本文上次更新於 2024 年 7 月,內容反映截至撰文時的情況。Google 會持續加強客戶資料保護措施,因此相關的安全政策和系統可能在日後發生變化。
簡介
傳統上,企業會使用公有雲來節省成本、試用新技術,以及提供成長容量。越來越多企業也開始使用公有雲端服務,因為他們發現雲端供應商有能力投入比企業更多的技術、人力和程序,提供更安全的基礎架構。
身為雲端創新者,Google 十分瞭解雲端的安全性。我們的雲端服務經過特別設計,在安全防護上的表現比許多傳統地端部署措施來得好。在為全球使用者提供服務時,我們將安全視為各項營運業務的首要任務。
安全性是我們組織架構、文化、訓練優先順序和聘僱程序的根本,也是我們資料中心和存放技術的設計基礎。不管是日常營運或災難規劃 (包括威脅因應方式),安全性都是我們的首要核心;處理客戶資料、帳戶控制項、法規遵循稽核和認證時,我們同樣首重安全性。
這份文件說明我們針對Google Cloud(Google 的公有雲產品和服務套件) 採取的安全性、隱私權和法規遵循做法。這份文件著重於我們部署的實體、管理和技術控管措施,可協助保護您的資料。
Google 注重安全和隱私保護的文化
Google 的企業文化強調保護大量客戶資訊的重要性。這項文化會影響我們的聘僱程序和員工入職流程。我們透過持續進行的訓練和活動,提升並強化資料保護指南和技術,確保安全和隱私。
專責的安全團隊
我們的資安團隊囊括全球頂尖的資訊安全、應用程式安全防護、密碼學和網路安全專家。這個團隊負責維護防禦系統、制定安全審查程序、建構安全基礎架構,以及實行安全政策。團隊會運用市售及自訂工具,主動掃描安全漏洞。此外,這個團隊也會進行滲透測試,並執行品質保證和安全性審查。
資安團隊成員會審查網路和服務的安全計畫,並為產品和工程團隊提供特定專案的諮詢服務。舉例來說,密碼學工程師會審查包含密碼學實作的產品發布。資安團隊會監控網路是否有可疑活動,並視需要解決資訊安全威脅。團隊也會執行例行安全評估和稽核,其中可能包括與外部專家合作,定期進行安全評估。
與安全性研究社群協同合作
Google 長期與安全研究社群維持緊密關係,十分重視社群在Google Cloud 等各項 Google 產品中找到的潛在安全漏洞。我們的安全團隊會參與研究和推廣活動,為網路社群帶來助益。舉例來說,我們成立了 Project Zero,這個安全研究團隊專門研究零時差安全漏洞。找出 Spectre 漏洞攻擊、Meltdown 漏洞攻擊、POODLE SSL 3.0 漏洞攻擊和加密套件弱點,都是這項研究所涵蓋的範圍。
Google 的安全工程師和研究人員積極參與學術安全社群及隱私研究社群,並在社群中發布各種相關內容。他們也籌辦並參與開放原始碼專案和學術會議。Google 安全團隊在《打造安全可靠的系統》(Building Secure and Reliable Systems) 一書中,深入說明我們的做法和經驗。
此外,我們還推出了「安全漏洞檢舉計畫」,只要研究人員回報可能導致客戶資料面臨風險的設計與實作問題,就能獲得最多上萬美元的獎勵。2023 年,我們頒發給研究人員的獎金超過 $1,000 萬美元。為協助提升開放原始碼的安全性,安全漏洞檢舉計畫也為研究人員提供多項計畫。如要進一步瞭解這項計畫,包括我們頒發的獎勵,請參閱 Bug Hunters 的「關鍵統計資料」(Key Stats) 部分。
我們世界一流的密碼專家參與了業界領先的密碼學專案。舉例來說,我們設計了安全 AI 架構 (SAIF),協助保護 AI 系統。此外,為了防止傳輸層安全標準 (TLS) 連線受到量子電腦攻擊,我們開發了橢圓曲線和後量子組合 (CECPQ2) 演算法。我們的密碼專家開發了 Tink,這是密碼編譯 API 的開放原始碼程式庫。我們也在內部產品和服務中使用 Tink。
