Безопасность
GOOGLE — высоконагруженная сеть сервисов, которая выдерживает:
- более 100 млрд поисковых запросов в месяц
- загрузку 100 часов новых видео поминутно на YouTube
- миллиарды пользователей почтового сервиса Gmail, который доступен 99,978% времени и работает без плановых простоев
Облачное хранилище
Миллионы компаний, учебных заведений и правительственных организаций доверяют инновационным технологиям Google. Информация часто хранится в облаке, поэтому клиенты должны быть уверены в том, что их данные надежно защищены от потери и утечки. Google делает все, чтобы сохранить доверие клиентов, и гарантирует соблюдение своих обязательств в области хранения данных.
Безопасность
Более 700 специалистов по безопасности, в том числе мировые эксперты в своих отраслях, круглосуточно занимаются обнаружением и устранением всяческих потенциальных угроз.
Инфраструктура Google занимает лидирующие позиции в мире по надежности и безопасности, и мы вложили много сил в ее разработку. Над системами защиты вашей информации работало более 700 штатных специалистов, включая мировых экспертов по компьютерной безопасности. Google непрерывно исследует уязвимость программного обеспечения и внедряет системы защиты, например, шифрование данных и двухэтапную аутентификацию.
В центрах обработки данных Google используется уникальное оборудование, а также специальные операционные и файловые системы с повышенным уровнем защиты. Каждый из этих компонентов оптимизирован для обеспечения максимальной безопасности и производительности. Все оборудование находится под контролем специалистов Google, мгновенно реагирующих на любые уязвимости системы и внешние угрозы.
Компания Google первой из крупных поставщиков облачных услуг стала использовать Perfect Forward Secrecy — алгоритм шифрования данных при обмене информацией с серверами других компаний. В дальнейшем многие компании последовали нашему примеру или заявили о том, что собираются это сделать.
Google шифрует данные писем, прикрепленных файлов и файлов на диске Google не только в процессе их передачи между вашими устройствами и серверами Google, но и при переносе между центрами обработки данных компании.
В 2013 году для защиты от новейших алгоритмов криптоанализа компания Google удвоила длину ключей шифрования RSA до 2048 битов и начала изменять их каждые несколько недель.
Конфиденциальность
Google защищает вашу информацию от любого несанкционированного доступа.
Независимая аудиторская компания EY подтвердила, что меры по обеспечению конфиденциальности и договорные обязательства по Google Workspace и Google Workspace for Education соответствуют стандарту ISO/IEC 27018:2014.
Google защищает информацию своих клиентов – компаний, учебных заведений и государственных учреждений – от любого несанкционированного доступа, кто бы ни пытался ее получить: от хакеров до представителей государственных служб.
Вопрос конфиденциальности информации тесно связан с вопросом собственности. Все данные, размещенные в системе Google, по определению являются собственностью клиента Google: компании, учебного заведения или государственного учреждения. Google не имеет никаких прав на данные пользователей, будь то корпоративная интеллектуальная собственность, персональная или любая другая информация. Google также не продает информацию пользователей третьим лицам.
Google не собирает, не анализирует и не использует данные клиентов Google Workspace в рекламных целях. Однако этот подход отличается от того, какой Google применяет в своих бесплатных продуктах и сервисах для частных пользователей.
Вместе с тем, автоматизированные системы Google сканируют и обрабатывают электронные письма и данные в сервисах Google Workspace, чтобы защитить информацию и обеспечить доступ к сервисам. Сканирование позволяет обнаруживать спам и вредоносное программное обеспечение, сортировать сообщения электронной почты, распределяя их по разным папкам, а также быстро предоставлять пользователям результаты поиска в аккаунте. В бесплатных сервисах для частных лиц есть дополнительные цели сканирования данных.
Если Google получает от органов государственной власти запрос на предоставление данных клиента согласно своим правилам, компания рекомендует госорганам запросить эти данные непосредственно у клиента. В Google применяется тщательный процесс оценки подобных запросов, включая запросы на предоставление данных в соответствии с исполнительным соглашением CLOUD Act и вынесение решений по ним.
