Anni di lavoro ci hanno permesso di sviluppare una delle infrastrutture più avanzate e sicure al mondo. Oltre 700 ingegneri, tra cui alcuni dei principali esperti mondiali in sicurezza informatica, lavorano a tempo pieno per proteggere i tuoi dati. La sicurezza è alla base della nostra architettura e ci adoperiamo per migliorarla ogni giorno. Il team per la sicurezza di Google ha pubblicato centinaia di ricerche accademiche in materia di protezione dei dati, aprendo la strada alla scoperta delle vulnerabilità dei software e all'implementazione su vasta scala di misure di protezione come la crittografia dei dati e la verifica in due passaggi.
Per rispondere ad alcune delle tante domande che riceviamo, abbiamo creato queste Domande frequenti e il relativo sito sulla sicurezza di Google Workspace. Ci auguriamo che queste informazioni rispondano ad alcune delle domande che potresti avere sulla posizione di Google in merito a questi temi importanti. Consulta la pagina Privacy e termini di Google per le informazioni riguardanti la privacy dei consumatori.
Se devi segnalare un comportamento illecito, leggi queste informazioni su come segnalare i comportamenti illeciti al nostro team.
Come posso avere la certezza che gli altri clienti che condividono gli stessi server non possano accedere ai miei dati?I dati sono ragionevolmente protetti come se fossero ospitati su un server dedicato. L'accesso ai tuoi dati non è consentito alle parti non autorizzate. Gli altri clienti non possono accedere ai tuoi dati e tu non puoi accedere ai loro. Di fatto, tutti gli account utente sono protetti da un'architettura sicura che impedisce a un utente di visualizzare i dati di un altro.
Nei servizi Google l'accesso a tutti i dati avviene mediante tunnel con crittografia HTTPS. Questo protocollo è attivo per impostazione predefinita per tutti gli utenti e garantisce che nessuno possa leggere i dati dell'utente tranne l'utente stesso. Il client email per dispositivi mobili utilizza anche l'accesso criptato per garantire la privacy delle comunicazioni. Inoltre richiediamo la crittografia ai client email di terze parti per l'accesso ai dati della tua posta.
Sì, la connettività Secure Sockets Layer (SSL)/Transport Layer Security (TLS) è disponibile per tutti i clienti Google Workspace ed è attiva per impostazione predefinita per i nuovi clienti.
Con l'applicazione forzata del trasporto sicuro (TLS), gli amministratori possono richiedere che le email provenienti da o inviate a domini o indirizzi email specifici vengano criptate con TLS. Ad esempio, l'organizzazione di un cliente può scegliere di trasmettere tutti i messaggi al proprio consulente legale esterno utilizzando una connessione protetta. Se TLS non è disponibile in un dominio specificato, la posta in entrata viene respinta e la posta in uscita non viene trasmessa.
La tecnologia, la portata e l'agilità della nostra infrastruttura garantiscono vantaggi unici in termini di sicurezza. I nostri data center sono costituiti da server progettati su misura, che eseguono il nostro sistema operativo per garantire sicurezza e prestazioni ottimali. Sono più di 700 gli ingegneri che si occupano di sicurezza informatica in Google, tra cui alcuni dei principali esperti mondiali, e lavorano senza sosta per rilevare le minacce non appena si manifestano e rispondere con tempestività. Ogni incidente ci aiuta a migliorare e spesso chiediamo alla comunità di ricerca sulla sicurezza, con la quale collaboriamo attivamente, di segnalare le vulnerabilità dei nostri sistemi. Gli esempi che seguono mostrano come la sicurezza e l'affidabilità siano aspetti essenziali della nostra attività.
I data center di Google utilizzano hardware personalizzato che esegue un sistema operativo e un file system personalizzati e dotati di protezione avanzata. Ciascuno di questi sistemi è stato ottimizzato per la sicurezza e le prestazioni. Dal momento che Google controlla tutto l'hardware, siamo in grado di reagire rapidamente a qualsiasi minaccia o all'eventuale individuazione di punti deboli.
Google è il primo provider cloud globale che adotta Perfect Forward Secrecy, una soluzione che cripta i contenuti mentre vengono spostati tra i nostri server e quelli di altre aziende. Molte aziende globali del settore hanno adottato a loro volta questa soluzione o hanno annunciato che lo faranno in futuro.
Google crittografa i dati di Gmail, gli allegati e i dati di Drive durante gli spostamenti. In tal modo i tuoi messaggi sono protetti non solo negli spostamenti tra la tua sede e i server di Google, ma anche negli spostamenti tra i data center di Google.
Per proteggere i dati dai progressi della crittoanalisi, nel 2013 Google ha raddoppiato la lunghezza delle chiavi di crittografia RSA fino a 2048 bit, sostituendo le chiavi ogni poche settimane.