如要進一步瞭解如何回報安全問題,請參閱「Google 如何處理安全漏洞」一文。
內部安全和隱私權訓練
所有 Google 員工在接受新人教育訓練時都要參加安全和隱私權訓練課程,且在 Google 任職期間也必須定期接受安全和隱私權培訓。在新人教育訓練期間,新員工必須同意我們的《行為準則》,瞭解我們確保客戶資料安全無虞的承諾。
視員工的職位而定,有時可能需要參加額外的特定安全性訓練。舉例來說,資訊安全團隊會負責引導新進工程師瞭解各種安全防護主題,包括如何安全地撰寫程式、設計產品及自動執行安全漏洞測試工具。工程師必須參加例行安全簡報,且會收到內容涵蓋最新威脅、攻擊模式和減緩措施等主題的安全電子報。
安全和隱私保護是不斷變化的領域,而我們也瞭解想要提升正確意識,關鍵就在於員工的全力參與。我們定期舉辦內部研討會,讓所有員工參加,主要是為了推廣安全防護觀念,並藉此促進安全性及資料隱私權方面的創新。我們會在全球各辦公室舉辦活動,提升軟體開發、資料處理及政策落實方面的安全和隱私保護意識。
隱私權專責團隊
我們專責的隱私權團隊負責推展內部隱私保護計畫,以改善重要程序、內部工具、產品和隱私權基礎架構。隱私權團隊與產品開發和安全機構分開運作。他們會參與 Google 產品的推出流程,對說明文件的設計及程式碼進行審查,確保一切流程符合隱私權規定。這個團隊會協助確保開發人員所發布的各項產品,符合使用者資料收集作業的嚴謹隱私權標準。
我們的產品設計宗旨是為使用者和管理員提供實用的隱私權設定選項。產品推出後,隱私權團隊會監督持續進行的自動化程序,確保產品收集的資料獲得妥善處理。此外,隱私權團隊也會研究新興技術的隱私權最佳做法。如要瞭解我們如何堅守使用者資料隱私權,並遵守適用的隱私權法規和法律,請參閱我們對遵守資料保護法的承諾。詳情請參閱隱私權資源中心。
內部稽核和法規遵循專員
我們設有專責的內部稽核團隊,負責審查產品是否符合全球各地的安全法律和法規。隨著新的稽核標準陸續問世,而現有標準也持續更新,內部稽核團隊會判斷需要導入哪些控管措施、程序和系統,才能符合這些標準。這個團隊會支援第三方進行獨立稽核和評估。詳情請參閱本文稍後的「支援法規遵循規定」一節。
作業安全性
對我們而言,安全是雲端營運不可或缺的一環,而非事後的補救措施。本節說明我們的安全漏洞管理計畫、惡意軟體防範計畫、安全監控,以及事件管理計畫。
安全漏洞管理
我們內部的安全漏洞管理程序,會主動掃描所有技術堆疊是否出現安全威脅。這項程序會將市售工具、開放原始碼工具,以及依據特定用途建構的內部工具合併使用,而且會納入下列內容:
- 品保程序
- 軟體安全審查
- 密集的自動和手動滲透測試,包括大量的紅隊演練
- 外部稽核
安全漏洞管理機構及相關合作夥伴會負責記錄安全漏洞,並進行後續追蹤。問題必須徹底解決才能提高安全性,因此自動化管道會持續重新評估修補程式部署狀態,以減輕安全漏洞的影響,並標記不正確或不完整的部署作業。
為提升偵測能力,安全漏洞管理機構會著重於高品質指標,從噪音中區分出代表實際威脅的信號。該機構也致力於促進與業界和開放原始碼社群的互動。舉例來說,他們為 Tsunami 網路安全掃描器執行修補程式獎勵計畫,獎勵為安全漏洞建立開放原始碼偵測器的開發人員。
如要進一步瞭解我們已緩解風險的安全漏洞,請參閱Google Cloud 安全性公告。
惡意軟體預防
Google 會為核心產品 (例如 Gmail、Google 雲端硬碟、Google Chrome、YouTube、Google Ads 和 Google 搜尋) 維護惡意軟體防護機制,並採用各種惡意軟體偵測技術。為了主動找出惡意軟體檔案,我們使用網路檢索、檔案引爆、自訂靜態偵測、動態偵測和機器學習偵測,並採用多個防毒引擎。