Надежность
Соглашение об уровне обслуживания Google Workspace гарантирует работоспособность и доступность основных сервисов в течение 99,9% времени.
Чтобы свести к минимуму перерывы в обслуживании, вызванные сбоями аппаратного обеспечения, стихийными бедствиями и другими событиями, мы создали инфраструктуру центров обработки данных, характеризующуюся высокой избыточностью. Для клиентов Google Workspace установлены следующие плановые значения: для целевой точки восстановления (RPO) – ноль, а для целевого времени восстановления (RTO) – мгновенный перехват управления при отказе (или ноль).Архитектура программ и сети Google разработана таким образом, чтобы обеспечивать максимальную надежность систем и их бесперебойную работу. Вычислительная платформа Google сохраняет работоспособность даже при аппаратных отказах, стихийных бедствиях или других непредсказуемых событиях, а программное обеспечение имеет надежный встроенный механизм переключения на резервный ресурс.
Центры обработки данных компании находятся в разных странах мира, что обеспечивает круглосуточную и круглогодичную работу всех служб.Бесперебойность работы каждой подсистемы не зависит от физического или логического сервера. Многочисленные копии данных распределяются по группам активных серверов Google, объединенных в кластер. Кроме того, информация дублируется во вспомогательных центрах обработки данных. Таким образом, при отказе оборудования данные будут доступны из другого узла.
Сервисы Google предназначены для одновременного использования миллионами людей. Это создает особые требования к их производительности и устойчивости. Поэтому Google постоянно проводит различные тесты производительности, включая тестирование приложений под длительной высокой нагрузкой, чтобы наблюдать их влияние на такие факторы, как распределение памяти и время отклика. Кроме того, выполняется стрессовое тестирование для проверки работы системы в нестандартных ситуациях, в том числе испытания ее функционирования при чрезвычайно высоких нагрузках, большом количестве повторений определенных действий, а также при введении больших числовых значений и сложных запросов в базу данных.
Компания разработала план обеспечения бесперебойной деятельности для своих центров обработки данных и технологических процессов. Этот план создан на случай крупных катастроф (например, землетрясений) и эпидемий. Он рассчитан на отсутствие нужных специалистов и служб на срок до 30 дней и предусматривает непрерывную работу всех сервисов.
Прозрачность
Ваши данные принадлежат только вам, и вы имеете право знать, как они используются
Мы стремимся сделать интернет-индустрию более прозрачной для пользователей. Вы можете отслеживать состояние наших сервисов в режиме реального времени, ознакомиться с результатами аудита наших систем и узнать, как работают наши центры обработки данных. Ваши данные принадлежат только вам, и вы имеете право знать, как они используются.
Клиенты и регулирующие органы должны быть уверены в надежности и конфиденциальности систем Google, а также в их соответствии со всеми необходимыми требованиями. Поэтому Google регулярно проходит независимые аудиторские проверки, в ходе которых независимый аудитор проверяет центры обработки данных, инфраструктуру и операции. Google Workspace и Google Cloud Platform сертифицированы по стандартам SOC1™, SOC2™ и SOC3™ (аудит выполняли специалисты Американского института сертифицированных аудиторов, AICPA), а также ISO/IEC 27001, 27017 и 27018. Каждый клиент имеет доступ к копиям этих сертификатов в своем аккаунте через менеджер отчетов о соответствии.
Компания Google с 2010 года регулярно публикует отчеты о доступности сервисов и данных с информацией о том, как государственные органы могут запрашивать данные и как они и другие стороны влияют на безопасность и конфиденциальность данных в Интернете.
Компания Google была первым крупным поставщиком облачных услуг, который ввел программу, которая предлагает организациям самостоятельно проверять системы безопасности Google. Более того, любой специалист по информационной безопасности, который направит в Google информацию о найденной уязвимости их сетевых сервисов, получит награду.
