Google Maps Platform की सुरक्षा और अनुपालन से जुड़ी खास जानकारी

इस कॉन्टेंट को पिछली बार फ़रवरी 2024 में अपडेट किया गया था. इससे पता चलता है कि उसके लिखे जाने के समय तक. Google की सुरक्षा नीतियां और सिस्टम बदल सकते हैं हम अपने ग्राहकों की सुरक्षा को लगातार बेहतर बना रहे हैं.

PDF का आइकॉन PDF वर्शन डाउनलोड करें

परिचय

Google Maps Platform ग्राहकों को एपीआई और SDK टूल उपलब्ध कराता है Google के जियोस्पेशियल का इस्तेमाल करके वेब और मोबाइल ऐप्लिकेशन डेवलप करने वाले पार्टनर टेक्नोलॉजी. Google Maps Platform ग्राहकों को 50 से ज़्यादा एपीआई और SDK टूल देता है का काम है. इंडस्ट्री में ग्राहक के तौर पर, आपको अक्सर सुरक्षा, डेटा के इस्तेमाल, और नियमों के पालन से जुड़ी ज़रूरतों को पूरा करती हैं. इसमें यह पक्का करना भी शामिल है कि तीसरे पक्ष की टेक्नोलॉजी उन टेक्नोलॉजी का इस्तेमाल करती हो ज़रूरतें.

इस दस्तावेज़ में लोगों, प्रोसेस, और ये सभी टेक्नोलॉजी कंट्रोल करती हैं. के फ़ायदे. सबसे पहले, दोनों को समझना ज़रूरी है. ये हैं Google Maps Platform:

  • Google से मिलने वाली टेक्नोलॉजी, डेटा सेंटर, और इन्फ़्रास्ट्रक्चर. Google Maps Platform पूरी तरह से Google के डेटा सेंटर पर काम करता है. किया जा सकता है. इस आधार पर, यह इंटरनल और तीसरे पक्ष के ऑडिट पर लागू होता है Google से इनहेरिट किए गए सिक्योरिटी कंट्रोल से इस बात की पुष्टि होती है कि Google Maps यह प्लैटफ़ॉर्म, सुरक्षा, काम करने के तरीके, और तकनीक को सही तरीके से लागू करता है कंट्रोल के बारे में ज़्यादा जानें.
  • Google Maps Platform की टेक्नोलॉजी. इनहेरिट किए गए कंट्रोल के अलावा, Google Maps Platform अतिरिक्त सुरक्षा, निजता, डेटा, और ऑपरेशनल कंट्रोल की सुविधा देता है.

इस दस्तावेज़ में Google Maps Platform की सुरक्षा प्रक्रियाओं और कंट्रोल के बारे में खास जानकारी दी गई है. इस तरह ग्रुप किया गया है:

  • Google के संगठन के सभी लेवल पर, सुरक्षा और निजता पर फ़ोकस करें
  • तकनीकी संरचना और हार्डवेयर सुरक्षा
  • ऑपरेशनल सिक्योरिटी
  • सुरक्षा से जुड़े मुख्य कंट्रोल
  • वेब और मोबाइल दोनों पर क्लाइंट-साइड सुरक्षा
  • Google Maps Platform में मौजूदा सर्टिफ़िकेट और ऑडिट
  • दुनिया भर में इस्तेमाल किए जा सकने वाले कानूनी ढांचा

संभावित ग्राहक अपनी Google पर हुई बिक्री से संपर्क कर सकते हैं प्रतिनिधि पर जाएं.

Google की सुरक्षा और निजता को ध्यान में रखकर बनाया गया संगठन

सुरक्षा से संगठन की संरचना, संस्कृति, ट्रेनिंग की प्राथमिकताएं, और भर्ती की प्रक्रिया शुरू कर दी है. यह Google डेटा सेंटर के डिज़ाइन को आकार देता है और किस तरह की टेक्नोलॉजी उपलब्ध कराते हैं. सुरक्षा ने Google के रोज़मर्रा के कामों को बेहतर बनाया, इसमें आपदा की योजना और खतरे का मैनेजमेंट शामिल है. Google, सुरक्षा को अहमियत देता है यह डेटा, खाता नियंत्रण, अनुपालन ऑडिट, और उद्योग को कैसे मैनेज करता है, सर्टिफ़िकेशन. Google, कई अन्य सेवाओं की तुलना में बेहतर सुरक्षा देने के लिए अपनी सेवाएं डिज़ाइन करता है कंपनी की इमारत में मौजूद ऐसे विकल्प जो कई वेंडर और एक से ज़्यादा प्लैटफ़ॉर्म का इस्तेमाल करते हैं जहां सुरक्षा का मतलब है, अक्सर एक कनेक्ट नहीं रहने वाली प्रोसेस. आपको Google की Google Maps Platform का फ़ायदा लेते समय, इंटिग्रेट किए गए सुरक्षा प्रोग्राम और कंट्रोल अपने कारोबार के लिए प्रॉडक्ट चुनें. Google Maps Platform, सुरक्षा को प्राथमिकता देता है ऐसी कार्रवाइयां जिनसे पूरी दुनिया भर के एक अरब से ज़्यादा लोगों को सेवा मिलती है.

Google और Google Maps Platform एक साथ मिलकर कई स्तर की सुरक्षा देते हैं पूरी कंपनी और संगठन में काम करने के लिए प्रेरित किया जा सकता है:

  • Google की सुरक्षा टीम
  • Google Maps Platform प्रॉडक्ट सुरक्षा टीम
  • वैश्विक सुरक्षा अनुसंधान समुदाय के साथ सक्रिय भागीदारी
  • Google Maps Platform की निजता टीम
  • Google के कर्मचारी की सुरक्षा और निजता से जुड़ी ट्रेनिंग
  • इंटरनल ऑडिट और अनुपालन विशेषज्ञ

Google की खास तौर पर बनाई गई सुरक्षा टीमें

Google, पूरी कंपनी में और हर प्रॉडक्ट के लिए खास तौर पर बनाई गई सुरक्षा टीमें उपलब्ध कराता है क्षेत्र.

Google की सुरक्षा टीमें कई प्रॉडक्ट एरिया (पीए) में Google, इसमें Google Maps Platform भी शामिल है. सुरक्षा टीम में दुनिया के कुछ ऐसे लोग शामिल हैं डेटा की सुरक्षा, ऐप्लिकेशन की सुरक्षा, क्रिप्टोग्राफ़ी, और नेटवर्क सुरक्षा की ज़रूरत नहीं है. उनकी गतिविधियों में ये शामिल हैं:

  • सुरक्षा से जुड़ी प्रक्रियाएं तैयार करता है, उनकी समीक्षा करता है, और उन्हें लागू करता है. इसमें ये शामिल हैं Google नेटवर्क के लिए सुरक्षा प्लान की समीक्षा करना और प्रोजेक्ट-विशिष्ट उपलब्ध कराना Google के सभी प्रॉडक्ट और इंजीनियरिंग टीम से सलाह लेना. उदाहरण के लिए, क्रिप्टोग्राफ़ी के विशेषज्ञ, क्रिप्टोग्राफ़ी को लागू करने वाले प्रॉडक्ट की समीक्षा करते हैं सुविधा के तहत उपलब्ध है.
  • सुरक्षा से जुड़े खतरों को बेहतर तरीके से मैनेज करता है. व्यावसायिक और कस्टम, दोनों का इस्तेमाल करके टूल के बारे में बताने के लिए, टीम Google पर मौजूदा खतरों और संदिग्ध गतिविधियों पर नज़र रखती है नेटवर्क.
  • नियमित रूप से ऑडिट और आकलन करता है. इसमें उपयोगकर्ताओं को दिलचस्पी दिखाने वाले तरीके शामिल हो सकते हैं बाहरी विशेषज्ञों से इकट्ठा किया जाता है.
  • ज़्यादा लोगों के लिए, सुरक्षा से जुड़े लेख पब्लिश करता हो. Google यह बनाए रखता है सुरक्षा ब्लॉग और YouTube Series कई खास सुरक्षा टीमें अपनी उपलब्धियों के बारे में बात करेंगे.