為保護員工,我們使用 Chrome Enterprise 進階版的內建進階安全防護功能,以及 Google Chrome 的安全瀏覽強化防護功能。員工上網時,這些功能會主動偵測網路釣魚和惡意軟體網站。我們也啟用 Google Workspace 中最嚴格的安全設定,例如 Gmail 安全沙箱,主動掃描可疑附件。這些功能的記錄會匯入安全監控系統,詳情請參閱下一節。
資安監控
我們的安全監控計畫所著重的資訊,是根據內部網路流量、員工在系統上的動作,以及對於安全漏洞的外來知識收集而來。Google 秉持的主要原則是將安全遙測資料匯總並儲存到同一個位置,然後統一進行安全分析。
我們在全球網路的眾多據點,都會檢查內部流量是否出現可疑行為 (例如疑似受到殭屍網路威脅的異常流量)。我們會同時使用開放原始碼和市售工具來擷取及剖析流量,以利進行這項分析。此外,我們也運用自家技術建構專屬的關聯性系統,輔助進行這項分析。我們還會查看系統記錄,找出異常行為 (例如企圖存取客戶資料的行為),以彌補網路分析不足之處。
我們的安全工程師會詳閱收到的安全報告,並監控公開郵寄清單、網誌文章和維基網站內容。系統會自動分析網路和系統記錄,藉此判斷是否可能存在不明威脅;如果自動程序偵測到問題,就會向安全人員提報。
事件管理
我們具備健全的事件管理流程,能有效監控可能影響系統或資料機密性、完整性或可用性的安全事件。我們的安全事件管理計畫遵循 NIST 針對事件處理方式的規範 (NIST SP 800-61)。為了妥善處理事件 (包括第三方和專屬工具的使用),主要參與人員都需要接受鑑識及證據處置的訓練。
我們還針對關鍵區域 (例如存有客戶資料的系統) 進行事件因應計劃演練,這些測試會考量各種情境,包括內部威脅和軟體安全漏洞。為確保能迅速解決安全事件,Google 資安小組 24 小時全天候待命,隨時為全公司所有員工提供支援。如果事件影響您的資料,Google 或合作夥伴就會通知您,而我們的團隊會調查事件。如要進一步瞭解資料事件應變程序,請參閱「資料事件應變程序」。
以安全性為核心的技術
Google Cloud 採用有助於確保運作安全無虞的技術平台。我們在硬體、軟體、網路和系統管理技術領域向來都是開路先鋒,屢有創新;我們設計伺服器、專屬作業系統,以及遍布世界各地的資料中心。我們採取「深入防禦機制」原則,打造出比使用傳統技術更安全、更易於管理的 IT 基礎架構。
防護技術先進的資料中心
Google 對於所有業務的規劃首要準則之一就是專注安全性和資料保護,多層安全防護措施是 Google 資料中心採取的實體安全機制,包括多種保護措施,例如量身訂做的電子門禁卡、警報系統、車輛進出閘門、圍欄、金屬探測器和生物特徵辨識技術。此外,為偵測和追蹤入侵者,我們也採用許多安全措施,例如雷射光入侵偵測,以及全天候的高解析度內外攝影機監控。有事件發生時,相關人員就會調閱存取記錄、活動記錄及監視影片。經驗豐富的保全人員都經過嚴格的背景調查和訓練,會定時巡邏我們的資料中心。資料中心周圍則配備重重安全措施,防範甚嚴。資料中心樓層必須通過安全走廊才能抵達,這條走廊導入多重要素存取控管功能,並採用安全識別證和生物辨識技術。只有擔任特定職務並取得核准的員工才能進入。只有極少數 Google 員工能進入資料中心。
在資料中心內,我們會在實體到邏輯空間採用安全控管措施,也就是「從機架中的機器到機器的執行階段環境,手臂可及的距離」。這些控管措施包括硬體強化、以工作為基礎的存取控管、異常事件偵測和系統自我防禦。詳情請參閱「Google 如何保護資料中心的實體空間和邏輯空間」。
支援資料中心持續運作
為確保各項功能全天候運作正常,並提供不間斷的服務,我們的資料中心採用備援電力系統和環境控制機制。每項關鍵元件都有主要和備用的電源系統,且兩種電源具有相同的功率。備用發電機可提供充足的緊急電力,確保每個資料中心都能全力運作。冷卻系統可讓伺服器和其他硬體在運作時維持恆溫狀態,有助於降低服務中斷的風險,同時盡可能減少對環境的影響。此外,防火偵測及滅火設備則有助防止硬體受到損傷;熱源偵測器、火災偵測器和煙霧偵測器,都會在資安營運控制台和遠端監控台觸發可聽見和看見的警報。
