選購 G Suite 時的常見問題

您已經是 G Suite 用戶嗎?請前往我們的支援網頁

安全性

  • Google 如何保障我的資訊安全,並避免他人在未經授權的情況下存取我的資料?

    G Suite 從最初設計便致力於排除雲端系統可能面臨的威脅。效能和穩定性是支撐 Google 在世界各地為企業、學校和政府機構提供服務的基石。

    我們的基礎架構在技術、規模和靈活度上堪稱一流,能帶給客戶獨一無二的安全優勢。我們廣大的資料中心網路採用專業設計的伺服器,並搭載自行研發的作業系統,以提供最優越的安全性和效能。Google 所有硬體皆由內部控管,因此能夠快速因應任何潛在的威脅。

    為了保障您的資料安全,Google 聘請了專責的安全性專家小組,成員囊括全球最頂尖的電腦安全專家。和 Google 其他小組一樣,這個小組不斷力求創新,不只是為了 Google 數十億使用者,也希望能為企業機構打造出更安全的環境。

    Google 運用強大的追蹤紀錄保護使用者的資料免於外部侵擾和內部威脅。此外,我們也嚴格限制及監控內部存取使用者資料的情形。擁有存取權的少數員工必須通過嚴格驗證措施、啟用詳細記錄功能及接受活動掃描,讓系統根據分析紀錄偵測其是否有不當存取行為。

    Google 不僅擁有人才和技術,還有隨機應變的能力,足以確保您的資料安全無虞。如要瞭解詳情,請參閱 G Suite 安全性白皮書

  • G Suite 是否能滿足法規遵循需求?

    Google 以業界最佳實務做法為基礎,用相當嚴格的隱私權和安全性標準來打造 G Suite,這也能協助客戶因應法規遵循與監管需求。Google 嚴格履行合約上針對資料的擁有權、用途、安全性、公開性及責任的保證。

    Google 定期委請多家第三方稽核單位進行獨立審查,檢驗 Google 資料中心的管理情形、基礎架構和營運狀況。這些稽核單位和相關標準包括:

    SOC1™、(SSAE-16/ISAE-3402)、SOC2™、SOC3™、ISO27001、ISO 27018:2014 和 FedRAMP。

    如要進一步瞭解我們獲得的認證,請參閱安全防護值得信賴的內容。

    許多 G Suite 服務也符合美國《健康保險流通與責任法案》(Health Insurance Portability and Accountability Act,簡稱「HIPAA」) 的規定。

    至於學校方面,則可使用符合學校重要法律和法規的 G Suite for Education。

  • G Suite 是否符合 HIPAA 的規定?

    G Suite 符合美國《健康保險流通與責任法案》(Health Insurance Portability and Accountability Act,簡稱「HIPAA」),可為客戶提供相關的法規遵循支援,管理「受保護的健康資訊」(Protected Health Information,簡稱「PHI」) 的保護、使用與揭露作業。如果客戶必須遵守 HIPAA 的規定,而且想使用 G Suite 處理及儲存 PHI,可以和 Google 簽署業務合作協議。查看更多 G Suite 對於 HIPAA 規範的支援詳細資訊。

  • Google 如何應對政府要求調閱資料的情況?

    我們非常重視您儲存在 Google 資料的隱私權和安全性,因此我們會以維護您的上述權益為前提,履行提供資料的法律要求。收到相關要求時,我們的小組會先進行審核,確保這些程序符合法律需求和 Google 政策。一般來說,要求必須以書面提交,由索取方機構的授權官員簽名,並依照相關法律提出。如果我們判斷要求內容過於廣泛,會試圖縮小範圍。如要瞭解詳情,請參閱 Google 的資訊公開報告

  • Google 會為我的資料加密嗎?

    在 G Suite 服務中,無論是上傳或直接建立的核心客戶資料,一律會經過加密 (詳情請見說明中心文章)。

    加密方式是在資料寫入磁碟時加密,客戶不需執行任何動作。Google 會使用不同的加密金鑰為資料加密,即使這些資料都屬於同一個客戶也一樣。加密資料的過程符合 128 位元或更強大的進階加密標準 (AES)。

    此外,「傳輸中」的核心 G Suite 資料 (無論是透過網路在客戶和 Google 之間傳輸,或是在 Google 的資料中心之間傳輸),也會受到加密處理。在 Google 和客戶之間傳輸資料時,我們會使用 HTTPS 和正向密碼進行加密。

  • 我需要使用第三方工具來保護自身在 Google 的資料安全無虞嗎?

    Google 在 G Suite 中內建了大多數客戶需要的安全性功能。G Suite Business 和 G Suite Enterprise 版本具備更多安全性功能,例如支援大規模管理的進階 Google 雲端硬碟稽核和安全金鑰設定。不論是哪一種 G Suite 方案,管理員 (不管機構規模大小) 都可以透過管理控制台的資訊主頁完全掌控系統設定和應用。

    管理員可以直接使用各種進階工具 (例如兩步驟驗證和單一登入等驗證功能),也可以實作傳輸層安全性 (TLS)、IRM 和資料遺失防護等電子郵件安全性政策,只要按幾下滑鼠就能輕鬆設定。

    如果客戶有 G Suite 無法滿足的特殊安全需求,我們也在 Marketplace 提供眾多合作夥伴的產品,方便客戶自行擴充功能。

  • 我的機構必須遵守歐盟資料保護法規,是否可以使用 G Suite?

    可以。Google 在歐洲擁有眾多客戶,Google 提供的各項功能和合約保證,均旨在協助客戶遵守歐盟資料保護法規,以及歐盟第二十九條資料保護工作小組 (Article 29 Working Party) 的指令。G Suite 也提供《歐盟模型合約條文》和《資料處理修訂條款》。此外,G Suite 經過評估,適用於英國政府的雲端安全原則「官方 (包括官方機密)」

返回頁首

如果您還有其他問題,請與銷售代表聯絡

如果您已經是 G Suite 用戶,請與支援小組聯絡