Google Maps Platform की सुरक्षा टीम Google के सभी प्रॉडक्ट के साथ मिलकर काम करती है जो प्रॉडक्ट डेवलपमेंट और एसआरई के साथ मिलकर काम कर रही है. सुरक्षा को लागू करना. खास तौर पर, यह टीम इन चीज़ों को मैनेज करती है:

  • Google Maps Platform की आपदा के बाद तैयार रहने की क्षमता की जांच (डीआईआरटी), जो कारोबार को जारी रखने और उसकी फ़ेलओवर की वजह से, Google का बेहद उपलब्ध इन्फ़्रास्ट्रक्चर.
  • तीसरे पक्ष की पेनेट्रेशन टेस्टिंग. Google Maps Platform प्रॉडक्ट की पेनेट्रेशन की जांच कम से कम साल में एक बार की जाती है. इससे प्रॉडक्ट की पहुंच बढ़ाने में मदद मिलती है Google की सुरक्षा स्थिति और आपको स्वतंत्र सुरक्षा उपलब्ध कराती है भरोसा.

सुरक्षा अनुसंधान समुदाय के साथ सहयोग

Google, सुरक्षा से जुड़ी रिसर्च के साथ लंबे समय से करीबी संबंध रहा है समुदाय है और Google, हुनरमंद लोगों की पहचान करने में उनकी मदद को काफ़ी अहमियत देता है और Google के दूसरे प्रॉडक्ट में जोखिम की आशंकाएं मौजूद हैं.

  • Project Zero के ज़रिए ऑनलाइन कम्यूनिटी के साथ मिलकर काम करना. प्रोजेक्ट ज़ीरो है, जो सुरक्षा पर रिसर्च करने वाले शोधकर्ताओं की एक टीम है. इसका मकसद रिसर्च करना है जोखिम की आशंकाओं का पता चलता है. इस रिसर्च के कुछ उदाहरण, Spectre का फ़ायदा, मेल्टडाउन एक्सप्लोर करना, POODLE एसएसएल 3.0 एक्स्प्लॉइट, और साइफ़र सुइट कमियां.
  • अकादमिक शोध - Google के सुरक्षा इंजीनियर और शोधकर्ता सक्रिय तौर पर शिक्षा से जुड़ी सुरक्षा कम्यूनिटी और निजता नीति में हिस्सा ले सकते हैं और पब्लिश कर सकते हैं रिसर्च कम्यूनिटी में शामिल हो. सुरक्षा से जुड़े पब्लिकेशन, Google के Google की रिसर्च साइट. Google की सुरक्षा टीमों ने में उनके काम और अनुभव के बारे में गहराई से जानकारी देने के लिए, बिल्डिंग सिक्योर और भरोसेमंद सिस्टम से जुड़ी किताब.
  • जोखिम की संभावना का इनाम कार्यक्रम - Google Maps Platform इसमें हिस्सा लेता है जोखिम की संभावना के लिए इनाम कार्यक्रम. इसमें आपको और हर जोखिमों की पुष्टि के लिए, उन्हें हज़ारों डॉलर खर्च करने पड़ते हैं. प्रोग्राम रिसर्च करने वाले लोगों को डिज़ाइन और लागू करने से जुड़ी ऐसी समस्याओं की शिकायत करने के लिए बढ़ावा देता है जो जिससे ग्राहक का डेटा खतरे में पड़ सकता है. साल 2022 में, Google ने रिसर्च करने वाले लोगों को 11.9 डॉलर से ज़्यादा की रिसर्च की. की इनाम की रकम थी. इस कार्यक्रम के बारे में ज़्यादा जानकारी पाने के लिए, जैसे कि के बारे में ज़्यादा जानकारी पाने के लिए, Bug Hunters मुख्य आंकड़े देखें. सुरक्षा से जुड़ी समस्याओं की शिकायत करने के बारे में ज़्यादा जानकारी, देखें कि Google कैसे मैनेज करता है से जुड़े जोखिम शामिल हैं.
  • ओपन सोर्स सुरक्षा रिसर्च - Google के इंजीनियर, सिस्टम और शिक्षा से जुड़े टूल और ओपन सोर्स प्रोजेक्ट में हिस्सा लेते हैं कॉन्फ़्रेंस के लिए इस्तेमाल किया जा सकता है. ओपन सोर्स कोड को बेहतर बनाने के लिए, जोखिम की आशंका के लिए इनाम कार्यक्रम साथ ही, ओपन-सोर्स प्रोजेक्ट के लिए सब्सिडी भी देती है.
  • क्रिप्टोग्राफ़ी - Google के विश्व-स्तरीय क्रिप्टोग्राफ़र ने TLS की सुरक्षा के लिए काम किया क्वांटम कंप्यूटर हमलों के ख़िलाफ़ कनेक्शन बनाया और इस तरह की तकनीक के ज़रिए, ईलिप्टिक-कर्व और पोस्ट-क्वांटम (CECPQ2) एल्गोरिदम का इस्तेमाल करें. Google क्रिप्टोग्राफ़र ने टिंक बनाया है, जो एक ओपन सोर्स है क्रिप्टोग्राफ़िक एपीआई की लाइब्रेरी से. Google, Tink इस्तेमाल करने के लिए अपने प्रॉडक्ट और सेवाएं.

Google Maps Platform की खास तौर पर बनाई गई निजता टीम

खास तौर पर बनाई गई निजता टीम, प्रॉडक्ट डेवलपमेंट से अलग काम करती है और सुरक्षित हैं. यह सभी को बेहतर बनाने के लिए आंतरिक निजता पहलों का समर्थन करता है निजता के हिस्से: अहम प्रोसेस, अंदरूनी टूल, इन्फ़्रास्ट्रक्चर, और प्रॉडक्ट डेवलपमेंट. निजता टीम ये काम करती है:

  • यह पक्का करती है कि लॉन्च किए जाने वाले प्रॉडक्ट में, निजता की सुरक्षा से जुड़े कड़े मानकों का पालन किया गया हो को भी इकट्ठा किया जा सकता है. यह टेक्नोलॉजी, Google के हर प्रॉडक्ट के लॉन्च में दोनों प्लैटफ़ॉर्म के ज़रिए शामिल होती है डिज़ाइन के दस्तावेज़ और कोड की समीक्षाएं.
  • प्रॉडक्ट लॉन्च के बाद, निजता टीम अपने-आप होने वाली प्रोसेस पर नज़र रखती है. डेटा इकट्ठा करने और उसके सही इस्तेमाल की लगातार पुष्टि करेगा.
  • निजता से जुड़े सबसे सही तरीकों पर रिसर्च किया जाता है.

Google के कर्मचारी की सुरक्षा और निजता से जुड़ी ट्रेनिंग

सुरक्षा और निजता हमेशा बदलते रहने वाले क्षेत्र हैं और Google इनका मानना है कि कर्मचारियों से जुड़ना, जागरूकता बढ़ाने का एक अहम ज़रिया है. पूरा Google इस ओरिएंटेशन के तहत कर्मचारियों को सुरक्षा और निजता ट्रेनिंग दी जाती है और उन्हें लगातार सुरक्षा और निजता से जुड़ी ज़रूरी ट्रेनिंग दी जाती है. Google के अनुभवों से जुड़ी जानकारी उपलब्ध कराई.

  • स्क्रीन की दिशा के दौरान: नए कर्मचारी Google की आचार कोड. इससे यह पता चलता है कि Google, इन नीतियों का पालन करने के लिए कितना प्रतिबद्ध है ग्राहकों की जानकारी को सुरक्षित रखना.
  • नौकरी के हिसाब से खास ट्रेनिंग. कुछ खास भूमिकाओं के लिए ट्रेनिंग की ज़रूरत होती है सुरक्षा के खास पहलुओं के बारे में जानकारी देना. उदाहरण के लिए, जानकारी सुरक्षा टीम नए इंजीनियर को सुरक्षित कोडिंग, प्रॉडक्ट डिज़ाइन, और अपने-आप जोखिम की आशंका की जांच करने वाले टूल इस्तेमाल करने चाहिए. इंजीनियर सुरक्षा के लिए हर समय काम करते हैं खबरों और सुरक्षा से जुड़े न्यूज़लेटर पाएं, जिनमें नए खतरों और हमलों के बारे में बताया जाता है खतरों को कम करने की तकनीकें वगैरह के बारे में बताया गया है.
  • चल रहे इवेंट. Google, नियमित रूप से संगठन में होने वाली कॉन्फ़्रेंस होस्ट करता है. ये कॉन्फ़्रेंस सभी के लिए खुली होती हैं कर्मचारियों के बीच जागरूकता बढ़ाने और सुरक्षा और डेटा के क्षेत्र में इनोवेशन को बढ़ावा देने के लिए निजता. जागरूकता बढ़ाने के लिए, Google अपने ग्लोबल ऑफ़िस में इवेंट होस्ट करता है सॉफ़्टवेयर डेवलपमेंट, डेटा मैनेज करने, और नीति के क्षेत्र में सुरक्षा और निजता लागू करने के लिए.