Google 是第一個積極爭取外部認證的主要網際網路服務公司,致力於證明所有 Google 資料中心皆符合環保、工作場所安全和能源管理方面的自家標準。舉例來說,為展現對能源管理措施的承諾,我們為歐洲的資料中心取得了自願性 ISO 50001 認證。如要進一步瞭解我們如何減少 Google Cloud對環境造成的影響,請參閱「效率」一節。
自訂伺服器硬體和軟體
我們的資料中心擁有依據特定用途建構的伺服器和網路設備,其中部分是由我們自行設計。雖然 Google 伺服器經過特別打造,可充分提高效能、冷卻效果和節能效益,但本身的設計也能有效防範實體入侵攻擊。有別於大多數的市售硬體,我們的伺服器不含任何不必要的元件,例如顯示卡、晶片組或周邊連接器,這些元件可能會引發安全漏洞。我們會審查元件供應商並慎選適合的元件,同時與供應商一起稽核及驗證這些元件提供的安全屬性。我們設計了自訂晶片 (例如 Titan),有助於我們安全地識別及驗證正規的 Google 硬體裝置,包括這些裝置用於啟動的程式碼。
系統會動態配置伺服器資源,具有靈活的擴充能力,且可快速有效率地因應各種情況,能根據客戶需求來重新分配資源。這個環境由專屬軟體維護,可持續監控系統是否出現二進位層級的修改內容。我們可透過自動自癒機制,監控和修復破壞穩定的事件、接收事件通知,並減緩網路中潛在入侵的速度。
硬體追蹤和處置方式
我們會透過條碼和資產標記,精確地追蹤資料中心內設備的位置和狀態。我們部署金屬偵測工具和監控功能,確保任何設備都必須獲得授權,才能離開資料中心樓層。如有元件在生命週期內的任何一個時間點沒有通過效能測試,就會從庫存中移除並淘汰。
我們的儲存裝置 (包括硬碟、固態硬碟和非揮發性雙列直插式記憶體模組 (DIMM)) 會使用全磁碟加密 (FDE) 和硬碟鎖定等技術,來保護靜態資料的安全。淘汰儲存裝置時,經授權的個別使用者需確認裝置已清除資料,並執行多重步驟的驗證程序,以確保裝置內已無資料。如果裝置因任何原因無法清除資料,我們會將其銷毀。銷毀作業會使用碎紙機將裝置分解成小塊,然後在安全設施中回收。每個資料中心都遵守嚴格的處置政策,如有任何差異,都會立即處理。詳情請參閱 Google Cloud上的「資料刪除」一文。
軟體開發做法
我們主動採用原始碼控制防護措施和兩方審查機制,盡量減少安全漏洞的導入機會。我們也提供許多資料庫,可防止開發人員引進特定類別的安全錯誤。舉例來說,我們有許多資料庫和架構都能消除網頁應用程式的 XSS 安全漏洞。此外,我們還有多種自動化工具可以自動偵測安全錯誤,例如模糊測試工具、靜態分析工具和 Web Security Scanner。
詳情請參閱「安全軟體開發」。
重要安全控管措施
Google Cloud 服務的設計宗旨是提供比許多地端部署解決方案更卓越的安全防護。本節說明我們採用的主要安全控管措施,協助保護您的資料。
加密
加密技術可為資料提供進一步的安全保障,加密機制可確保攻擊者即使存取您的資料,仍須取得加密金鑰才能讀取。即使攻擊者取得您的資料 (例如存取資料中心之間的有線連線,或竊取儲存裝置),也無法解讀或解密資料。
加密是我們採用的重要機制,可進一步保護您的資料隱私。透過這項技術,系統可以對資料進行備份等操作,而工程師也能為我們的基礎架構提供支援,不必將內容存取權授予這些系統或員工。
保護靜態資料
根據預設, Google Cloud 會使用多層加密機制,保護儲存在 Google 正規作業資料中心的使用者資料。加密機制會套用至應用程式層、儲存裝置層,或同時套用至這兩層。