Google разработал особый протокол действий в случае нарушения конфиденциальности, целостности и доступности систем или данных. Это комплекс мер и процедур призван устранить и задокументировать неполадки, устранить их последствия, а также сообщить о возникших проблемах заинтересованным лицам. Служба информационной безопасности Google работает круглосуточно и без выходных. Если конфиденциальность, целостность или доступность ваших данных будет нарушена, специалист этой службы или менеджер по продуктам свяжется с вами.
Управление конечными точками
Эта функция поддерживается во всех версиях Frontline, Business, Enterprise, Education.
Управление мобильными приложениями
Эта функция поддерживается во всех версиях Frontline, Business, Enterprise, Education.
Вы можете решать, какие приложения Android и iOS пользователи могут находить и устанавливать на свои управляемые устройства
Частые вопросыВажные вопросы об облачном корпоративном хранилище
- Как работает объединенное хранилище?
- Какой контент учитывается в квоте на хранение? Что не учитывается?
- Что случится, если пользователь или организация превысят ограничение на объем хранилища?
- Безопасность данных на Google Диске
- Конфиденциальность данных на Google Диске, Документах, Таблицах, Презентациях и Vids
- Прозрачный доступ. Просмотр журналов доступа сотрудников Google к контенту пользователей
Как работает объединенное хранилище?
Объединенное хранилище используется совместно всеми пользователями для хранения данных, например файлов Google Диска, Gmail, Google Фото и других объектов.
Каждая дополнительная лицензия пользователя увеличивает объем хранилища. Поскольку оно объединено, пользователям доступно больше пространства для хранения, чем указано в их лицензиях.
Объединенное хранилище предоставляется поэтапно:
- В момент покупки вы получите доступ к части хранилища.
- По мере своевременного вноса платежей за подписку объем предоставляемого пространства будет увеличиваться до общего объема хранилища. От момента платежа до предоставления дополнительного пространства может пройти до 72 часов.
Какой контент учитывается в квоте на хранение? Что не учитывается?
Учитываются следующие файлы:
-
Google Диск
- Файлы в формате PDF, изображения, видео, записи встреч Meet и файлы проектов Сайтов.
- Файлы, созданные или измененные после 2 мая 2022 г. в приложениях для совместной работы, например в Google Документах, Таблицах, Презентациях, Рисунках, Формах, Диктофоне или Jamboard.
- Контент на общих дисках.
- Контент в корзине, пока он не будет навсегда удален.
-
Gmail
- Все электронные письма и прикрепленные к ним файлы, включая содержимое папок "Спам" и "Корзина".
-
Google Фото
- Изображения и видео, загруженные в Google Фото с исходным качеством.
- Изображения и видео, загруженные в Google Фото с высоким качеством (теперь этот вариант называется "Сжатие файлов") и экспресс-качеством после 1 июня 2021 г. Объекты высокого и экспресс-качества, загруженные до этой даты, не занимают места в хранилище.
Не учитываются следующие файлы:
- Ярлыки Диска.
- Сообщения Google Chat и прикрепленные к ним файлы.
- Контент, созданный в программе "Мои карты".
- Файлы, к которым предоставлен доступ пользователям. Файлы в совместном доступе учитываются только в квоте владельца файла, но не пользователей, которым предоставлен доступ.
- История версий для файлов, созданных в Google Документах, Таблицах и Презентациях, только если пользователь не установил флажок для сохранения старых версий.
-
Google Диск
Что случится, если пользователь или организация превысят ограничение на объем хранилища?
-
Если пользователь превысит установленное администратором или лицензией ограничение на объем хранилища, это сразу повлияет на работу с сервисами Google.
- Загрузка или копирование файлов в облако Google Фото станут недоступны сразу по достижении лимита.
- Если организация превысит ограничение на 25 % или 14 дней (в зависимости от того, что произойдет раньше):
- Пользователи не смогут загружать новые файлы и изображения на Google Диск.
- Пользователи не смогут создавать файлы в приложениях для совместной работы, таких как Google Документы, Таблицы, Презентации, Рисунки и Формы. Пока используемый объем хранилища не будет уменьшен до допустимого значения, никто из пользователей не сможет изменять или копировать файлы, на которые повлияло превышение, а также отправлять принадлежащие ему формы.
