Наша инфраструктура занимает лидирующие позиции в мире по надежности и безопасности, и мы вложили много сил в ее разработку. Над системами защиты вашей информации работали более 700 штатных специалистов, в том числе мировые эксперты по компьютерной безопасности. Безопасность – главный принцип наших систем, и мы постоянно ее укрепляем. Наш отдел безопасности опубликовал сотни академических исследований. Мы непрерывно исследуем уязвимости программного обеспечения и внедряем системы защиты, например шифрование данных и двухэтапную аутентификацию.
Чтобы ответить на часто задаваемые вопросы, мы создали этот раздел и сайт, посвященный безопасности Google Workspace. Надеемся, здесь вы найдете всю необходимую информацию о позиции Google по этому вопросу. Подробные сведения о защите личных данных изложены в Политике конфиденциальности и Условиях использования.
Если вы хотите сообщить Google о нарушении, узнайте, как это сделать.
Как мои данные защищены от других пользователей ваших серверов?Данные каждого пользователя защищены логической схемой, как будто они хранятся на отдельном сервере. Посторонние лица не смогут получить доступ к вашим данным, а у вас нет доступа к данным других пользователей. Все пользовательские аккаунты защищены и обособлены друг от друга.
Google предоставляет доступ ко всем данным своих сервисов по зашифрованным туннелям HTTPS. Этот протокол включен по умолчанию для всех пользователей, поэтому никто не сможет получить доступ к данным, кроме их владельца. Такой механизм используется и в мобильном почтовом клиенте. Если наши пользователи входят в почту Gmail с помощью сторонних почтовых клиентов, мы также требуем использовать шифрование.
Да, подключение по протоколу SSL/TLS доступно для всех пользователей Google Workspace и по умолчанию включено для новых клиентов.
Администратор может настроить обязательное использование протокола TLS при обмене почтой с определенными доменами или адресами. К примеру, можно включить протокол для защиты переписки сотрудников с внештатным юристом вашей компании. Если на указанном домене протокол TLS недоступен, входящие письма будут отклонены, а исходящие не смогут быть отправлены.
Мы используем очень технологичную, масштабную и гибкую инфраструктуру. В наших центрах обработки данных установлены изготовленные на заказ серверы, которые работают под управлением нашей надежной операционной системы. В Google работают более 700 специалистов по безопасности, в том числе мировые эксперты в своих областях. Все они круглосуточно занимаются обнаружением и устранением всевозможных потенциальных угроз. Каждая решенная проблема – это бесценный опыт, благодаря которому наши системы становятся ещё надежнее. Мы активно взаимодействуем с сообществом специалистов по информационной безопасности и предлагаем всем желающим попробовать найти уязвимости в наших системах с целью их скорейшего устранения. Вот лишь несколько примеров того, как мы заботимся о защите информации.
В наших центрах обработки данных используется уникальное оборудование, а также специальные операционная и файловая системы с повышенным уровнем защиты. Каждый из этих компонентов оптимизирован для обеспечения максимальной безопасности и производительности. Все оборудование находится под контролем специалистов Google, и мы моментально реагируем на любые уязвимости системы и внешние угрозы.
Компания Google первой из крупных поставщиков облачных услуг стала использовать Perfect Forward Secrecy – алгоритм шифрования данных при обмене информацией с серверами других компаний. В дальнейшем многие компании последовали нашему примеру или заявили о том, что собираются это сделать.
Google шифрует данные писем, прикрепленных файлов и файлов на Google Диске не только в процессе их передачи между вашими устройствами и серверами Google, но и при переносе между нашими центрами обработки данных.
В 2013 году для защиты от новейших алгоритмов криптоанализа компания Google удвоила длину ключей шифрования RSA до 2048 бит и стала менять их каждые несколько недель.
Клиенты и регулирующие органы должны быть уверены в надежности и конфиденциальности наших систем, а также в их соответствии всем необходимым требованиям, поэтому Google регулярно проходит независимые аудиторские проверки. В каждом таком случае независимый аудитор инспектирует наши центры обработки данных, инфраструктуру и операции.
Google Workspace и Google Cloud Platform сертифицированы по стандартам SOC1™, SOC2™ и SOC3™ (аудит выполняли специалисты Американского института сертифицированных аудиторов, AICPA), а также ISO/IEC 27001, 27017 и 27018. Это значит, что наши системы защиты данных (включая логические схемы, системы защиты конфиденциальности и безопасность центров обработки данных) были проверены независимым аудитором, который подтвердил, что все они работают эффективно.
Да. Более того, любой специалист по информационной безопасности, который отправит в Google информацию о найденной уязвимости наших сетевых сервисов, получит награду. Ваша организация тоже может принять участие в этой программе. Кстати, компания Google была первым крупным поставщиком облачных услуг, который ввел подобную программу. Подробнее…
Да. Все данные проходят несколько уровней шифрования. Любая передача данных между пользователями и сервисами Google Workspace производится через защищенный протокол HTTPS с применением алгоритма Perfect Forward Secrecy (PFS). Google также шифрует сообщения при обмене со сторонними почтовыми серверами, используя протокол TLS (256 бит), а также ключи шифрования RSA (2048 бит) на этапах проверки и обмена ключами. Таким образом, безопасность переписки с использованием почтовых серверов других компаний также обеспечивает протокол TLS.
Алгоритм PFS требует, чтобы индивидуальные ключи, необходимые для подключения, не содержались в постоянном хранилище. Теперь взлом одного ключа не позволяет злоумышленникам расшифровывать предыдущие HTTPS-сеансы за несколько месяцев. Это не может сделать даже владелец сервера.
Мы постоянно внедряем новые алгоритмы защиты и шифрования в самые разные сервисы и каналы передачи данных.
В списке ниже указано, какие данные клиентов, созданные в сервисах Google Workspace или загруженные туда, шифруются при хранении. Кроме того, все сервисы Google Workspace работают через протокол HTTPS, поэтому данные также защищены как при доступе с вашего устройства, так и при передаче между центрами обработки данных Google. В сервисах Google Workspace шифруются следующие типы данных:
- Gmail – сообщения и прикрепленные файлы.
- Google Календарь – мероприятия и их описания.
- Класс – курсы и все их данные.
- Диск – файлы на Диске и их метаданные (например, заголовки и комментарии).
- Google Документы – материалы за авторством владельца документа или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
- Google Таблицы и Google Формы – материалы за авторством владельца таблицы или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
- Google Презентации – материалы за авторством владельца презентации или других пользователей с правом доступа, кроме встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube.
- Google Talk – архивы чата.
- Чат Hangouts – архивы чата (сообщения, отправляемые при отключенной записи чата, удаляются, поэтому их не нужно шифровать).
- Google Сайты – материалы за авторством владельца сайта или других пользователей с правом доступа, кроме (I) встроенного контента, размещенного на сервисах Google, не указанных в этом списке, например на YouTube; (II) встроенного контента, размещенного на сторонних веб-сайтах через Google Сайты, Гаджеты или прямые ссылки на изображения.
- Контакты – данные из адресных книг конечных пользователей.
- Группы – архивы сообщений в группах.
- Сейф – материалы, созданные администраторами сейфа, а также сохраненные запросы и журналы аудита. Кроме того, шифруется экспорт сообщений и прикрепленных файлов Gmail, сообщений Google Talk и чата Hangouts, а также файлов Google Диска (кроме видео).
- Google Keep – материалы за авторством владельца заметки или списка или других пользователей с правом доступа.