Google Apps安全性：G Suite数据安全吗？

向云计算过渡的最大担忧是安全性。这有很好的理由。随着数据泄露和网络犯罪的增加，IT安全专业人员面临着越来越大的完美压力。作为云生产力应用程序的第二大提供商，Google应用程序安全性经常受到质疑。

好消息是Google应用程序基础架构是安全性和合规性的顶级（如果不是顶级）提供商之一。从物理数据中心安全和冗余到全面的管理工具，一切都可确保组织拥有在Google云中保持数据安全所需的一切。

Google Apps安全吗？

关于Google应用的安全性存在很多担忧。确实，如果配置错误，存储在任何云应用程序中的信息都很容易受到攻击。但重要的是要记住，Google的云基础架构在许多方面比典型的办公室服务器更安全可靠。

谈到Google数据中心的物理安全性，你真的无法做得更好。从定制服务器到24×7安全团队，Google的数据中心安全性是一流的。Google还在全球拥有16个分支机构，确保您的数据可以从任何可能遇到任何一个数据中心的不幸中得到支持。

从Google Apps发送，创建或上传到Google Apps的数据会在传输和休息时自动加密，客户无需执行任何操作。

对于传输中的数据，Google使用多种加密级别，包括HTTPS（安全超文本传输协议），完全向前保密（PFS），256位传输层安全性（TLS）和2048 RSA加密密钥。G Suite服务中的静态数据也通过HTTPS加密。静态加密包括Gmail邮件和附件，日历事件和说明，云端硬盘文件和元数据等。

您可以在此处找到G Suite服务的完整列表以及加密的数据类型。

单点登录（SSO）允许用户在登录一次后访问其所有帐户。Google使用基于行业标准SAML的SSO，客户可以选择使用Google的SSO服务或第三方。

您可以在此处详细了解Google SSO以及如何进行设置。

也称为双因素身份验证（2FA）或多因素身份验证（MFA），两步验证为您的Google应用套件创建了额外的访问安全层。它有助于防止可能窃取或购买用户名和密码的犯罪分子的帐户接管。

2SV要求用户使用两个步骤登录。首先，他们使用他们知道的东西，比如他们的密码。然后，他们验证是他们使用的东西，例如物理密钥或发送到他们手机的访问代码）。

设置2SV可能是保护G Suite帐户和保护组织的最重要（也是最简单）的事情。详细了解它以及如何在此处进行设置。

Google管理控制台为管理员提供了一个管理G Suite服务的位置，例如用户，应用，设备管理，安全性等。系统管理员可以使用管理控制台设置和管理其G Suite安全设置，包括上面讨论的那些设置。它还提供分析和审计报告，用于分析访问您的站点和文档以及帐户活动等内容。

在此处详细了解Google管理控制台中提供的功能和功能。

使用Google应用时，了解您在Google云安全中的角色非常重要。作为服务提供商，Google的职责是保护您的Google应用服务所使用的基础架构免受云安全漏洞的侵害。

您有责任保护组织中存储在G Suite环境中的信息。您还有责任按照联邦和州（以及在某些情况下，国际）有关学生数据隐私和消费者保护的规定存储数据。

在监管合规方面，Google应用程序支持客户遵守HIPAA，FERPA和COPPA的能力。Google已注册为这些法规的合规服务，并为管理员提供了能够遵守这些法规的功能。但是，再一次，由管理员来确保他们的G Suite已正确设置并配置为合规性; 它不是由Google自动完成和管理的。

同样重要的是要注意，并非所有G Suite许可级别都提供全套合规性工具。您在Google Apps中管理安全性和合规性的能力取决于您购买的许可级别以及配置安全设置的方式。

G Suite管理员可以使用管理控制台检查和管理Google应用安全设置，用户的帐户设置，活动和行为等。请注意，您必须设置为组织的Google Cloud帐户的管理员才能完成此审核。

第1步：登录您的Google管理控制台

导航到并使用您单位的登录凭据登录。

第2步：打开Google Apps安全报告

在管理控制台主页上，转到“报告”，然后转到“用户”，再单击“安全”。请注意，要查看报告，您可能需要单击主页底部的“更多控件”。

第3步：确定您需要哪些数据并了解报告

您的组织的Google应用安全设置可能会出现很多错误。管理控制台提供了许多不同的报告类型，使您可以查看帐户设置和行为，以确定您的安全设置是否需要调整。

一个好的起点是“常规”报告类型，它将为您提供外部应用程序，两步验证注册和执行，用户帐户状态，管理状态和不太安全的应用程序访问等活动的见解。

还有适用于Gmail和Google云端硬盘的G Suite报告，可向您显示信息，例如用户的内部和外部共享数量，公开可用的文件数量等。

第4步：自定义您的报告

获得要查看的报告后，您可以使用一些自定义选项来查看所需的信息。您可以通过单击图表标题旁边的向下箭头来调整您将在图表中看到的数据。

您还可以通过单击工具栏中的“选择报告”图标来调整报告中可见的列。这将显示该报告的所有可用列，您可以单击每列旁边的框以选择要显示的数据，或取消选择要从报告中删除的数据。

最后，您可以按用户，活动或组织单位过滤报告中显示的数据。单击工具栏中的“过滤器”，然后只需选择要过滤报告的条件。

第5步：导出报告

您可以将报告数据导出到Google表格或将其下载到CSV文件。只需单击报告视图中的“下载”图标，然后选择要将数据导出到的位置。您最多可以导出210,000个单元格; 最大行数由您在上面的步骤4中选择的列数确定。