- Запись встреч в Google Meet будет недоступна.
-
Даже если будет превышен лимит для организации, пользователи смогут
входить в аккаунт Google Workspace, отправлять и получать электронные
письма, а также просматривать и скачивать файлы.
- Предупредит об этом по электронной почте или с помощью уведомлений в сервисах Google не позднее чем за три месяца до даты удаления контента.
- Даст вам возможность предотвратить удаление данных (для этого потребуется приобрести дополнительное пространство или освободить место в хранилище).
- Даст возможность скачать данные из сервисов Google .
-
Если квота превышена в течение двух и более лет, весь пользовательский контент в Gmail, Google Фото и Google Диске может быть удален. К контенту также относятся файлы Google Документов, Таблиц, Презентаций, Рисунков, Форм, Vids и Jamboard.
Перед удалением контента Google:
- Предупредит об этом по электронной почте или с помощью уведомлений в сервисах Google не позднее чем за три месяца до даты удаления контента.
- Даст вам возможность предотвратить удаление данных: для этого потребуется приобрести дополнительное пространство или освободить место в хранилище.
- Даст возможность скачать данные из сервисов Google .
-
Если пользователь превысит установленное администратором или лицензией ограничение на объем хранилища, это сразу повлияет на работу с сервисами Google.
Безопасность данных на Google Диске
Если вы пользуетесь Google Диском в организации или учебном заведении, то все файлы, которые вы получаете от пользователей, не относящихся к вашей организации, проверяются на наличие вредоносного ПО и фишинг. В целях безопасности доступ к недопустимым файлам блокируется. Когда алгоритмы Google классифицируют файл как вероятный спам, он блокируется или перенаправляется в спам.
Компания Google оставляет за собой право немедленно заблокировать пользователя Диска, нарушившего правила допустимого использования. Чтобы предотвращать случаи мошенничества и других злонамеренных действий в Google Диске, мы используем сервис reCAPTCHA. Если нарушение обнаружено в масштабах организации или учебного заведения, Google может заблокировать аккаунт полностью и запретить администратору доступ ко всем сервисам Google Workspace. В этом случае мы отправим уведомление основному администратору на дополнительный адрес электронной почты.
Файлы, загруженные на Google Диск, хранятся в защищенных центрах обработки данных.
- Если с вашим компьютером, телефоном или планшетом что-то случится, вы можете получить доступ к своим документам с других устройств.
- По умолчанию файлы видны только вам. Однако вы можете открыть доступ к ним другим пользователям.
Конфиденциальность данных на Google Диске, Документах, Таблицах, Презентациях и Vids
Данные пользоваетеля используются для персонализации
Чтобы пользователю было удобнее использовать сервисы, Google обрабатывает некоторые клиентские данные и при этом обеспечивает их защиту. Вы можете в любой момент изменить настройки конфиденциальности в аккаунте Google.
- Пользовательский контент надежно защищен
Когда пользователь загружает или создает файлы в сервисах Google, они размещаются в центрах обработки данных Google, которые используют систему безопасности, отвечающую всем мировым стандартам. Данные передаются и хранятся в зашифрованном виде. Если пользователь работает с файлами в офлайн-режиме, информация сохраняется на его устройстве.
Встроенные в аккаунт Google системы защиты определяют и блокируют такие угрозы, как спам, фишинг и вредоносное ПО. При хранении информации о действиях пользователя применяются строгие стандарты защиты данных.
-
Имя и адрес электронной почты пользователя используются для синхронизации данных и рассылки с новостями
Google сохраняет имя и адрес электронной почты пользователя, чтобы запоминать предпочтения, упрощать вход в аккаунт, обеспечивать доступ к файлам, загруженным с разных устройств, а также чтобы сообщать об изменениях в сервисах и действиях пользователей.
-
Данные пользователя нужны для создания аккаунта Google и управления им
При создании аккаунта Google необходимо указать имя и номер телефона пользователя. В дальнейшем при управлении аккаунтом можно добавить дополнительные сведения, например физический адрес и фото профиля, а также загрузить контакты.