इंटरनल ऑडिट और अनुपालन विशेषज्ञ

Google Maps Platform के पास एक इंटरनल ऑडिट टीम है. यह टीम, Google की प्रॉडक्ट दुनिया भर के सुरक्षा कानूनों और नियमों का पालन करना चाहिए. नए के तौर पर ऑडिटिंग स्टैंडर्ड बनाए जाते हैं और मौजूदा स्टैंडर्ड अपडेट किए जाते हैं. ऑडिट टीम यह तय करती है कि आपकी मदद करने के लिए कौनसे कंट्रोल, प्रोसेस, और सिस्टम की ज़रूरत है उन मानकों को पूरा करते हैं. यह टीम, स्वतंत्र रूप से ऑडिट और आकलन करने में मदद करती है. तीसरे पक्ष की नीति. ज़्यादा जानकारी के लिए, सुरक्षा सर्टिफ़िकेशन और ऑडिट सेक्शन पर जाएं.

सुरक्षा को ध्यान में रखकर बनाया गया प्लैटफ़ॉर्म

Google अपने सर्वर, मालिकाना ऑपरेटिंग सिस्टम, और इलाके के हिसाब से डिज़ाइन करता है हमने ज़्यादा से ज़्यादा सुरक्षा सेवाओं वाला डेटा सेंटर बनाया. Google मैप यह प्लैटफ़ॉर्म एक तकनीकी इन्फ़्रास्ट्रक्चर पर काम करता है. इसे इस्तेमाल करने के लिए डिज़ाइन किया गया है सुरक्षित रूप से. हमने एक ऐसा आईटी इन्फ़्रास्ट्रक्चर बनाया है जो ज़्यादा सुरक्षित और आसान है परंपरागत इमारत पर या होस्ट किए गए समाधानों की तुलना में ज़्यादा मैनेज करता है.

आधुनिक डेटा सेंटर

डेटा की सुरक्षा और उसे सुरक्षित रखने पर Google का फ़ोकस, Google के मुख्य डिज़ाइन से जुड़ी ज़रूरी शर्तें पढ़ें. Google में फ़िज़िकल सुरक्षा का डेटा सेंटर कई स्तर वाला सुरक्षा मॉडल है. शारीरिक सुरक्षा में सुरक्षा के ये उपाय शामिल हैं खास तौर पर डिज़ाइन किए गए इलेक्ट्रॉनिक ऐक्सेस कार्ड, अलार्म, गाड़ी को ऐक्सेस करने में आने वाली रुकावटें, पेरीमीटर फ़ेंसिंग, मेटल डिटेक्टर, और बायोमेट्रिक्स. साथ ही, पता लगाने और जब आप घुसपैठियों को ट्रैक करते हैं, तो Google सुरक्षा उपायों का इस्तेमाल करता है, जैसे कि लेज़र बीम घुसपैठ इनमें, अंदर और बाहर के हाई-रिज़ॉल्यूशन कैमरों के बारे में हर समय और हर समय निगरानी करने की सुविधा मिलती है. अगर कोई घटना होती है. अनुभवी सुरक्षा गार्ड, जिन्होंने कड़ी मेहनत का सामना किया है बैकग्राउंड की जांच और ट्रेनिंग के साथ-साथ, Google के डेटा सेंटर पर नियमित रूप से निगरानी करती हैं. अगर आपने डेटा सेंटर की मंज़िल के करीब जाते हैं, तो सुरक्षा के उपाय भी बढ़ जाते हैं. इन पर ऐक्सेस डेटा सेंटर के फ़्लोर को सिर्फ़ एक ऐसे सुरक्षा कॉरिडोर से ही बनाया जा सकता है, सुरक्षा बैज और बायोमेट्रिक्स का इस्तेमाल करके, कई तरीकों से ऐक्सेस कंट्रोल लागू करता है. सिर्फ़ खास भूमिकाओं वाले मंज़ूरी पा चुके कर्मचारी ही इसमें शामिल हो सकते हैं. एक प्रतिशत से कम Google के कर्मचारी कभी भी Google के डेटा सेंटर में कदम रखेंगे.

Google के डेटा सेंटर दुनिया भर में इस्तेमाल किए जाते हैं, ताकि इंटरनेट की रफ़्तार और भरोसे को बढ़ाया जा सके अपनी सेवाओं के बारे में बात करते हैं. इसका इन्फ़्रास्ट्रक्चर इस तरह से सेट किया गया है कि यह वह डेटा सेंटर जो ट्रैफ़िक के सोर्स के सबसे करीब है. इसलिए Google Maps Platform के डेटा की जगह की सटीक जानकारी अलग-अलग हो सकती है. यह जानकारी इस बात पर निर्भर करती है कि ऐसे ट्रैफ़िक का स्रोत है और इस डेटा का रखरखाव ईईए और यूके या तीसरे देशों में ट्रांसफ़र किए गए. Google के ग्राहकों की जो सेवाएं लागू किए गए Google Maps Platform के प्रॉडक्ट, आम तौर पर दुनिया भर में उपलब्ध हैं और अक्सर दुनिया भर के दर्शकों को आकर्षित करते हैं. वह तकनीकी इन्फ़्रास्ट्रक्चर जो दुनिया भर में इन प्रॉडक्ट को दुनिया भर में डिप्लॉय किया जा रहा है, ताकि इंतज़ार का समय कम किया जा सके और यह पक्का किया जा सके कि सिस्टम. Google Maps Platform, Google ग्लोबल डेटा सेंटर नेटवर्क के एक सबसेट का इस्तेमाल करता है रेफ़रंस के लिए नीचे दी गई सूची देखें:

डेटा सेंटर की जगहों को नीले रंग में दिखाता दुनिया का मैप डॉट

उत्तर और दक्षिणी अमेरिका

यूरोप

एशिया

Google के डेटा सेंटर को बेहतर बनाना

चीज़ें 24/7 जारी रखने और बिना किसी रुकावट के सेवाएं देने के लिए, Google डेटा सेंटर में अतिरिक्त पावर सिस्टम और पर्यावरण को कंट्रोल करने की सुविधा होती है. हर ज़रूरी सूचना कॉम्पोनेंट के लिए, प्राइमरी और वैकल्पिक पावर सोर्स मौजूद होता है. दोनों की पावर एक जैसी होती है. बैकअप जनरेटर से हर तरह का डेटा चलाने के लिए, ज़रूरत के मुताबिक इमरजेंसी बिजली मिल सकती है केंद्र में पूरी तरह से चार्ज होना चाहिए. कूलिंग सिस्टम लगातार काम करते रहते हैं सर्वर और अन्य हार्डवेयर के लिए तापमान, जो सेवा के जोखिम को कम करता है ऐसी रुकावटों की वजह से पर्यावरण पर होने वाले असर को कम किया जा रहा है. आग का पता लगाने वाली सुविधा और सप्रेशन इक्विपमेंट, हार्डवेयर को होने वाले नुकसान से बचाने में मदद करता है. हीट डिटेक्टर, आग सुरक्षा के लिए, स्पीकर और धुएं का पता लगाने वाले डिवाइस, सुनाई देने वाले और आवाज़ वाले अलार्म को ट्रिगर करते हैं ऑपरेशन कंसोल और रिमोट मॉनिटरिंग डेस्क पर.

