Google Meet 的安全性与隐私保护（面向 IT 管理员）

为了保护您的隐私，Google 将您信息的控制权交给您自己，并遵守数据保护法律和业界标准。

• 掌控您的数据：Meet 会遵循其他 Google Cloud 服务所遵循的相同隐私保护和数据保护措施。
  • 您的数据属于您，而不是 Google。
  • Google 不会出于广告目的使用您的数据。
  • Google 不会向第三方出售您的数据。
  • 您的数据在传输过程中会经过加密处理。
  • 您存储在 Google 云端硬盘中的录制内容会经过静态加密处理。
  • 您可以控制 Google 保留录制内容的时长。
  • Meet 没有任何用于跟踪用户注意力的功能或软件。
  • 您可以通过 Google 保险柜为 Meet 录制内容设置保留政策，以藉此履行法律义务。
  • 除非参会用户启动录制功能，否则 Google 不会存储视频、音频或聊天数据。

如需了解更多详情，请前往隐私权资源中心。

• 合规性：Google 外部专家会检查 Meet，确保其安全无虞。他们会检查安全性、隐私性和合规性。如需了解更多详情，请前往合规性资源中心。
• 透明度：Google 会依照政府的合法要求向其提供客户数据。Google 会在 Google 透明度报告中分享收到的要求的数量和类型。如需了解更多详情，请参阅：
  • Google 透明度报告
  • 以透明赢得信任

• 智能功能和个性化设置：您可以选择是否允许 Google 使用您的数据来改进 Google 产品。用户可以为会议做出不同的选择。如需了解详情，请参阅为用户管理 Google Workspace 智能功能。

Meet 会对您的信息进行加密，以确保其安全无虞。这意味着，您的数据会进行加扰处理，只有拥有正确密钥的用户才能读取。Meet 支持以下加密措施：

• 所有数据在互联网上传输时都会经过加密。
  • 当您在会议中使用手机进行语音交流时，通话可能不会被加密。这是因为您的音频会通过电话公司的网络传输，而他们可能不会对其进行加密。
• 存储在 Google 云端硬盘中的 Meet 录制内容会经过加密处理。
• Meet 遵循互联网工程任务组 (IETF) 发布的《数据报传输层安全协议》(DTLS) 和《安全实时传输协议》(SRTP) 安全标准。详细了解用于为 SRTP 建立密钥的 DTLS 扩展。

高级加密

• Meet 会对您的数据进行加密，以确保其私密性。您可以使用 Google Workspace 客户端加密功能 (CSE) 添加额外的加密措施。
• CSE 会使用您组织的加密密钥。Meet 视频和音频会先在客户端浏览器上加密，然后再发送给其他会议参与者或 Google。
• 如要使用 CSE，您需要将 Google Workspace 连接到外部加密密钥服务和身份提供方 (IdP)。如需了解更多详情，请参阅为用户数据启用客户端加密功能。

使用 Meet 可保障参会用户的安全。以下是我们制定的一些重要的反滥用措施：

• 会议代码：会议代码很长，很难猜中。
• 会议中的功能：您可以启用主持人管理设置，让用户在会议中拥有更多控制权。如需了解详情，请参阅主持人管理。
• 针对外部参与者采取的额外预防措施：外部人员只有在以下情况下才能无需申请就能加入会议：
  • 会议开始前已收到日历邀请，或者您组织中已加入会议的用户邀请他们参会。
  • 在预定的会议开始时间之后的 15 分钟内加入会议。
• 通过电话拨号加入：电话号码和 PIN 码仅在预定的会议时间内有效。使用电话参会的人员只能在预定的会议开始时间之后的 15 分钟内加入会议。

高级反滥用措施

如果会议启用了 Google Workspace 客户端加密功能 (CSE)：

• 外部人员必须收到邀请才能请求加入会议。
• 任何人都无法通过电话参会。

如果会议未启用 CSE，则任何外部人员都可以请求加入会议。只有您组织中的用户可以接受相应请求。

Meet 可通过以下方式保护您：

• 访问 Meet：使用 Chrome、Mozilla Firefox、Apple Safari 和 Microsoft Edge 浏览器的用户可在相应浏览器中使用 Meet 的所有功能。如需了解更多详情，请参阅使用 Google Meet 的要求。
• 两步验证：提高账号的安全性。您可以选择通过安全密钥、动态密码或短信进行验证。了解如何设置两步验证。
• 高级保护计划：加入 Google 的高级保护计划有助于保护您的账号免遭钓鱼式攻击和黑客攻击。详细了解 Google 的高级保护计划。
• 其他身份验证方法：所有 Google Workspace 版本都支持通过 SAML 进行单点登录 (SSO)。
• 日志：您可以在 Google 管理控制台中查看 Meet 的审核日志。如需了解更多详情，请参阅 Meet 日志事件。
• 跟踪访问情况：每当管理员访问 Meet 录制内容时，系统都会在日志中记录相应访问活动及访问原因。如需了解更多详情，请参阅 Access Transparency。
• 录制内容：您可以使用数据区域功能，将云端硬盘中的 Meet 录制内容存储在特定区域（例如美国或欧洲）。如需了解更多详情，请参阅选择存放数据的地理位置。

为确保您和您用户的安全，Google 制定了严格的流程。这些流程有助于我们预防、发现和应对安全事件。管理突发事件是 Google 确保安全性和私密性的重要手段。Google 还会遵守《一般数据保护条例》(GDPR) 等全球隐私保护法规。如需了解更多详情，请参阅数据突发事件响应流程。

突发事件防范

• 测试：Google 会主动检测威胁，以保障您的安全。
• 代码审核：Google 会审核代码以查找问题。
• 漏洞奖励计划：外部专家会协助 Google 发现问题。

突发事件检测

• 网络分析：Google 会检查网络流量，以发现异常活动。
• 产品专用的工具和流程：自动化工具可检测 Google 产品中的突发事件。
• 使用异常情况检测：Google 使用机器学习技术来发现不安全的活动。
• 数据中心安全提醒：我们会检查数据中心，以排查可能影响您组织的突发事件。

突发事件响应

• 专家响应：专家负责应对各种类型的数据突发事件。
• 通知：Google 会按照相关《服务条款》和协议中的承诺，通过一套事件响应流程来快速通知受影响的组织。

使用长 ID

长会议 ID 比短会议 ID 更安全，也更难猜中。在您创建日历活动和会议邀请时，系统会自动添加长 ID，并且这些 ID 不会过期。

改换会议解决方案期间同时使用两种 ID

长 ID 支持日历集成功能，但对于很难输入长代码的系统，短 ID 则比较实用。
如要使用短 ID 加入会议，用户必须手动输入相应 ID。日历活动和邀请中会包含一个链接，用户可通过该链接获取短 ID。短 ID 会在最后一次使用的几周后过期。