如要進一步瞭解靜態資料加密,包括加密金鑰管理和 KeyStore,請參閱「 Google Cloud中的靜態資料加密」。
保護傳輸中的資料安全
透過網際網路或網路傳輸的資料,可能很容易遇到未經授權存取的問題。裝置與 Google Front End (GFE) 之間的流量會使用 TLS 等強效加密通訊協定加密。
詳情請參閱「 Google Cloud中的傳輸加密」。
軟體供應鏈完整性
軟體供應鏈完整性可確保處理資料的服務所用的基礎程式碼和二進位檔經過驗證,且通過認證測試。在 Google Cloud,我們開發了 Borg 適用的二進位授權 (BAB),用來審查及授權我們部署的實際工作環境軟體。BAB 可確保只有授權程式碼才能處理您的資料。除了 BAB 以外,我們還使用部署在伺服器、裝置和周邊設備上的硬體安全晶片 (稱為 Titan)。這些晶片提供核心安全功能,例如安全金鑰儲存空間、信任根和簽署授權。
為確保軟體供應鏈安全,您可以導入二進位授權,在部署程式碼前強制執行政策。如要瞭解如何保護供應鏈,請參閱 SLSA。
保護使用中的資料
Google Cloud 支援使用機密運算服務加密使用中的資料。機密運算會使用受信任的執行環境 (TEE) 提供硬體隔離和認證。機密運算會在加密隔離的環境中執行運算,保護工作負載,確保多租戶雲端環境中的機密性。這類以密碼編譯方式隔離的環境有助於防止未經授權存取或修改應用程式和資料,同時確保應用程式和資料的使用安全。TEE 提供可獨立驗證的認證,證明系統狀態和執行的程式碼。對於管理機密和受監管資料,且需要可驗證的安全和隱私權保障的機構而言,機密運算或許是不錯的選擇。
全球網路的安全優勢
如果是其他雲端服務和地端部署解決方案,客戶資料就必須藉由公用網際網路,並經過數個裝置 (又稱為「躍點」) 才能傳輸到目的地。躍點的數量取決於客戶的網際網路服務供應商 (ISP) 與資料中心之間的最佳路徑。每增加一個躍點,資料遭到攻擊或攔截的風險就越高。Google 的全球網路會連結到世界上大多數的網際網路服務供應商 (ISP),因此可降低公用網際網路的躍點數,進而提高資料在傳輸過程中的安全性,並防止惡意行為人存取相關資料。
我們的網路受到層層防禦機制把關 (亦即縱深防禦),可避免遭受外部攻擊。只有符合我們的安全性要求,授權服務和通訊協定才能周遊 Google 網路。為執行網路隔離措施,我們使用防火牆和存取控制清單。流量會透過 GFE 伺服器轉送,以偵測及阻止惡意要求和分散式阻斷服務 (DDoS) 攻擊。當然我們也會例行性檢查記錄,避免有人利用程式設計錯誤從事任何不法行為。只有獲得授權的員工,才能存取連網裝置。
Google 的全球基礎架構讓我們得以經營 Project Shield 服務,為容易遭受 DDoS 攻擊的資訊審查網站免費提供無限制的防護。Project Shield 適用於新聞網站、人權網站和選舉監察網站。
低延遲、高可用性的解決方案
我們的 IP 數據網路是由自家光纖、市售光纖和海底纜線所組成,可讓我們在世界各地提供高可用性、低延遲的服務。
我們設計的平台元件具備強大的備援能力。這種備援能力適用於伺服器設計、資料儲存方式、網路和網際網路連線,以及軟體服務本身。這種「無所不備」的做法包括例外狀況處理,形成了一項不仰賴單一伺服器、資料中心或網路連線的解決方案。
我們的資料中心遍布全球各地,可大幅降低天災、局部停電等區域性事件對全球產品的影響。如果軟硬體或網路故障,平台服務和控制層會在短時間內自動移轉到另一個設施,這樣平台服務就能持續運作而不至於中斷。
在 Google 高備援性的基礎架構之下,您的商家可確保資料不會遺失。您可以跨多個區域和地帶建立及部署 Google Cloud 資源,建構具備高可用性的彈性系統。當我們的平台需要維修或升級時,Google 的系統能夠將停機時間或維護期間縮到最短。如要進一步瞭解 Google 如何從設計到營運,在核心基礎架構和服務中Google Cloud 建構彈性和可用性,請參閱Google Cloud 基礎架構可靠性指南。
