หากแอปขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยใช้ขอบเขตที่จำกัด แอปต้องทําตามกระบวนการยืนยันให้เสร็จสมบูรณ์ ขอบเขตส่วนใหญ่สำหรับ Google Health API ถูกจำกัด ซึ่งหมายความว่าคุณต้องทำการยืนยันให้เสร็จสมบูรณ์ก่อนแอปจึงจะพร้อมให้บริการแก่สาธารณะ
ในกระบวนการนี้ Google จะยืนยันว่าแอปของคุณเป็นไปตาม นโยบายข้อมูลผู้ใช้ของบริการ API และนโยบายอื่นๆ ที่เกี่ยวข้อง
หากแอปไม่ได้รับการยืนยัน ระบบจะจำกัดจำนวนผู้ใช้ไว้ที่ 100 ราย หากต้องการรองรับผู้ใช้จำนวนมากขึ้น คุณต้องทำกระบวนการยืนยันตัวตนให้เสร็จสมบูรณ์ การยืนยันนี้แยกจาก กระบวนการตรวจสอบแอปที่ App Store เช่น Google Play กำหนด แอปที่ ยังไม่ได้ทำการยืนยันนี้ให้เสร็จสมบูรณ์อาจแสดงอยู่ใน Google Play Store แต่จะยังคงจำกัดไว้ที่ผู้ใช้ 100 ราย ดูข้อมูลเพิ่มเติมได้ที่ศูนย์ช่วยเหลือเกี่ยวกับการยืนยันแอป OAuth
กระบวนการยืนยันตัวตนมี 2 ส่วน ดังนี้
- การยืนยันแอป OAuth: ทีมความน่าเชื่อถือและความปลอดภัยของ Google จะตรวจสอบข้อมูลประจำตัว ขอบเขต และข้อมูลอื่นๆ ของแอปที่คุณระบุในคอนโซล Google Cloud ดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดในการยืนยัน
- การประเมินความปลอดภัย: แอปพลิเคชันของคุณต้องผ่านการประเมินความปลอดภัยจากบุคคลที่สาม เพื่อให้มั่นใจว่าแอปจัดการข้อมูลผู้ใช้อย่างปลอดภัย
การตรวจสอบแอป OAuth
โปรดอ่านและทำตามคำแนะนำในขอบเขตที่จำกัดของ OAuth 2.0 เพื่อเตรียมพร้อมสำหรับการยืนยัน คู่มือนี้จะอธิบายขั้นตอนในการเตรียมตัวและขอรับการยืนยันใน คอนโซล Google Cloud
ระบุให้เจาะจงเมื่ออธิบายเหตุผลที่แอปของคุณต้องการขอบเขตแต่ละรายการ การให้เหตุผลที่คลุมเครือหรือซ้ำกันสำหรับขอบเขตที่แตกต่างกันอาจทำให้กระบวนการยืนยันล่าช้า
ข้อกำหนดในการเปิดเผยข้อมูลในแอป
คุณต้องเปิดเผยต่อผู้ใช้อย่างชัดเจนว่าแอปของคุณเข้าถึง ใช้งาน และแชร์ข้อมูลสุขภาพและการออกกำลังกายของผู้ใช้อย่างไร
การเปิดเผยข้อมูลในแอปจะต้องมีลักษณะดังนี้
- ต้องอยู่ในตัวแอป ไม่ใช่อยู่เฉพาะในคำอธิบายแอปหรือในเว็บไซต์
- ต้องแสดงในการใช้งานปกติของแอปและต้องไม่บังคับให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
- ต้องอธิบายข้อมูลที่เข้าถึงและเก็บรวบรวม
- ต้องอธิบายว่าจะนำข้อมูลไปใช้งานหรือแชร์อย่างไร
- ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกำหนดในการให้บริการ
- ต้องไม่รวมอยู่กับการเปิดเผยอื่นๆ ที่ไม่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลจาก Google Health API
