Google 如何保护您组织的安全和隐私权

安全和隐私是用户在谈及 Google(尤其是 Google Cloud)时最常涉及的两个主题。我们非常重视这两类问题,并提供了相关工具,由您来决定我们如何处理您组织的数据。我们的业务以客户信任为基石,即依赖于客户相信我们能妥善保护他们的数据,能信守承诺尊重他们存放在我们系统中的信息的隐私权,以及我们提供的工具能帮助他们掌控自己的信息。

如需进一步了解 Google 在可靠性、隐私权和安全性方面的立场,请参阅 Google 如何处理您的数据。具体而言,请参阅以下有关 Google Cloud 的常见问题解答:

如果您在使用 Google 服务时发现滥用行为,请向我们的团队举报

常见问题解答

Google Cloud SOC 2/3 审核对于身为管理员的我来说意味着什么?

Google Cloud 已获得由独立的第三方审核机构出具的无保留服务机构控制 (SOC) 2/3 审核意见。Google 对此非常自豪,因为我们的系统完全符合 SOC 2/3 审核业界标准,可让 Google Cloud 管理员对自己数据的安全性高枕无忧。详细了解 SOC3 公开报告。您可以通过 Cloud 合规报告管理器获取我们的 SOC 2 报告副本。

经独立的第三方审核机构验证,Google Cloud 已实施以下控制措施和协议:

  • 逻辑安全:通过控制措施合理保证,只有经过授权的用户才能对 Google Cloud 生产系统和数据进行逻辑访问
  • 隐私权:通过控制措施合理保证,Google 已执行相关政策和程序来解决与 Google Cloud 服务相关的客户数据的隐私权问题
  • 数据中心实体安全:通过控制措施合理保证,承载 Google Cloud 数据的数据中心及公司办公室均已受到保护
  • 事件管理和可用性:通过控制措施合理保证,Google Cloud 系统具备冗余性,且所有事件均能得到妥善的报告、响应与记录
  • 变更管理:通过控制措施合理保证,Google Cloud 服务在开发和更改后必须经过测试和独立的代码审核才能投入使用
  • 组织和管理:通过控制措施合理保证,管理层可提供相应的基础架构和机制,以跟踪和传达公司内影响 Google Cloud 服务的计划

Google Cloud 如何遵守欧盟的《一般数据保护条例》(GDPR)?

欧盟的《一般数据保护条例》(GDPR) 取代了 1995 年颁布的《欧盟数据保护指令》。GDPR 强化了个人用户对自身相关个人数据的权利,旨在统一欧洲地区的数据保护法律(无论数据在何处处理)。

您可以完全信赖 Google,我们始终致力于确保 Google Cloud 符合 GDPR 的规定。多年来,我们也在各种服务及合约中纳入了完善的隐私和安全保护机制,致力于帮助客户遵守 GDPR 的规定。

除需遵守其他规定之外,数据控制方所使用的所有数据处理方均需提供充分保证,确认会采取适当的技术与组织措施,确保数据处理程序符合 GDPR 的要求。

我们的数据处理条款明确阐述了我们在隐私权方面对客户的承诺。这些年来,我们一直听取客户和监管机构的反馈,逐步完善条款内容,也根据 GDPR 的变更专门更新了条款。

如要了解更多信息,请访问我们的 GDPR 网站

Google 可以提供关于遵循 GDPR 的合同承诺吗?

无论数据处理方(例如 Google 等云服务商)是否做出遵循 GDPR 的合同承诺,GDPR 都直接适用于他们。Google 致力于遵守 GDPR 的规定,并帮助客户满足合规性要求。请参阅我们根据 GDPR 更新的《数据处理修正条款》,以便您在使用 Google Cloud 服务时开展合规性评估,为遵守 GDPR 的规定做好准备。

我如何选择接受《数据处理修正条款》?

您可以按照此处所述的在线流程操作,选择接受《数据处理修正条款》。

Google 将我的数据存储在哪里?