Google Cloud 服務適用情形
部分 Google Cloud 服務只能在特定地理區域使用。有些服務中斷問題只是暫時 (由於發生非預期的事件,例如網路中斷),有些服務受限問題則屬於永久性 (由於政府施加限制)。我們全面的資訊公開報告和狀態資訊主頁,會顯示近期和持續的流量中斷情況,以及 Google Cloud 服務的可用性。我們公開這些資料是為了協助您分析及瞭解服務的可用性。
資料存取和限制
本節說明我們如何限制資料存取權,以及如何回應執法機關的資料要求。
數據用量
您在我們系統中儲存的資料歸您所有。我們不會掃描您的資料來做為廣告用途,也不會將資料賣給第三方,未經您的許可也不會用來訓練 AI 模型。 Google Cloud 的資料處理附錄說明瞭我們保護您資料的承諾。該文件指出,我們不會基於履行合約義務以外的任何目的處理資料。如果您選擇停止使用我們的服務,我們提供相關工具,讓您攜出資料,不會受到處罰或產生額外費用。如要進一步瞭解我們對 Google Cloud的承諾,請參閱我們的信任原則。
Google 員工的管理員存取權
我們的基礎架構設計會以邏輯方式,將每位客戶的資料和其他客戶及使用者的資料彼此隔離,就算將資料存放在同一個實體伺服器中,也不會混雜在一起。只有少部分員工可以存取客戶資料。存取權和存取層級是根據員工的職務和角色劃分,我們會依照「最小權限」和「有知情必要」原則,根據職責需求授予相應存取權。我們的員工只能獲得一組預設的有限權限,用來存取員工電子郵件和 Google 內部員工入口網站等公司資源。如需額外存取權,員工必須根據我們的安全性政策,依循正式流程提出申請,向資料或系統擁有者、管理員或其他高階主管取得核准。
核准程序是由工作流程工具管理,這類工具專門維護所有變更稽核記錄。這些工具同時管理授權設定的修改及核准程序,確保核准政策在執行上的一致性。員工的授權設定用於控管資源存取權,包括 Google Cloud 產品的資料和系統。支援服務僅提供給授權的客戶管理員。我們的資安、隱私權及內部稽核專責團隊會監控和稽核員工存取權,並透過資料存取透明化控管機制提供稽核記錄給 Google Cloud。此外,啟用存取核准後,支援人員和工程師必須獲得您的明確核准,才能存取您的資料。
執法機關提出的資料調閱要求
您是資料擁有者,因此有主要責任回應執法機關的資料要求。不過,如同許多科技公司,我們也會直接收到政府和法院提出的客戶資訊揭露要求。Google 制定了營運政策、程序和其他機構措施,協助防範公共機關提出非法或過度的使用者資料要求。收到這類要求時,我們的團隊會審查要求,確保其符合法律要求和 Google 政策。一般來說,如要我們配合辦理,要求必須以書面形式提出、依據適當法律發布,並由要求機構的授權官員簽署。
我們認為公眾有權知道政府向我們索取資訊的範圍。我們也是第一間定期公布報告,讓大家知道政府要求我們提供哪些資料的公司。如要進一步瞭解這類資料調閱要求和 Google 採取的回應方式,請參閱我們的資訊公開報告。根據 Google 政策,除非法律或法院命令禁止,否則我們一律會通知您有相關單位要求調閱您的資料。詳情請參閱「政府提出的 Cloud 客戶資料調閱要求」。
第三方供應商
在大多數資料處理活動中,我們都會使用自己的基礎架構提供服務。不過,我們可能會委託部分第三方供應商提供相關服務,包括客戶支援和技術支援。在委託供應商之前,我們會先評估對方的安全性和隱私權做法,確認對方採取的安全性和隱私權防護層級,是否符合其資料存取權限和服務範圍。評估第三方供應商帶來的風險後,我們會要求對方簽署適當的安全、保密和隱私權合約條款。 Google Cloud