Google, इंटरनेट से जुड़ी सेवा देने वाली पहली बड़ी कंपनी है. पर्यावरण, काम करने की जगह की सुरक्षा, और ऊर्जा प्रबंधन का सर्टिफ़िकेट ये स्टैंडर्ड, Google के सभी डेटा सेंटर में लागू होते हैं. उदाहरण के लिए, Google की ऊर्जा प्रबंधन के तरीकों का पालन करने के लिए करते हैं. इसलिए, Google ने अपनी इच्छा से आईएसओ को लिया है 50001 सर्टिफ़िकेशन, यूरोप में इसके डेटा सेंटर के लिए.

कस्टम सर्वर हार्डवेयर और सॉफ़्टवेयर

Google के डेटा सेंटर में खास मकसद से बनाए गए सर्वर और नेटवर्क उपकरण होते हैं. इनमें से कुछ जिसे Google डिज़ाइन करता है. Google का सर्वर Google News पर साथ ही, इनको इस तरह से डिज़ाइन किया गया है: शारीरिक घुसपैठों के हमलों से सुरक्षा देता है. व्यावसायिक रूप से उपलब्ध ज़्यादातर प्रॉडक्ट से अलग है हार्डवेयर, Google के सर्वर में वीडियो जैसे गैर-ज़रूरी कॉम्पोनेंट शामिल नहीं होते कार्ड, चिपसेट या सहायक डिवाइस (जैसे, कीबोर्ड, माउस, मॉनिटर, वेबकैम वगैरह) के कनेक्टर. ये सभी जोखिम की आशंकाएं. Google कॉम्पोनेंट वेंडर की जांच करता है और कॉम्पोनेंट को सावधानी से चुनता है. उन सुरक्षा प्रॉपर्टी का ऑडिट और पुष्टि करने के लिए वेंडर के साथ काम करना इन्हें कॉम्पोनेंट से मिलता है. Google, पसंद के मुताबिक चिप डिज़ाइन करता है, जैसे Titan, जो सुरक्षित तरीके से पहचान करने और पुष्टि करने में हमारी मदद करता है उन्हें हार्डवेयर स्तर पर वैध Google डिवाइसों के साथ-साथ उनके कोड जिन्हें चालू करने के लिए डिवाइसों का इस्तेमाल किया जाता है.

सर्वर के संसाधन डायनैमिक तौर पर असाइन किए जाते हैं. इससे हमें अपने चैनल को आगे बढ़ाने में मदद मिलती है और हमारे ग्राहक की मांग के हिसाब से, संसाधनों का फिर से आवंटन. इस एकसमान पर्यावरण का रखरखाव मालिकाना सॉफ़्टवेयर, जो बाइनरी-लेवल के लिए सिस्टम की लगातार निगरानी करता है बदलाव. Google के ऑटोमेटेड, अपने-आप ठीक होने वाले तरीकों को, इस तरह से डिज़ाइन किया गया है कि इससे हमें इवेंट पर नज़र रखने और उन्हें ठीक करने में मदद मिलती है. साथ ही, ऐसी सूचनाएं भी मिलती हैं और नेटवर्क पर संभावित खतरों को कम करने के बारे में बताया गया है.

सुरक्षित सेवा डिप्लॉयमेंट

Google की सेवाएं, ऐप्लिकेशन बाइनरी हैं जिन्हें Google डेवलपर लिखते हैं और अच्छी तरह से काम करता है. ज़रूरत के हिसाब से वर्कलोड को हैंडल करने के लिए, हज़ारों मशीनें एक ही सेवा की बाइनरी चला रही होंगी. क्लस्टर ऑर्कस्ट्रैशन सेवा, जिसे Borg कहा जाता है, उन सेवाओं को कंट्रोल करती है सीधे इन्फ़्रास्ट्रक्चर पर चल रहे हों.

यह इंफ़्रास्ट्रक्चर, उन सेवाओं के बीच किसी भरोसे को नहीं समझता है जो काम नहीं कर रहे हैं. इस ट्रस्ट मॉडल को ज़ीरो-ट्रस्ट कहा जाता है सुरक्षा मॉडल होगा. ज़ीरो-ट्रस्ट सिक्योरिटी मॉडल का मतलब है कि कोई डिवाइस या उपयोगकर्ता ऐसा नहीं करता डिफ़ॉल्ट रूप से भरोसेमंद होते हैं, चाहे वे नेटवर्क के अंदर हों या नेटवर्क के बाहर.

इन्फ़्रास्ट्रक्चर को मल्टी-टेनेंट के तौर पर डिज़ाइन किया गया है, इसलिए Google के ग्राहकों (उपभोक्ताओं, कारोबार, यहां तक कि Google का निजी डेटा भी) को डिस्ट्रिब्यूट किया जाता है शेयर किए गए इन्फ़्रास्ट्रक्चर पर देखा जा सकता है. यह इंफ़्रास्ट्रक्चर लाखों लोगों से मिलकर बना है हज़ारों एक जैसी दिखने वाली मशीनें हैं. इन्फ़्रास्ट्रक्चर एक मशीन या मशीनों के सेट पर ग्राहक डेटा

हार्डवेयर को ट्रैक करना और उसे नष्ट करना

Google, अपने इलाके में सभी उपकरणों की जगह और स्थिति को बहुत ध्यान से ट्रैक करता है बारकोड और एसेट टैग का इस्तेमाल करने वाले डेटा सेंटर हैं. Google, मेटल डिटेक्टर का इस्तेमाल करता है और वीडियो के ज़रिए निगरानी की सुविधा की मदद से यह पक्का करना कि कोई भी उपकरण डेटा सेंटर से बाहर न जाए बिना अनुमति के फ़्लोर पर किया जा सकता है. अगर कोई कॉम्पोनेंट, लाइफ़साइकल के दौरान किसी भी पॉइंट पर, उसे इन्वेंट्री से हटा दिया जाता है और रिटायर कर दिया जाता है.

Google के स्टोरेज डिवाइसों का इस्तेमाल, जैसे कि हार्ड ड्राइव, सॉलिड स्टेट ड्राइव, और नॉन-वोलेटाइल ड्यूअल इन-लाइन मेमोरी मॉड्यूल (डीआईएमएम), फ़ुल डिस्क जैसी टेक्नोलॉजी का इस्तेमाल करें जो डेटा ऐक्टिव नहीं है उसे सुरक्षित रखने के लिए, एन्क्रिप्शन (एफ़डीई) और ड्राइव लॉक की सुविधा का इस्तेमाल किया जाता है. जब स्टोरेज डिवाइस पुराना हो गया है, अधिकृत व्यक्ति यह पुष्टि करते हैं कि डिस्क को लिखने में मेरी सहायता करता है. वे एक से ज़्यादा चरणों में पुष्टि भी करते हैं प्रोसेस को पक्का करती हैं, ताकि यह पक्का किया जा सके कि ड्राइव में कोई डेटा न हो. अगर किसी ड्राइव को किसी भी कारण से वह नष्ट हो जाता है. किसी चीज़ को नुकसान पहुंचाने के लिए, श्रेडर, जो ड्राइव को छोटे-छोटे टुकड़ों में तोड़ता है, जिन्हें बाद में रीसाइकल किया जाता है की सुरक्षा करना चाहते हैं. हर डेटा सेंटर, नष्ट करने के लिए बनी सख्त नीति का पालन करता है. साथ ही, बदलावों को तुरंत ठीक कर दिया जाता है.

Google के ग्लोबल नेटवर्क के सुरक्षा से जुड़े फ़ायदे

अन्य जियोस्पेशियल क्लाउड और कंपनी की इमारत में, डेटा एक-दूसरे के बीच ट्रांसफ़र होता है सार्वजनिक इंटरनेट में मौजूद उन पाथ का इस्तेमाल कर रहे हैं जिन्हें हॉप कहा जाता है. हॉप की संख्या ग्राहक को इंटरनेट सेवा देने वाली कंपनी (आईएसपी) और डेटा सेंटर के बीच के सबसे सही रास्ते पर निर्भर करता है. हर अतिरिक्त हॉप, डेटा पर हमला करने या बीच में रोका गया. क्योंकि Google का वैश्विक नेटवर्क दुनिया भर में इंटरनेट सेवा देने वाली ज़्यादातर कंपनियों से जुड़ा है Google के नेटवर्क की सीमाएं, सार्वजनिक इंटरनेट पर बार-बार बंद हो जाती हैं और इसलिए इससे बुरे मकसद से काम करने वाले लोगों या ग्रुप के डेटा को सीमित तौर पर ऐक्सेस किया जा सकता है.