- Данные из Google Диска, Документов, Таблиц, Презентаций и Vids используются, чтобы улучшать сервисы
Анализ контента, который пользователяь сохраняет в сервисах Google, обеспечивает работу таких функций, как фильтрация спама, обнаружение вирусов, защита от вредоносного ПО и поиск файлов в собственном аккаунте.
Чтобы повысить производительность и надежность сервисов, мы собираем данные об их функционировании и сбоях. Кроме того, эти данные помогают предотвращать нарушения в сервисах и анализировать их работу.
-
Контент из Google Диска не используется для управления рекламой
Google не использует данные из приложений, в которых хранится преимущественно личный контент, для подбора рекламных объявлений.
- Пользовательский контент надежно защищен
Прозрачный доступ. Просмотр журналов доступа сотрудников Google к контенту пользователей
Что такое журналы прозрачного доступа?
В эти журналы заносятся сведения о действиях сотрудников Google, включая следующие:
- действия службы поддержки, которые были запрошены клиентом по телефону;
- простые технические действия в ходе анализа, выполняемого при обработке запроса в службе поддержки;
- другие технические операции для обеспечения работы сервиса, например для восстановления после сбоя.
Примеры использования прозрачного доступа
Прозрачный доступ может быть полезен в разных ситуациях. Например, с его помощью можно:
- убедиться, что Google обращается к данным пользователей только с рабочими целями, например при решении проблемы или обработке запроса.
- убедиться, что специалисты Google корректно обрабатывают запрос;
- собрать и проанализировать информацию об отслеживаемых событиях доступа с помощью автоматического инструмента управления сведениями и событиями, связанными с безопасностью (SIEM).
Сервисы, в которых ведутся журналы прозрачного доступа
- Gmail: темы, тексты писем, прикрепленные файлы.
- Календарь: названия, описания и места проведения мероприятий.
- Chat: имена, названия чат-комнат, чат-группы; тексты сообщений и тем в прямой переписке и чат-комнатах; информация о пользователях, в том числе имена, адреса электронной почты и участие в чат-комнатах.
- Диск: содержимое исходных файлов, загруженных на Диск.
- Google Документы, Формы, Таблицы, Сайты и Презентации: содержимое документов, в том числе текстовое содержимое, встроенные изображения и рисунки, комментарии и ответы, полученные через формы.
Примечание. Устаревшая версия Сайтов не поддерживается. - Meet: записи, хранящиеся на Диске.
Примечание. У Google нет доступа с правами администратора к текущим встречам. Хранящиеся на Диске записи — это все, что остается после завершения встречи.
Правила ведения журналов прозрачного доступа
- Запись в журнале создается в
следующих случаях:
- Когда сотрудник Google обращается к контенту пользователя, созданному с помощью такого сервиса. Например, запись создается, когда инженер службы поддержки помогает устранить проблему, связанную с Календарем.
- Пользователь предоставляет сотруднику Google доступ к данным с помощью настроек общего доступа к файлу.
- Уведомление клиента о событии доступа запрещено законом.
- Данные, к которым обращается Google — это идентификатор на общедоступном ресурсе, например идентификационный номер документа.
- К данным обращается системное задание, например задание сжатия при передаче данных или машинном обучении. В этом случае Google использует внутреннюю версию авторизации исполняемых файлов, чтобы убедиться, что код системы, действующий для сервисов с поддержкой прозрачного доступа, проверяется второй стороной.
-
Запись в журнале не создается в следующих случаях:
- Пользователь предоставляет сотруднику Google доступ к данным с помощью настроек общего доступа к файлу.
- Уведомление клиента о событии доступа запрещено законом.
- Данные, к которым обращается Google – это идентификатор на общедоступном ресурсе, например идентификационный номер документа.
- К данным обращается системное задание, например задание сжатия при передаче данных или машинном обучении. В этом случае Google использует внутреннюю версию авторизации исполняемых файлов, чтобы убедиться, что код системы, действующий для сервисов с поддержкой прозрачного доступа, проверяется второй стороной.