詳情請參閱「供應商行為準則」。
符合法規遵循要求
Google Cloud 定期接受安全性、隱私權和法規遵循控管機制的獨立驗證審查,並獲得可證明我們確實遵循法規的認證、證明及稽核報告。我們的資訊安全措施包括與客戶資料隱私權相關的特定控管機制,可確保客戶資料安全無虞。
以下是稽核的幾個重要國際標準:
我們也參與特定產業和國家/地區的架構,例如 FedRAMP (美國政府)、BSI C5 (德國) 和 MTCS (新加坡)。我們針對某些架構提供資源文件和對應資源,這些架構可能不需要或不適用正式認證或證明。
如果您在金融、政府、醫療照護或教育等受監管產業營運, Google Cloud 提供的產品和服務可協助您遵守多項產業專屬規定。如要瞭解如何在Google Cloud中導入法規要求,請參閱 Assured Workloads 總覽。
如需完整的法規遵循服務清單,請前往法規遵循資源中心。
Google 模型適用的法規遵循
Google Cloud 服務可能包含 Google 模型。除非另有明確記載,否則 Google Cloud 服務取得的認證也適用於該服務包含的 Google 模型。
風險管理與保險
我們為許多類型的風險 (包括網路和隱私權責任保險) 維持健全的保險計畫。這些保單涵蓋Google Cloud 以下事件:未經授權使用或存取我們的網路;可保險的監管行動;未能充分保護機密資訊;通知費用;以及危機管理費用,包括鑑識調查。
Google Cloud 安全性產品與服務
維護安全是共同責任。一般來說,您負責保護您帶到雲端的內容,而我們則負責保護雲端本身。因此,您一律有責任保護資料安全,而我們則負責保護基礎架構安全。下圖以共同責任模式呈現這項關係,說明我們和您在 Google Cloud中的責任。
在基礎架構即服務 (IaaS) 模式中,我們只負責硬體、儲存空間和網路。在軟體即服務 (SaaS) 模式中,我們負責資料以外的所有安全事宜,包括資料存取和使用方式。
Google Cloud 提供多種安全防護服務,可協助您大規模保護雲端環境。詳情請參閱「 Google Cloud中的安全性和身分識別產品」。如要瞭解更多資訊,請前往安全最佳做法中心。
結論
確保您的資料安全是我們設計基礎架構、產品和作業時的首要考量。我們的營運規模十分龐大,並且與安全性研究社群互助合作,因此得以迅速修補安全漏洞,甚至能達到事先防堵漏洞的效果。我們為客戶提供的基礎架構,正是 Google 本身所採用的基礎架構,因此他們能直接受惠於我們的安全控管措施和做法,例如搜尋、YouTube 和 Gmail 等自家服務。
我們提供的防護水準,只有少數公有雲服務供應商或私人企業 IT 團隊能夠媲美。保護資料是我們的核心業務,因此我們願意在安全性、資源和專業領域大規模投入大量資金,其他公司無法實現這一點。有了我們的全心投入,您就可以安心推動業務和創新。我們強大的合約承諾可協助您控管資料和資料處理方式。我們不會將您的資料用於廣告或任何其他用途,只會用於提供 Google Cloud服務。
許多創新組織都將最寶貴的資產 (也就是資料) 託付給我們。我們會持續投入資源,提升服務的安全性,讓您在安全又透明的環境下運用 Google 服務。 Google Cloud
後續步驟
- 如要進一步瞭解我們的安全文化和理念,請參閱 Building Secure and Reliable Systems (O'Reilly 出版的書籍)。
- 如要瞭解我們創新的雲端安全防護方法,請參閱 BeyondProd,瞭解如何保護程式碼變更,以及微服務中的使用者資料存取權。
- 如要為自己的工作負載採用類似的安全性原則,請部署企業基礎藍圖。
- 如要進一步瞭解 Google Workspace 安全防護,請參閱「Google Workspace 安全防護」。