ความปลอดภัยและความเป็นส่วนตัวของ Google Meet สำหรับผู้ดูแลระบบไอที

Google ให้คุณควบคุมข้อมูลเพื่อปกป้องความเป็นส่วนตัวของคุณเอง นอกจากนี้ Google ยังปฏิบัติตามกฎหมายคุ้มครองข้อมูลและมาตรฐานอุตสาหกรรมด้วย

• ควบคุมข้อมูลของคุณเอง - Meet ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลเช่นเดียวกับบริการอื่นๆ ของ Google Cloud
  • คุณเป็นเจ้าของข้อมูล ไม่ใช่ Google
  • Google จะไม่ใช้ข้อมูลของคุณในการโฆษณา
  • Google จะไม่ขายข้อมูลของคุณให้บุคคลที่สาม
  • ระบบจะเข้ารหัสข้อมูลของคุณขณะรับส่งข้อมูล
  • ไฟล์บันทึกของคุณที่เก็บไว้ใน Google ไดรฟ์จะได้รับการเข้ารหัสเมื่อไม่มีการเคลื่อนไหว
  • คุณเป็นผู้กำหนดระยะเวลาที่ Google จะเก็บไฟล์บันทึก
  • Meet ไม่มีฟีเจอร์หรือซอฟต์แวร์ติดตามความสนใจของผู้ใช้
  • คุณสามารถตั้งนโยบายการเก็บรักษาสำหรับไฟล์บันทึกของ Meet ด้วย Google ห้องนิรภัยเพื่อช่วยในการปฏิบัติตามภาระหน้าที่ตามกฎหมายได้
  • Google จะไม่เก็บข้อมูลวิดีโอ เสียง หรือแชท เว้นแต่จะมีผู้เข้าร่วมการประชุมเริ่มการบันทึก

โปรดดูรายละเอียดเพิ่มเติมที่ศูนย์แหล่งข้อมูลด้านความเป็นส่วนตัว

• การปฏิบัติตามข้อกำหนด - ผู้เชี่ยวชาญภายนอก Google เป็นผู้ตรวจสอบ Meet เพื่อให้มั่นใจว่าปลอดภัย โดยจะตรวจสอบความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนด โปรดดูรายละเอียดเพิ่มเติมที่ศูนย์แหล่งข้อมูลด้านการปฏิบัติตามข้อกำหนด
• ความโปร่งใส - Google จะส่งข้อมูลลูกค้าให้กับรัฐบาลที่ส่งคำขออย่างเหมาะสม โดยจะแชร์จำนวนและประเภทคำขอที่ได้รับไว้ใน Google รายงานเพื่อความโปร่งใส โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต่อไปนี้
  • Google รายงานเพื่อความโปร่งใส
  • การสร้างความไว้วางใจผ่านความโปร่งใส

• ฟีเจอร์อัจฉริยะและการปรับเปลี่ยนในแบบของคุณ - คุณเลือกได้ว่าจะให้ Google ใช้ข้อมูลของคุณเพื่อปรับปรุงผลิตภัณฑ์ของ Google หรือไม่ ผู้ใช้สามารถเลือกตัวเลือกต่างๆ สำหรับการประชุมได้ โปรดดูรายละเอียดที่หัวข้อจัดการฟีเจอร์อัจฉริยะของ Google Workspace สำหรับผู้ใช้

Meet รักษาข้อมูลของคุณให้ปลอดภัยด้วยการเข้ารหัส ซึ่งหมายความว่าระบบจะสับเปลี่ยนข้อมูลของคุณเพื่อให้มีเพียงผู้ที่มีคีย์ที่ถูกต้องเท่านั้นที่อ่านข้อมูลได้ โดย Meet รองรับมาตรการการเข้ารหัสต่อไปนี้

• ข้อมูลทั้งหมดจะได้รับการเข้ารหัสขณะรับส่งผ่านอินเทอร์เน็ต
  • เมื่อใช้เสียงจากโทรศัพท์ในการประชุม การโทรอาจไม่ได้รับการเข้ารหัส เนื่องจากเสียงจะส่งผ่านเครือข่ายของผู้ให้บริการโทรศัพท์ และผู้ให้บริการอาจไม่ได้เข้ารหัสเสียง
• ไฟล์บันทึกวิดีโอของ Meet ที่เก็บไว้ใน Google ไดรฟ์จะได้รับการเข้ารหัส
• Meet ปฏิบัติตามมาตรฐานความปลอดภัยของคณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ต (IETF) สำหรับ Datagram Transport Layer Security (DTLS) และโปรโตคอลรับส่งข้อมูลเรียลไทม์แบบปลอดภัย (SRTP) ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนขยาย DTLS เพื่อสร้างคีย์สำหรับ SRTP