Google 的基础架构有策略地分布在全球各地的多个数据中心。为清晰起见,一些 Google 数据存储设施位于欧洲经济区 (EEA) 以外的国家/地区。此外,Google Cloud 提供全天候支持,并在 EEA 以外设立了一些支持中心,目的是确保在全球各地灵活而高效地提供各项服务。由于上述原因,我们无法确切告知您的数据存储在哪个数据中心。

我的组织能否使用我们自己的身份验证系统向用户提供对 Google Cloud 服务的访问权限?

您可以轻松运用 Google 账号的安全机制,让员工在桌面设备和移动设备上通过安全的单点登录 (SSO) 机制来访问一系列“软件即服务”(SaaS) 应用和定制应用。我们的 OpenID Connect (OIDC) 身份提供方 (IdP) 支持服务适用于 Google Workspace Marketplace 中的许多 SaaS 应用,同时还支持许多热门 SaaS 提供商的安全断言标记语言 (SAML) 2.0。此外,管理员也能轻松添加新的自定义 SAML 应用集成。组织可自行集成,也可与 Google 合作伙伴协作来完成集成。

Google 如何为 Google Cloud 用户账号生成密码?

为新用户账号生成密码时,Google 会使用符号、大小写字母和数字共同组成的混合模式。密码长度以系统要求的最低长度(8 个字符)与您为自己的网域设置的最低密码长度两者中的较大值为准。

管理员/最终用户删除了多封邮件,我如何才能恢复它们?

管理员或最终用户删除 Google Cloud 服务中的任何数据后,我们会根据《客户协议》和我们的《隐私权政策》将相应数据删除。

管理员删除用户账号后,其中的数据便无法再恢复了。如需了解删除用户的最佳做法,请参阅帮助中心

如需恢复邮件,您可使用 Google 提供的附加归档产品(Google 保险柜),它可与 Google Workspace 商务版和企业版搭配使用。对于 Google 保险柜恢复解决方案不适用的产品,请访问 Google Workspace Marketplace,我们的合作伙伴可能在其中提供了能满足您需求的解决方案。

Google 如何帮助防范钓鱼式攻击?

垃圾邮件发件人有时会伪造邮件中的“发件人”地址,使邮件看似来自某个信誉良好的组织的网域。这种行为称为钓鱼式攻击,其目的通常是为了收集敏感数据。为帮助防范钓鱼式攻击,Google 加入了“基于网域的邮件身份验证、报告和一致性”(DMARC) 计划;该计划让域名所有者可告知邮件服务提供商,应如何处置来自其网域的未经身份验证的邮件。Google Cloud 客户只需在管理员设置中创建 DMARC 记录,并在所有出站邮件流中植入 SPF 记录和 DKIM 密钥,即可执行 DMARC 计划。

Google 如何处理我的网域中发送垃圾邮件的用户?

根据使用限制政策

  • 如果 Google 确定某位 Google Workspace 邮件用户发送了垃圾邮件,我们会保留立即暂停该用户账号的权利。
  • 如果垃圾邮件行为遍及整个网域,我们将保留暂停全部账号以及拒绝管理员访问所有 Google Cloud 服务的权利。

哪些用户可以访问我的 Google Cloud 管理员账号?

只有域名所有者和管理员才能创建 Google Cloud 管理员账号。Google Cloud 管理员注册之后,系统会要求其更改域名系统 (DNS) 记录,以验证对域名的控制权。如果不进行这项验证,Google 就不会允许开设管理员账号。只有在域名所有权得到验证后,管理员才能对该网域下的 Google 服务进行主动管理。

验证所有权后,任何管理员都可自行决定,将管理员权限授予账号中的其他用户名。

网域中的非管理员用户也可以与支持团队联系,申请管理员权限。为确保申请者拥有网域管理权限,我们会执行正常的域名验证程序。

最后,任何有权访问您注册的辅助邮箱的人,均可发起密码重设,并访问主管理员账号。

哪些用户可以访问其他用户的账号?

根据您网域的《客户协议》,网域的 Google Cloud 管理员可以访问所有用户账号及其相关数据,详情请参阅我们的《隐私权政策》

作为网域管理员,您可以管理网域中的所有用户名和密码,还可以根据《客户协议》访问用户的账号。不过,您必须向用户发布有关此操作的政策。

我们会通过您注册的辅助邮箱向您通知任何垃圾邮件违规行为。