รูปแบบที่แนะนําสําหรับคําชี้แจงการเปิดเผยข้อมูลมีดังนี้ "{ชื่อแอป} เก็บรวบรวมข้อมูลสุขภาพและการออกกําลังกายเพื่อเปิดใช้ {ฟีเจอร์}, {ฟีเจอร์} และ {ฟีเจอร์}"
เช่น "Fitness Coach เก็บรวบรวมข้อมูลกิจกรรมเพื่อเปิดใช้การวิเคราะห์และการฝึกสอนที่ปรับเปลี่ยนในแบบของคุณ"
การประเมินความปลอดภัย (CASA)
นอกเหนือจากการยืนยัน OAuth แล้ว แอปที่ใช้ขอบเขตที่มีการจำกัดจะต้อง ทำการประเมินความปลอดภัยประจำปีให้เสร็จสมบูรณ์ ตามกรอบการประเมินความปลอดภัยของแอปในระบบคลาวด์ (CASA) ทีมความน่าเชื่อถือและความปลอดภัยของ Google จะแจ้งให้คุณทราบพร้อมวิธีการเมื่อคุณต้องดำเนินการให้เสร็จสมบูรณ์
บริษัทรักษาความปลอดภัยบุคคลที่สามจะทำการประเมินนี้เพื่อยืนยันว่าแอปของคุณ จัดการข้อมูลผู้ใช้อย่างปลอดภัยและสามารถลบข้อมูลผู้ใช้ได้เมื่อมีการร้องขอ CASA ใช้มาตรฐานการยืนยันความปลอดภัยของแอปพลิเคชัน (ASVS) ของ OWASP ที่ได้รับการยอมรับจากอุตสาหกรรม หลังจากผ่านการประเมินแล้ว แอปจะได้รับหนังสือรับรอง (LOV) จากผู้ประเมินความปลอดภัย
ดูรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรม CASA และค้นหาผู้ประเมินความปลอดภัยที่ได้รับอนุญาตได้ที่เว็บไซต์การประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์
หากคุณมีการรับรองด้านความปลอดภัยที่มีอยู่หรือผลการทดสอบการเจาะระบบล่าสุด ที่สอดคล้องกับมาตรฐานอุตสาหกรรมที่ยอมรับ คุณอาจเร่งกระบวนการ CASA ได้ CASA มีโปรแกรมAccelerator ที่ช่วยให้ผู้ประเมินใช้เอกสารที่ถูกต้องที่มีอยู่จาก กรอบงานด้านความปลอดภัยที่ยอมรับ เพื่อลดการตรวจสอบที่ซ้ำซ้อนและอาจลดต้นทุนการประเมิน
การประเมินความปลอดภัยอาจใช้เวลา 2-3 สัปดาห์สำหรับแอปพลิเคชันระดับ 2 และ 4-6 สัปดาห์สำหรับแอปพลิเคชันระดับ 3 จึงจะเสร็จสมบูรณ์ และมีค่าธรรมเนียมที่ต้องชำระให้แก่ผู้ประเมินบุคคลที่สาม โดยมีตั้งแต่ $500 ถึง $4,500 USD ขึ้นอยู่กับความซับซ้อนของแอป ทีมความน่าเชื่อถือและความปลอดภัยจะแจ้งให้ผู้พัฒนาทราบ เมื่อถึงเวลาที่ต้องเริ่มกระบวนการ CASA
หลังจากได้รับจดหมายการตรวจสอบ (LOV) แล้ว ให้ส่งจดหมายดังกล่าวไปยังทีมความน่าเชื่อถือและความปลอดภัยของ Google เพื่อทำการประเมินความปลอดภัยให้เสร็จสมบูรณ์
การส่งต่อเรื่อง
การประเมิน CASA ดำเนินการโดยบุคคลที่สาม และ Google ไม่ได้ควบคุมกระบวนการประเมินนี้ หากพบปัญหาเกี่ยวกับการประเมิน โปรดแจ้งให้ผู้ประเมินด้านความปลอดภัยที่คุณเลือกทราบโดยตรง