考慮使用 G Suite 時常有的問題

已經是 G Suite 客戶嗎?請前往我們的支援網頁

安全性

  • Google 如何確保我的資料安全並防止他人擅自存取我的資料?

    G Suite 整個設計都能減低針對雲端系統的各種威脅。Google 的效能和穩定性標準適用於全世界的企業、學校和政府機關。

    Google 基礎設施的技術、規模和靈活性,對客戶安全而言是一大福祉。Google 龐大的資料中心網絡建基於量身訂製的伺服器,讓自家作業系統運作時,安全和效能兼備。Google 整個硬件架構都由自己掌控,因此能夠快速應對潛在的威脅。

    Google 聘用資訊安全專業人士專責保護您的資料,包括於電腦安全方面在全球首屈一指的專家。就像所有其他 Google 團隊一樣,本團隊不斷致力創新,確保未來生活更加安全,為的不只是 Google 的十億用戶,還有眾多企業組織。

    Google 在保護使用者資料方面記錄十分優良。我們可防止這些資料受到外界入侵和內部威脅。此外,我們也嚴密限制並監控內部任何存取使用者資料的行為。只有一小部分的員工可以存取這些資料,但他們必須遵守嚴格的驗證措施、填寫詳細記錄並接受活動掃瞄,以便透過記錄分析來找出不當的存取行為。

    正因為 Google 結合了卓越的人力、技術和反應能力,才能有效確保您的資料安全。如需詳細資訊,請參閱《G Suite 安全性白皮書》。

  • G Suite 是否符合我的合規要求?

    Google 設計 G Suite 時,採用了極為嚴格的安全和私隱標準,師法業界的最佳做法,有助客戶滿足他們的合規和規範要求。Google 在資料擁有權、資料使用、安全性、透明度和責任方面,都作出了堅定的合約承諾。

    Google 定期接受多項獨立第三方審核,這些獨立審核人員會檢查我們資料中心、基礎設施和營運方面的管控。這些審核和標準的例子包括:

    SOC1™、(SSAE-16/ISAE-3402)、SOC2™、SOC3™、ISO27001、ISO 27018:2014 和 FedRAMP。

    前往安全性及信任進一步瞭解我們的認證資格。

    許多 G Suite 服務也符合 HIPAA (美國《健康保險可攜性及責任法案》)

    G Suite 教育版可配合學校所重視的法律和規例來使用。

  • G Suite 是否符合 HIPAA 規定?

    對於需遵守美國《健康保險流通與責任法案》 (Health Insurance Portability and Accountability Act,簡稱「HIPAA」) 的客戶,G Suite 可提供法規遵循支援。HIPAA 監管保障、使用及披露「受保護健康資訊」(protected health information,簡稱「PHI」)。如果客戶需要遵守 HIPAA 的規定,而且想使用 G Suite 處理或儲存 PHI,可和 Google 簽署業務合作協議。查看更多關於G Suite 對於 HIPAA 規範的支援的詳情。

  • Google 如何回應政府的資料要求?

    我們尊重您儲存在 Google 上所有資料的私隱和安全,我們對於因應法律要求交出資料的立場亦以此為基礎。我們收到要求時,相關團隊會加以審核,確保要求符合法律規定及 Google 政策。一般而言,要求必須採用書面形式、由要求方機構的授權官員簽署,並根據適用法律提出,Google 才會配合交出資料。如果我們認為要求所涵蓋的範圍過於廣泛,我們將設法縮小範圍。詳情請參閱《Google 公開報告》。

  • Google 會將我的資料加密嗎?

    請放心,在 G Suite 服務上載或建立的核心客戶資料,都會按照這篇說明中心文章所述的方式加密。

    資料在寫入磁碟的當下就會加密,客戶不需要採取任何行動。Google 會使用不重複的加密金鑰來加密資料,即使資料屬於相同的客戶亦然。資料會使用 128 位元或更強效的「進階加密標準」(AES) 來加密。

    Google 也會加密「傳送中」的核心 G Suite 資料,不論資料是在客戶和 Google 之間透過互聯網傳送,還是在 Google 內部的資料中心之間移轉。我們會透過正向加密,運用 HTTPS 加密這項在 Google 和客戶之間流通的資料。

  • 我是否需要使用第三方工具,以確保自己存放在 Google 的資料安全?

    Google 直接在 G Suite 中提供了大部分客戶所需的安全功能。G Suite 的 Business 與 Enterprise 版本更額外提供數項安全功能,例如進階「Google 雲端硬碟」審核與安全密鑰的大規模管理。在所有方案中,不論機構規模大小,G Suite 管理員皆可透過我們的管理控制台,使用單一資訊主頁掌控系統設定和應用程式。

    管理員可以使用多項現成的進階工具,包括兩步驗證和單一登入等驗證功能,或安全傳輸 (傳輸層安全性 TLS) 執行、IRM 和 DLP (資料遺失防護) 等電郵安全性政策,只需按幾下即可完成設定。

    若 G Suite 未能迎合客戶的安全需求,我們也推出了合作夥伴市集以補足功能。

  • 我的機構必須遵守歐盟資料保護規定。我是否可以使用 G Suite?

    可以。Google 在歐洲擁有廣大客群。Google 為客戶提供多項功能和合約承諾,專為協助他們遵循「資料保護工作小組」(Article 29 Working Party) 所設下的歐盟資料保護規定和指引。G Suite 提供歐盟模型合約條文資料處理修訂條款。此外,G Suite 也獲評為適合根據英國政府雲端安全性原則「官方」 (包含官方 - 機密)」使用。

返回頁首

如果還有疑問,請聯絡銷售人員

如果您已是 G Suite 客戶,請聯絡支援團隊