Google का नेटवर्क, सुरक्षा की कई लेयर, यानी मज़बूत सुरक्षा का इस्तेमाल करता है नेटवर्क को बाहरी हमलों से सुरक्षित रखता है. सिर्फ़ अनुमति वाली सेवाएं और Google की सुरक्षा से जुड़ी ज़रूरी शर्तों को पूरा करने वाले प्रोटोकॉल को ट्रैवर्स कर सकते हैं; कोई भी अन्य चीज़ अपने-आप हट जाती है. नेटवर्क को अलग-अलग दिखाने के लिए, Google फ़ायरवॉल और ऐक्सेस कंट्रोल सूचियों का इस्तेमाल करता है. सारा ट्रैफ़िक Google के ज़रिए भेजा जाता है नुकसान पहुंचाने वाले अनुरोधों का पता लगाने और उन्हें रोकने के लिए फ़्रंट एंड (जीएफ़ई) सर्वर और डिस्ट्रिब्यूटेड डिनायल ऑफ़ सर्विस (डीडीओएस) हमले. लॉग की नियमित तौर पर जांच की जाती है, ताकि प्रोग्रामिंग की गड़बड़ियों के गलत इस्तेमाल के बारे में बताता है. नेटवर्क किए गए डिवाइस का ऐक्सेस है इसका ऐक्सेस सिर्फ़ उन कर्मचारियों को मिलेगा जिन्हें अनुमति मिली है.

Google की वैश्विक संरचना से, हमें प्रोजेक्ट शील्ड की सेवा, जो वेबसाइटों को मुफ़्त और अनलिमिटेड सुरक्षा देती है जिनमें डीडीओएस हमलों का जोखिम होता है. इनका इस्तेमाल जानकारी को सेंसर करने के लिए किया जाता है. प्रोजेक्ट शील्ड की सेवा का इस्तेमाल समाचार वेबसाइटों, मानवाधिकार वेबसाइटों, और चुनाव की निगरानी करने वाली वेबसाइटों पर.

इंतज़ार का समय कम रखना और ज़्यादा सुविधाएं उपलब्ध होना

Google के IP डेटा नेटवर्क का उसका अपना फ़ाइबर, सार्वजनिक रूप से उपलब्ध फ़ाइबर होता है, तक पहुंच सकते हैं. इस नेटवर्क की सहायता से हम इंतज़ार का समय कम करने की सुविधा देती हैं.

Google अपने प्लैटफ़ॉर्म के कॉम्पोनेंट को इस तरह डिज़ाइन करता है कि वे ज़्यादा काम के हों. यह डेटा की सुरक्षा, Google के सर्वर डिज़ाइन, Google के डेटा स्टोर करने के तरीके, और सॉफ़्टवेयर सेवाओं को भी उपलब्ध कराया जा सकता है. यह "हर चीज़ की रिडंडंसी" अपवाद मैनेज करने वाला टूल शामिल होता है और इससे समाधान बनाया जाता है जो किसी एक सर्वर, डेटा सेंटर या इंटरनेट कनेक्शन पर निर्भर नहीं होता.

Google डेटा सेंटर को भौगोलिक रूप से वितरित किया जाता है, ताकि वैश्विक प्रॉडक्ट पर क्षेत्रीय रुकावटों, जैसे कि प्राकृतिक आपदाओं या स्थानीय कुछ समय के लिए कोई रुकावट नहीं आती. अगर हार्डवेयर, सॉफ़्टवेयर या नेटवर्क काम नहीं करता, तो प्लैटफ़ॉर्म से जुड़ी सेवाएं और कंट्रोल प्लेन अपने-आप और तेज़ी से एक जगह से दूसरी जगह शिफ़्ट हो जाते हैं यह भी ज़रूरी है, ताकि प्लैटफ़ॉर्म सेवाएं बिना किसी रुकावट के जारी रह सकें.

Google की अतिरिक्त सुविधाएं, आपके कारोबार को सुरक्षित रखने में मदद करती हैं नुकसान से बचाया जा सकता है. Google के सिस्टम, डाउनटाइम को कम करने या रखरखाव विंडो का इस्तेमाल करके, जब हमें अपने प्लैटफ़ॉर्म की सेवा या उसे अपग्रेड करने की ज़रूरत होती है.

ऑपरेशनल सिक्योरिटी

Google के काम करने के तरीके में सुरक्षा बहुत ज़रूरी है, न कि कोई बाद का विचार. इस सेक्शन पर जोखिम की आशंका को मैनेज करने वाले Google के प्रोग्राम, मैलवेयर से बचाव के बारे में बताती है प्रोग्राम, सिक्योरिटी मॉनिटरिंग, और इंसिडेंट मैनेजमेंट प्रोग्राम.

जोखिम की आशंका का मैनेजमेंट

जोखिम की आशंका को मैनेज करने वाली Google की अंदरूनी प्रोसेस, सुरक्षा के लिए लगातार स्कैन करती है सभी टेक्नोलॉजी स्टैक पर खतरों की जानकारी होती है. इस प्रोसेस में, ओपन सोर्स टूल का इस्तेमाल कर सकते हैं. साथ ही, खास मकसद से बनाए गए इन-हाउस टूल शामिल हैं. फ़ॉलो किया जा रहा है:

  • क्वालिटी अश्योरेंस की प्रोसेस
  • सॉफ़्टवेयर की सुरक्षा से जुड़ी समीक्षाएं
  • बड़े पैमाने पर Red टीम के व्यायाम
  • Google Maps के लिए बार-बार होने वाली बाहरी पेनेट्रेशन टेस्टिंग प्लैटफ़ॉर्म प्रॉडक्ट
  • बार-बार होने वाले बाहरी ऑडिट

जोखिम की आशंका का मैनेजमेंट करने वाला संगठन और उसके पार्टनर जोखिम की आशंकाओं को ट्रैक करना और उन पर कार्रवाई करना. क्योंकि सुरक्षा से सिर्फ़ बेहतर नतीजे मिलते हैं समस्याओं के पूरी तरह से समाधान के बाद, ऑटोमेशन पाइपलाइन जोखिम की स्थिति की स्थिति, पैच की पुष्टि करें, और गलत या आंशिक का रिज़ॉल्यूशन.

सिक्योरिटी मॉनिटरिंग

Google के सुरक्षा मॉनिटरिंग प्रोग्राम का मकसद, इकट्ठा की गई जानकारी को इकट्ठा करना है इंटरनल नेटवर्क ट्रैफ़िक से, सिस्टम पर कर्मचारियों की कार्रवाइयों से, और जोखिम की आशंकाओं के बारे में जानकारी न हो. Google का मुख्य सिद्धांत है कि और बेहतर सुरक्षा के लिए, सिक्योरिटी टेलीमेट्री डेटा को एक ही जगह पर स्टोर करें विश्लेषण करें.

Google के ग्लोबल नेटवर्क में कई जगहों पर, अंदरूनी ट्रैफ़िक की जांच संदिग्ध गतिविधि, जैसे कि ट्रैफ़िक की मौजूदगी, जो बॉटनेट का संकेत हो सकता है कनेक्शन. Google, इन कामों के लिए ओपन सोर्स और कमर्शियल टूल, दोनों का इस्तेमाल करता है ट्रैफ़िक को कैप्चर और पार्स कर सकता है, ताकि Google यह विश्लेषण कर सके. ऐप्लिकेशन Google की तकनीक पर आधारित मालिकाना सहसंबंध प्रणाली भी समर्थन करती है नहीं किया जा सकता. Google, सिस्टम लॉग की जांच करके, नेटवर्क विश्लेषण को बेहतर बनाता है असामान्य व्यवहार की पहचान की जा सकती है, जैसे कि ग्राहक का डेटा ऐक्सेस करने की कोशिश.