I clienti di Google e le autorità di regolamentazione si aspettano che venga eseguita una verifica indipendente dei nostri controlli di sicurezza, privacy e conformità. Per rispondere a queste aspettative, ci sottoponiamo a diversi controlli periodici indipendenti condotti da terze parti. Durante ogni controllo, un revisore indipendente esamina le misure che adottiamo nei data center, nell'infrastruttura e nelle operazioni.
Google Workspace e Google Cloud Platform sono soggetti ai controlli SOC1™, SOC2™ e SOC3™ dell'American Institute of Certified Public Accountants (AICPA) e alla certificazione per ISO/IEC 27001, 27017 e 27018. Ciò significa che i controlli che proteggono i dati nei nostri sistemi (tra cui la sicurezza logica, la privacy e la sicurezza dei data center) sono stati esaminati da un ente di revisione indipendente, che ne ha accertato la corretta predisposizione e il buon funzionamento.
Sì. Google apprezza i contributi esterni innovativi che aiutano a garantire la sicurezza dei propri utenti. A tale scopo ha istituito un Vulnerability Reward Program (programma a premi per il rilevamento delle vulnerabilità) nelle proprietà web di Google. La tua organizzazione può registrarsi a questo programma. Google è stata il primo grande provider cloud a creare un'iniziativa di questo tipo. Ulteriori informazioni sul programma
Sì. I dati vengono criptati a vari livelli. Google implementa il protocollo HTTPS (Hypertext Transfer Protocol Secure) per tutte le trasmissioni tra gli utenti e i servizi Google Workspace e utilizza la proprietà PFS (Perfect Forward Secrecy) per tutti i suoi servizi. Inoltre cripta le trasmissioni di messaggi con altri server di posta mediante TLS a 256 bit e utilizza le chiavi di crittografia RSA a 2048 bit per le fasi di convalida e scambio di chiavi. Ciò consente di proteggere il trasferimento dei messaggi quando gli utenti del client scambiano email con strutture esterne che a loro volta utilizzano TLS.
In base ai requisiti PFS, le chiavi private per una connessione non possono essere conservate in un archivio permanente. Chi riuscisse a decriptare una singola chiave non potrebbe comunque decriptare i dati di mesi interi di connessioni precedenti. Di fatto, nemmeno il gestore del server è in grado di decriptare retroattivamente le sessioni HTTPS.
Google si adopera costantemente per rafforzare la crittografia ed estenderla a un numero crescente di servizi e link.
Ai dati dei clienti caricati o creati nei servizi Google Workspace viene applicata la crittografia at-rest quando sono inattivi, come descritto nell'elenco seguente. Abbiamo attivato il protocollo HTTPS per tutti i servizi Google Workspace, in modo che i tuoi dati vengano criptati sia durante il trasferimento dal tuo dispositivo a Google sia durante il transito tra i data center di Google. L'elenco che segue specifica i tipi di dati criptati per ogni servizio Google Workspace:
- Gmail: messaggi e allegati.
- Calendar: eventi e descrizioni di eventi.
- Classroom: corsi e tutte le informazioni correlate.
- Drive: file su Drive e tutti i metadati dei file, ad esempio titoli e commenti.
- Documenti: contenuti del documento creati dal proprietario o dai collaboratori, ad eccezione di contenuti incorporati nel documento e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube.
- Fogli (incluso Moduli): contenuti del foglio di lavoro creati dal proprietario o dai collaboratori, ad eccezione di contenuti incorporati nei fogli di lavoro e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube.
- Presentazioni: contenuti della presentazione creati dal proprietario o dai collaboratori, ad eccezione di contenuti incorporati nella presentazione e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube.
- Talk: conversazioni "salvate nel registro" archiviate.
- Chat di Hangouts: conversazioni "salvate nel registro" archiviate. Le conversazioni "non salvate nel registro" non vengono conservate, pertanto la crittografia dei dati inattivi non è applicabile.
- Sites: contenuti del sito creati dal proprietario o dai collaboratori, ad eccezione di (i) contenuti incorporati nel sito e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube; (ii) contenuti incorporati nel sito che restano ospitati in altri siti web di terze parti, mediante Sites, Gadgets o link attivi di immagini.
- Contatti: contenuti delle rubriche degli utenti finali.
- Gruppi: archivi dei messaggi del gruppo.
- Vault: contenuti creati dagli amministratori, query salvate e log di controllo. Vengono inoltre criptate le esportazioni da Vault di messaggi e allegati di Gmail, conversazioni di Talk, chat di Hangouts e file di Drive (ad eccezione dei contenuti video).
- Keep: contenuti creati dal proprietario o dai collaboratori della nota o dell'elenco.