การเข้ารหัสขั้นสูง

• Meet จะเข้ารหัสข้อมูลของคุณเพื่อรักษาความเป็นส่วนตัว โดยคุณสามารถเพิ่มการเข้ารหัสอีกชั้นได้ด้วยการเข้ารหัสฝั่งไคลเอ็นต์ของ Google Workspace (CSE)
• CSE ใช้คีย์การเข้ารหัสขององค์กร โดยระบบจะเข้ารหัสวิดีโอและเสียงของ Meet ในเบราว์เซอร์ของไคลเอ็นต์ก่อนที่จะส่งข้อมูลไปยังผู้เข้าร่วมการประชุมคนอื่นๆ หรือ Google
• หากต้องการใช้ CSE ให้เชื่อมต่อ Google Workspace กับบริการจัดการคีย์การเข้ารหัสภายนอกและผู้ให้บริการข้อมูลประจําตัว (IdP) โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อใช้การเข้ารหัสฝั่งไคลเอ็นต์สำหรับข้อมูลของผู้ใช้

รักษาความปลอดภัยของผู้ใช้ในการประชุมด้วย Meet ซึ่งมาตรการป้องกันการละเมิดที่สำคัญบางส่วนที่เราใช้มีดังนี้

• รหัสการประชุม - รหัสการประชุมจะยาวและคาดเดาได้ยาก
• ฟีเจอร์ในการประชุม - ช่วยให้ผู้ใช้ควบคุมการประชุมได้มากขึ้นโดยเปิดใช้การจัดการสำหรับผู้จัดการประชุม โปรดดูรายละเอียดที่หัวข้อการจัดการสำหรับผู้จัดการประชุม
• ข้อควรระวังเพิ่มเติมสำหรับผู้เข้าร่วมภายนอก - ผู้เข้าร่วมภายนอกจะเข้าร่วมการประชุมได้โดยไม่ต้องขอเข้าร่วมเฉพาะในกรณีต่อไปนี้
  • บุคคลเหล่านั้นอยู่ในคำเชิญในปฏิทินก่อนการประชุมจะเริ่ม หรือได้รับเชิญจากผู้ใช้ในองค์กรที่อยู่ในการประชุมอยู่แล้ว
  • อยู่ในช่วงเวลา 15 นาทีของเวลาเริ่มต้นการประชุมที่นัดหมายไว้
• การโทรเข้าทางโทรศัพท์ - หมายเลขโทรศัพท์และ PIN จะใช้งานได้เฉพาะระหว่างช่วงเวลาการประชุมที่นัดหมายไว้เท่านั้น ผู้เข้าร่วมทางโทรศัพท์จะเข้าร่วมการประชุมได้ในช่วง 15 นาทีก่อนเวลาประชุมที่นัดหมายไว้เท่านั้น

มาตรการป้องกันการละเมิดขั้นสูง

หากการประชุมมีการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace ให้ทำดังนี้

• ผู้เข้าร่วมภายนอกต้องได้รับคำเชิญจึงจะขอเข้าร่วมการประชุมได้
• ไม่มีใครสามารถเข้าร่วมได้โดยใช้โทรศัพท์

หากการประชุมไม่มี CSE ผู้เข้าร่วมภายนอกทุกคนจะขอเข้าร่วมการประชุมได้ โดยมีเพียงผู้ใช้ในองค์กรของคุณเท่านั้นที่ยอมรับคำขอได้

ตัวอย่างวิธีที่ Meet ปกป้องคุณ

• การเข้าถึง Meet - ใช้ Meet ในเบราว์เซอร์อย่างเต็มรูปแบบสำหรับผู้ใช้เบราว์เซอร์ Chrome, Mozilla Firefox, Apple Safari และ Microsoft Edge โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อข้อกำหนดสำหรับการใช้ Google Meet
• การยืนยันแบบ 2 ขั้นตอน - ทำให้บัญชีปลอดภัยยิ่งขึ้น คุณสามารถใช้คีย์ความปลอดภัย รหัสผ่านที่สามารถใช้งานได้เพียงครั้งเดียว หรือ SMS ดูวิธีตั้งค่าการยืนยันแบบ 2 ขั้นตอน
• โปรแกรมการปกป้องขั้นสูง - เข้าร่วมโปรแกรมการปกป้องขั้นสูงของ Google เพื่อช่วยรักษาบัญชีให้ปลอดภัยจากฟิชชิงและการลักลอบใช้บัญชี ดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมการปกป้องขั้นสูงของ Google
• วิธีการตรวจสอบสิทธิ์เพิ่มเติม - ใช้การลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML กับ Google Workspace ทุกรุ่น
• บันทึก - ดูบันทึกการตรวจสอบสำหรับ Meet ในคอนโซลผู้ดูแลระบบของ Google โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อเหตุการณ์ในบันทึกของ Meet
• ติดตามการเข้าถึง - มีการบันทึกทุกครั้งที่ผู้ดูแลระบบเข้าถึงไฟล์บันทึกใน Meet พร้อมเหตุผลการเข้าถึง โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อความโปร่งใสในการเข้าถึง
• ไฟล์บันทึก - จัดเก็บไฟล์บันทึก Meet ไว้ในไดรฟ์เฉพาะในบางภูมิภาค (เช่น สหรัฐอเมริกาหรือยุโรป) โดยใช้ฟีเจอร์เขตข้อมูล โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อเลือกสถานที่ตั้งทางภูมิศาสตร์สำหรับข้อมูล