Google का थ्रेट ऐनलिसिस ग्रुप, धमकी देने वालों पर नज़र रखता है. साथ ही, और तकनीकों का विकास हुआ. Google के सुरक्षा इंजीनियर समीक्षा करते हैं इनबाउंड सुरक्षा रिपोर्ट और ईमेल पाने वाले लोगों की सार्वजनिक सूचियों, ब्लॉग पोस्ट, और विकी. नेटवर्क का अपने-आप होने वाला विश्लेषण और सिस्टम लॉग का अपने-आप विश्लेषण होने से मदद मिलती है यह तय किया जा सकता है कि अनजान खतरा कब हो सकता है. अगर ऑटोमेटेड प्रोसेस को पता चलता है कि तो आपकी समस्या को Google के सुरक्षा स्टाफ़ को भेज दिया जाता है.

मैलवेयर गतिविधि की पहचान

Google, होस्ट पर आधारित सुविधाओं को इंटिग्रेट करने के लिए, बेहतर डेटा प्रोसेसिंग पाइपलाइन का इस्तेमाल करता है अलग-अलग डिवाइसों पर मिलने वाले सिग्नल, अलग-अलग मॉनिटरिंग से नेटवर्क पर आधारित सिग्नल के पॉइंट और इन्फ़्रास्ट्रक्चर सेवाओं के सिग्नल हैं. नियम इन पाइपलाइन के शीर्ष पर बनी मशीन इंटेलिजेंस से, कारोबार को उसके सबसे बड़े सुरक्षा इंजीनियर को संभावित घटनाओं के बारे में चेतावनी देना. Google की जांच और घटना के बाद समस्या का समाधान करने वाली टीमें, इन संभावित खतरों की जांच करती हैं, उन्हें प्राथमिकता देती हैं, और उन पर कार्रवाई करना घटनाएं 24 घंटे और साल में 365 दिन होती हैं. Google में Red Team के अभ् यास इसके अलावा, बाहरी पेनेट्रेशन टेस्टिंग के अलावा, और जवाब देने के Google के तरीकों को ज़्यादा असरदार बना दिया है.

घटना प्रबंधन

Google के पास सुरक्षा से जुड़ी घटनाओं को मैनेज करने की एक सख्त प्रोसेस है. सिस्टम या डेटा की गोपनीयता, विश्वसनीयता, या उपलब्धता पर असर पड़ता है. Google का सिक्योरिटी इंसिडेंट मैनेजमेंट प्रोग्राम, एनआईएसटी के आधार पर बनाया गया है घटनाओं से निपटने के बारे में दिशा-निर्देश (एनआईएसटी SP 800–61). Google, समाचार संगठनों फ़ोरेंसिक जांच में हिस्सा लेने वाले स्टाफ़ के मुख्य सदस्यों के लिए और इवेंट में, तीसरे पक्ष और मालिकाना हक वाले टूल का इस्तेमाल शामिल है.

Google, खास इलाकों के लिए घटना के जवाब से जुड़े प्लान की जांच करता है. ये एक्सपेरिमेंट, इनसाइडर से जुड़े खतरों और सॉफ़्टवेयर से जुड़े जोखिम की आशंकाओं को भी शामिल किया जाता है. मदद के लिए सुरक्षा से जुड़े मामलों को तेज़ी से हल करने के लिए, Google की सुरक्षा टीम यह सुविधा सभी कर्मचारियों के लिए हर समय उपलब्ध है.

सॉफ़्टवेयर डेवलपमेंट के तरीके

Google, सोर्स कंट्रोल की सुरक्षा सुविधाओं और दो-पक्षों की समीक्षाओं का इस्तेमाल करके, बेहतर तरीके से काम करता है जोखिमों को कम किया जा सकेगा. Google ऐसी लाइब्रेरी भी उपलब्ध कराता है डेवलपर को सुरक्षा से जुड़ी कुछ खास तरह की गड़बड़ियां लागू करने से रोकें. इसके लिए उदाहरण के लिए, Google में XSS को हटाने के लिए डिज़ाइन की गई लाइब्रेरी और फ़्रेमवर्क हैं में जोखिम की आशंकाएं. Google के पास, सुरक्षा का पता लगाने के लिए ऑटोमेटेड टूल भी हैं फ़ज़र्स, स्टैटिक विश्लेषण टूल, और वेब सिक्योरिटी स्कैनर जैसी गड़बड़ियां.

सोर्स कोड की सुरक्षा

Google का सोर्स कोड, डेटा स्टोर करने की जगह में सेव होता है. साथ ही, इसमें पहले से मौजूद सोर्स को पूरी सुरक्षा देने की सुविधा का इस्तेमाल किया जाता है और मैनेजमेंट की मदद से, मौजूदा और पिछले, दोनों वर्शन का ऑडिट करना मुमकिन हो पाता है सेवाओं को बनाए रखने में मदद मिलती है. इन्फ़्रास्ट्रक्चर के लिए ज़रूरी है कि किसी सेवा की बाइनरी बनाई जाएं एक सोर्स कोड से फ़िल्टर किया जा सकता है. बाइनरी बॉर्ग (बीएबी) को अनुमति देने की प्रक्रिया, एक तरह का सिस्टम है. इसमें नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) से जुड़ी जांच की जाती है जो किसी सेवा के डिप्लॉय किए जाने पर होता है. बीएबी ये काम करता है:

  • यह पक्का करता है कि Google में डिप्लॉय किया गया प्रोडक्शन सॉफ़्टवेयर और कॉन्फ़िगरेशन समीक्षा करके अनुमति दी गई हो. खास तौर पर तब, जब कोड उपयोगकर्ता के डेटा को ऐक्सेस कर सकता हो
  • यह पक्का करता है कि कोड और कॉन्फ़िगरेशन डिप्लॉयमेंट, तय किए गए कम से कम स्टैंडर्ड को पूरा करते हों
  • किसी इनसाइडर या विरोधी को नुकसान पहुंचाने वाला कॉन्टेंट बनाने की क्षमता को सीमित करता है जिसमें स्रोत कोड में संशोधन किया गया है और यह सेवा को वापस अपने सोर्स पर ले जाएं

इनसाइडर रिस्क (संगठन के किसी उपयोगकर्ता की ओर से डेटा लीक किए जाने का जोखिम) को कम करना

Google उन कर्मचारियों की गतिविधियों को सीमित और सक्रिय रूप से मॉनिटर करता है जो को इन्फ़्रास्ट्रक्चर का एडमिन ऐक्सेस दिया गया हो. Google अपने-आप पैसे चुकाने की सेटिंग को लागू करने के लिए, इसका इस्तेमाल करके, खास टास्क के लिए खास ऐक्सेस की ज़रूरत को खत्म किया जा सकता है ऑटोमेशन की सुविधा, जिससे एक जैसे कामों को सुरक्षित और कंट्रोल से पूरा किया जा सकता है. इसके लिए उदाहरण के लिए, Google को कुछ कार्रवाइयों के लिए दो-पक्षों की अनुमति की ज़रूरत होती है और Google सीमित एपीआई, जो संवेदनशील जानकारी को सार्वजनिक किए बिना डीबग करने की अनुमति देते हैं.

Google कर्मचारी को असली उपयोगकर्ता की जानकारी का ऐक्सेस, निचले लेवल के ज़रिए लॉग किया जाता है इंफ़्रास्ट्रक्चर को निशाना बनाया जा सकता है. Google की सुरक्षा टीम, डिवाइस के ऐक्सेस पैटर्न को मॉनिटर करती है और असामान्य घटनाओं की जांच करती है.

आपदा के बाद डेटा की बहाली की जांच - DiRT

Google Maps Platform, साल भर में पूरी कंपनी के लिए आपदा के बाद डेटा की बहाली का काम करता है. यह संस्था कई दिनों तक काम करती है इवेंट (DiRT) की मदद से यह पक्का करना कि Google Maps Platform की सेवाओं और आपदा के दौरान, हमारे संगठन में काम करते रहें. डीआरटी था इसे जान-बूझकर, गंभीर सिस्टम में जोखिम की आशंकाओं का पता लगाने के लिए बनाया गया है और उन जोखिमों की आशंका को दूर करने के लिए मैनेज नहीं किया जा सकता. डिआरटी से लाइव स्ट्रीम करके, Google की तकनीकी क्षमता को परखा जाता है साथ ही, यह भी पता लगाता है कि Google के काम करने के तरीके में कोई समस्या है या नहीं. इसके लिए, जिसमें अहम लोग, क्षेत्र के विशेषज्ञ, और लीडर शामिल हैं. सामान्य रूप से सभी उपलब्ध सेवाओं की लगातार, ऐक्टिव डिआरटी टेस्टिंग के लिए ज़रूरी है. साथ ही, वे हर स्थिति में तैयार रहते हैं और उनकी उपलब्धता की पुष्टि करते हैं.

