer Protocol Secure) af voor alle gegevens die worden gestuurd tussen gebruikers en Google Workspace-services en gebruikt Perfect Forward Secrecy (PFS) voor alle services. Google versleutelt ook berichten die worden gestuurd met andere e-mailservers met 256-bits Transport Layer Security (TLS) en gebruikt 2048 RSA-versleutelingssleutels voor de validatie en belangrijke overdrachtsfases. Hiermee worden berichten beschermd als gebruikers e-mails verzenden en ontvangen met externe partijen die ook gebruikmaken van TLS.

PFS vereist dat de privésleutels voor een verbinding niet langdurig worden opgeslagen. Als iemand een enkele sleutel weet te achterhalen, kan deze niet langer maanden aan verbindingen ontsleutelen. Zelfs de serveroperator kan geen HTTPS-sessies uit het verleden ontsleutelen.

Google is voortdurend bezig de versleuteling van gegevens uit te breiden en te verbeteren in meer services en links.

Klantgegevens die worden geüpload of gemaakt in Google Workspace-services worden ook versleuteld 'at rest', zoals beschreven in de lijst hieronder. We hebben ook HTTPS aangezet voor al onze Google Workspace-services, zodat uw gegevens worden versleuteld als deze van uw apparaat naar Google worden overgezet en als deze van het ene Google-datacenter naar het andere worden verplaatst. In de lijst hieronder ziet u welke soorten gegevens worden versleuteld voor elke Google Workspace-service:

• Gmail: Berichten en bijlagen.
• Agenda: Afspraken en beschrijvingen van afspraken.
• Classroom: Lesgroepen en alle gerelateerde gegevens.
• Drive: Bestanden in Drive en alle metadata van bestanden (bijvoorbeeld titels en opmerkingen).
• Documenten: Content die door de eigenaar of bijdragers van het document is gemaakt, behalve content die is ingevoegd in het document die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube.
• Spreadsheets (inclusief Formulieren): Content die door de eigenaar of bijdragers van de spreadsheets is gemaakt, behalve content die is ingevoegd in de spreadsheets die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube.
• Presentaties: Content die door de eigenaar of bijdragers van de presentatie is gemaakt, behalve content die is ingevoegd in de presentatie die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube.
• Talk: Gearchiveerde chatgesprekken waarvan de geschiedenis is opgeslagen.
• Hangouts-chat: Gearchiveerde chatgesprekken waarvan de geschiedenis is opgeslagen. Chats waarvan de geschiedenis niet is opgeslagen worden niet bewaard. Daarvoor is versleuteling 'at rest' dus niet van toepassing.
• Sites: Content die door de eigenaar of bijdragers van de site is gemaakt, behalve (i) content die is ingevoegd in de site die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube, (ii) content die is ingevoegd in de site die wordt gehost op websites van derden, via Sites, Gadgets of het hotlinken van afbeeldingen.
• Contacten: De inhoud van het adresboek van eindgebruikers.
• Discussiegroepen: Archieven van groepsberichten.
• Vault: Content die is gemaakt door Vault-beheerders wordt versleuteld, opgeslagen zoekopdrachten, controlelogboeken worden versleuteld. De exports uit Vault van Gmail, berichten en bijlagen, Talk-gesprekken, Hangouts-chats en Drive-bestanden (behalve video's) worden ook versleuteld.
• Keep: Content die is gemaakt door de eigenaar of bijdragers van de notitie of lijst.