Google มีกระบวนการที่เข้มงวดเพื่อรักษาความปลอดภัยให้คุณและผู้ใช้ กระบวนการเหล่านี้ช่วยให้เราป้องกัน ค้นหา และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้ การจัดการเหตุการณ์เป็นส่วนสำคัญของวิธีที่ Google รักษาความปลอดภัยและความเป็นส่วนตัว นอกจากนี้ Google ยังปฏิบัติตามกฎความเป็นส่วนตัวระดับโลก เช่น GDPR ดูรายละเอียดเพิ่มเติมได้ที่หัวข้อกระบวนการตอบสนองต่อเหตุการณ์ที่ส่งผลต่อข้อมูล

การป้องกันเหตุการณ์

• การทดสอบ - Google จะตรวจหาภัยคุกคามเพื่อรักษาความปลอดภัยให้คุณ
• การตรวจสอบโค้ด - Google จะตรวจสอบโค้ดเพื่อค้นหาปัญหา
• โปรแกรมสะสมคะแนนสำหรับช่องโหว่ - ผู้เชี่ยวชาญภายนอกจะช่วย Google ค้นหาปัญหา

การตรวจจับเหตุการณ์

• การวิเคราะห์เครือข่าย - Google จะตรวจสอบการจราจรของข้อมูลในเครือข่ายเพื่อหากิจกรรมที่ไม่ดี
• เครื่องมือและกระบวนการเฉพาะผลิตภัณฑ์ - เครื่องมืออัตโนมัติจะตรวจจับเหตุการณ์ในผลิตภัณฑ์ของ Google
• การตรวจจับความผิดปกติจากการใช้งาน - Google จะใช้แมชชีนเลิร์นนิงเพื่อหากิจกรรมที่ไม่ปลอดภัย
• การแจ้งเตือนความปลอดภัยของศูนย์ข้อมูล - เราจะตรวจสอบศูนย์ข้อมูลเพื่อหาเหตุการณ์ที่อาจส่งผลกระทบต่อองค์กรของคุณ

การตอบสนองต่อเหตุการณ์

• การตอบสนองจากผู้เชี่ยวชาญ - ผู้เชี่ยวชาญจะตอบสนองต่อเหตุการณ์ที่ส่งผลต่อข้อมูลทุกประเภท
• การแจ้งเตือน - ขั้นตอนการแจ้งเตือนให้องค์กรที่ได้รับผลกระทบทราบอย่างรวดเร็ว ซึ่งการดำเนินการนี้สอดคล้องกับสัญญาผูกมัดของ Google ในข้อกำหนดในการให้บริการและข้อตกลงต่างๆ

ใช้รหัสแบบยาว

รหัสแบบยาวมีความปลอดภัยกว่ารหัสการประชุมแบบสั้นและคาดเดาได้ยากกว่า ระบบจะเพิ่มรหัสแบบยาวไปยังกิจกรรมในปฏิทินและคำเชิญเข้าร่วมประชุมโดยอัตโนมัติ โดยรหัสเหล่านี้จะไม่มีวันหมดอายุ

ใช้รหัสทั้ง 2 ประเภทในกรณีที่อยู่ระหว่างการเปลี่ยนจากโซลูชันการประชุมหนึ่งไปยังอีกโซลูชันหนึ่ง

รหัสแบบยาวจะรองรับการผสานการทำงานกับปฏิทิน ส่วนรหัสแบบสั้นจะเป็นประโยชน์ในกรณีที่ระบบที่ป้อนรหัสยาวๆ ได้ยาก
หากต้องการเข้าร่วมการประชุมโดยใช้รหัสแบบสั้น ผู้ใช้ต้องป้อนรหัสด้วยตนเอง โดยกิจกรรมและคำเชิญในปฏิทินจะมีลิงก์ที่ผู้ใช้สามารถรับรหัสแบบสั้นได้ รหัสแบบสั้นจะหมดอายุใน 2-3 สัปดาห์หลังจากการใช้งานครั้งล่าสุด