DiRT अभ्यास की तैयारी करने के लिए, Google नियमित रूप से प्राथमिकता तय करने से जुड़े नियम,

कम्यूनिकेशन प्रोटोकॉल, उम्मीदों पर असर, और टेस्ट के डिज़ाइन से जुड़ी ज़रूरी शर्तें. इसमें पहले से समीक्षा किए गए और मंज़ूर किए गए रोलबैक प्लान शामिल हैं. डिआरटी कसरतें और स्थितियां न सिर्फ़ सेवा में तकनीकी गड़बड़ी होना ज़रूरी है, बल्कि डिज़ाइन की प्रक्रिया में ख़राबियाँ, मुख्य कर्मचारियों की उपलब्धता, सहायक सिस्टम, और फ़िज़िकल ऐक्सेस की सुविधा मिलती है. DiRT इस बात की पुष्टि करता है कि लागू की गई प्रोसेस काम करता है. इससे यह भी पक्का होता है कि टीमों को पहले से ट्रेनिंग दी गई है और वे असल रुकावटों, रुकावटों, और आपदाओं के दौरान बेहतर अनुभव दे सकते हैं. या प्राकृतिक.

सुरक्षा से जुड़े मुख्य कंट्रोल

इस सेक्शन में, Google Maps Platform की सुरक्षा से जुड़े मुख्य कंट्रोल के बारे में बताया गया है सुरक्षा उपाय लागू करते हैं.

एन्क्रिप्ट (सुरक्षित) करने का तरीका

एन्क्रिप्ट (सुरक्षित) करने का तरीका, डेटा की सुरक्षा के लिए सुरक्षा की एक लेयर जोड़ता है. एन्क्रिप्ट (सुरक्षित) करने का तरीका यह पक्का करता है कि अगर किसी हमलावर को डेटा का ऐक्सेस मिल जाता है, तो वह हमलावर को ऐसा नहीं कर सकता एन्क्रिप्शन कुंजियों के ऐक्सेस के बिना भी डेटा को पढ़ सकता है. भले ही हमलावर को डेटा का ऐक्सेस मिल जाता है (उदाहरण के लिए, वायर कनेक्शन को ऐक्सेस करके या कोई स्टोरेज डिवाइस चुराकर, तब उसका इस्तेमाल किया जा सकता है. समझें या डिक्रिप्ट करें.

एन्क्रिप्ट (सुरक्षित) करने का तरीका, Google की मदद करने का एक अहम तरीका है. डेटा की निजता. इससे सिस्टम, डेटा में बदलाव कर सकते हैं. उदाहरण के लिए, बैकअप—और इंजीनियर, ताकि वे उनके पास ऐसे सिस्टम या कर्मचारियों के लिए कॉन्टेंट का ऐक्सेस होता है.

इनऐक्टिव डेटा को एन्क्रिप्ट (सुरक्षित) करने का तरीका

"चालू नहीं होने पर" एन्क्रिप्ट (सुरक्षित) करने का तरीका जो डेटा को सुरक्षित रखने के लिए इस्तेमाल किए जाते हैं को डिस्क (सॉलिड स्टेट ड्राइव सहित) या बैकअप मीडिया पर सेव किया जाता है. डेटा है यह आम तौर पर AES256 (ऐडवांस एन्क्रिप्शन) का इस्तेमाल करके, स्टोरेज के लेवल पर एन्क्रिप्ट किया जाता है मानक). Google के प्रोडक्शन में, डेटा को अक्सर कई लेवल पर एन्क्रिप्ट (सुरक्षित) किया जाता है बिना हार्डवेयर लेवल के डेटा सेंटर में मौजूद स्टोरेज स्टैक Google ग्राहकों को कोई कार्रवाई करने की ज़रूरत नहीं है. एन्क्रिप्शन की एकाधिक परतें का उपयोग करना

अतिरिक्त डेटा सुरक्षा जोड़ता है और Google को इष्टतम तरीका चुनने देता है पर निर्भर करता है. Google, सामान्य क्रिप्टोग्राफ़िक लाइब्रेरी का इस्तेमाल करता है जिसमें Google के FIPS 140-2 की पुष्टि किए गए मॉड्यूल को शामिल किया गया है सभी प्रॉडक्ट पर एक जैसा एन्क्रिप्शन लागू किया जाए. सामान्य चीज़ों का लगातार इस्तेमाल लाइब्रेरी का मतलब है कि क्रिप्टोग्राफ़र की एक छोटी टीम को ही, इस कोड की सुरक्षा करना और समीक्षा करना जारी रखना है.

ट्रांज़िट के दौरान डेटा की सुरक्षा करना

इंटरनेट से कहीं भी जाने के दौरान, डेटा को बिना अनुमति के ऐक्सेस किया जा सकता है. Google Maps Platform ग्राहक के बीच ट्रांज़िट के दौरान डेटा को एन्क्रिप्ट (सुरक्षित) करने का मज़बूत तरीका इस्तेमाल करता है और Google के Google फ़्रंट एंड (GFE) सर्वर के लिए उपलब्ध है. Google ग्राहकों/डेवलपर को Google के सबसे मज़बूत साइफ़र का इस्तेमाल करने का सुझाव देता है सुइट (TLS 1.3) का इस्तेमाल करना चाहिए. कुछ ग्राहक के इस्तेमाल के ऐसे उदाहरण हैं जिनके लिए पुराने साइफ़र सुइट की ज़रूरत होती है. ऐसा इसलिए, क्योंकि Google Maps Platform इन कमज़ोर मानकों का समर्थन करता है, लेकिन यह इसका सुझाव नहीं देता है उनका इस्तेमाल करें. Google Cloud आपको परिवहन की कुछ और सुविधाएं भी देता है डेटा एन्क्रिप्ट (सुरक्षित) करने के विकल्प, जिनमें 'वर्चुअल प्राइवेट' को बनाने के लिए Cloud वीपीएन शामिल है Google Maps Platform के प्रॉडक्ट के लिए आईपी सिक्योरिटी का इस्तेमाल करने वाले नेटवर्क.

Google डेटा सेंटर के बीच ट्रांज़िट के दौरान डेटा की सुरक्षा करना

ऐप्लिकेशन लेयर ट्रांसपोर्ट सिक्योरिटी (ALTS), यह पक्का करती है कि Google आपके डेटा को सुरक्षित रखे ट्रैफ़िक को ज़रूरत के हिसाब से सुरक्षित और एन्क्रिप्ट (सुरक्षित) किया जाता है. हैंडशेक करने के बाद क्लाइंट और सर्वर के बीच प्रोटोकॉल पूरा हो जाता है और साथ ही, क्लाइंट और सर्वर नेटवर्क ट्रैफ़िक को एन्क्रिप्ट और प्रमाणित करके, ALTS आरपीसी (रिमोट) को सुरक्षित करता है प्रोसेसर कॉल) ट्रैफ़िक, इंटिग्रिटी को लागू करके, शेयर की गई रहस्यमयी बात है. Google, इंटिग्रिटी गारंटी से जुड़े कई प्रोटोकॉल के साथ काम करता है, जैसे कि 128-बिट कुंजियों के साथ AES-GMAC (ऐडवांस एन्क्रिप्शन स्टैंडर्ड). जब भी ट्रैफ़िक Google के नियंत्रण वाली सीमा से बाहर है. उदाहरण के लिए, डेटा सेंटर के बीच WAN (वाइड एरिया नेटवर्क) पर ट्रांज़िट करते हैं, तो सभी प्रोटोकॉल डेटा एन्क्रिप्ट (सुरक्षित) करने और पूरी सुरक्षा की गारंटी देने के लिए, अपने-आप अपग्रेड होने की सुविधा मिलती है.

Google Maps Platform सेवा की उपलब्धता

ऐसा हो सकता है कि Google Maps Platform की कुछ सेवाएं सभी सेवाओं पर उपलब्ध न हों देश या इलाके. सेवा में कुछ रुकावटें कुछ समय के लिए होती हैं (पूर्वानुभूति की वजह से) जैसे कि नेटवर्क कुछ समय के लिए उपलब्ध नहीं है), लेकिन अन्य सेवा की सीमाएं स्थायी होती हैं की वजह से ऐसा हो सकता है. Google की व्यापक पारदर्शिता रिपोर्ट और स्टेटस डैशबोर्ड हाल ही के और Google Maps Platform की सेवाओं के ट्रैफ़िक में लगातार रुकावट आ रही है. Google यह सेवा देता है इस डेटा का इस्तेमाल करके, Google की अपटाइम जानकारी का विश्लेषण किया जा सकता है और उसे समझा जा सकता है.

क्लाइंट-साइड सुरक्षा

क्लाउड सेवा देने वाली कंपनी और क्लाउड सेवा देने वाली कंपनी के बीच सुरक्षा एक साझा ज़िम्मेदारी है Google Maps Platform प्रॉडक्ट लागू करने वाले ग्राहक/पार्टनर. इस सेक्शन पर ग्राहक/पार्टनर की उत्तरदायित्व के बारे में बताता है, जिस पर Google Maps Platform प्लैटफ़ॉर्म पर समाधान तैयार किया जा रहा है.

JavaScript API

सुरक्षित साइट्स

Maps JavaScript API सुझावों का एक सेट पब्लिश करता है, जो ग्राहक अपनी साइट की कॉन्टेंट सुरक्षा नीति (सीएसपी) को बेहतर बना सकें जोखिम की आशंकाएं जैसे, क्रॉस-साइट स्क्रिप्टिंग, क्लिकजैकिंग, और डेटा इंजेक्शन हमले. JavaScript API, सीएसपी के दो तरीकों के साथ काम करता है: नॉन्स का इस्तेमाल करने वाला सख्त सीएसपी और अनुमति वाली सूची में शामिल सीएसपी को चुनें.

सुरक्षित JavaScript

JavaScript को जाने-पहचाने सुरक्षा एंटी-पैटर्न के लिए नियमित रूप से स्कैन किया जाता है, और समस्याओं को तुरंत ठीक किया जाता है. JavaScript API को हर हफ़्ते रिलीज़ किया जाता है किसी भी समस्या का पता चलने पर, उसे किसी भी स्थिति में सबमिट किया जाएगा.

मोबाइल ऐप्लिकेशन सुरक्षा (MAS)

मोबाइल ऐप्लिकेशन सिक्योरिटी (एमएएस) एक ऐसा प्लैटफ़ॉर्म है जो तेज़ी से आगे बढ़ता है और लोगों की मदद करता है. योगदान के लिए धन्यवाद. OWASP मोबाइल ऐप्लिकेशन सिक्योरिटी (MAS) का फ़्लैगशिप प्रोजेक्ट, मोबाइल ऐप्लिकेशन के लिए मानक (OWASP MASVS) और एक व्यापक टेस्टिंग गाइड (OWASP) MASTG) से, जो मोबाइल ऐप्लिकेशन को इस्तेमाल करने के दौरान इस्तेमाल की जाने वाली प्रोसेस, तकनीकों, और टूल की जानकारी देती है और साथ ही, इसमें कई टेस्ट केस शामिल हैं, जिनकी मदद से टेस्टर, ताकि आपको एक जैसा और बेहतरीन नतीजे मिल सकें.

अपने iOS और Android ऐप्लिकेशन को बेहतर बनाने के लिए, OWASP MAS का इस्तेमाल करें सुरक्षा, जांच, और पुष्टि करने की सुविधाएं उपलब्ध हैं.

Android

Android ऐप्लिकेशन डेवलप करते समय, इन बातों पर ध्यान दिया जाना चाहिए: Android कम्यूनिटी ऐप्लिकेशन के सबसे सही तरीके. Security दिशा-निर्देशों में, डेटा सुरक्षित तरीके से इस्तेमाल करने के सबसे सही तरीकों के बारे में दिशा-निर्देश दिए गए हैं. कम्यूनिकेशन, सही अनुमतियों के बारे में बताना, डेटा को सुरक्षित रखने के लिए स्टोरेज, सेवा डिपेंडेंसी और बहुत कुछ.

iOS

iOS ऐप्लिकेशन डेवलप करते समय, Apple के Secure का परिचय कोडिंग गाइड, जिसमें iOS के लिए सबसे सही तरीके बताए गए हैं प्लैटफ़ॉर्म.

डेटा इकट्ठा करना, उसका इस्तेमाल, और उसका रखरखाव

Google Maps Platform, डेटा इकट्ठा करने और डेटा इकट्ठा करने से जुड़ी पारदर्शिता के लिए प्रतिबद्ध है और निजी डेटा का रखरखाव किया जाता है. Google Maps Platform का डेटा इकट्ठा करना, उसका इस्तेमाल, और निजी डेटा का रखरखाव Google Maps Platform की शर्तों सेवा, जिसमें Google की निजता नीति शामिल है नीति.

डेटा संग्रह

Google Maps Platform के प्रॉडक्ट का इस्तेमाल करके डेटा इकट्ठा किया जाता है. ग्राहक के तौर पर, Google Maps Platform पर शेयर की जाने वाली जानकारी का कंट्रोल आपके पास होता है एपीआई और SDK टूल की मदद से. Google Maps Platform के सभी अनुरोध लॉग किए जाते हैं, जो इसमें प्रॉडक्ट से रिस्पॉन्स की स्थिति वाले कोड शामिल करने होंगे.

Google Maps Platform से लॉग किया गया डेटा

Google Maps Platform, प्रॉडक्ट सुइट में मौजूद डेटा को लॉग करता है. लॉग में कई शामिल हैं एंट्री जिसमें आम तौर पर ये शामिल होते हैं:

  • खाता आइडेंटिफ़ायर, जो एपीआई पासकोड, Client-ID या Cloud प्रोजेक्ट हो सकता है जोड़ें. यह लेन-देन, सहायता, और बिलिंग के लिए ज़रूरी है.
  • अनुरोध करने वाले सर्वर, सेवा या डिवाइस का आईपी पता. एपीआई के लिए, ध्यान दें कि Google Maps Platform को भेजा गया आईपी पता, इस बात पर निर्भर करेगा कि API शुरू करने की सुविधा आपके ऐप्लिकेशन/समाधान में लागू की जाती है. SDK टूल के लिए, आईपी न्योता भेजने वाले डिवाइस का पता लॉग किया गया है.
  • अनुरोध यूआरएल, जिसमें एपीआई और पैरामीटर को एपीआई. उदाहरण के लिए, Geocoding API के लिए दो ज़रूरी पैरामीटर (पता और API कुंजी) सबमिट करें. जियोकोडिंग में कई और विकल्प भी हैं. पैरामीटर का इस्तेमाल करें. अनुरोध URL में वे सभी पैरामीटर शामिल होंगे जिन्हें सेवा.
  • अनुरोध की तारीख और समय.
  • वेब ऐप्लिकेशन में अनुरोध हेडर लॉग होते हैं, जिनमें आम तौर पर ये शामिल होते हैं डेटा, जैसे कि वेब ब्राउज़र का टाइप और ऑपरेटिंग सिस्टम.
  • SDK टूल का इस्तेमाल करने वाले मोबाइल ऐप्लिकेशन में Google Play का वर्शन, लाइब्रेरी, और ऐप्लिकेशन नाम लॉग किया गया.

Google Maps Platform का लॉग ऐक्सेस

लॉग के ऐक्सेस पर बहुत ज़्यादा पाबंदी लगाई गई है. साथ ही, इसे सिर्फ़ खास टीम को अनुमति दी गई है ऐसे सदस्य जिनके पास कारोबार की कानूनी ज़रूरत है. हर ऐक्सेस का अनुरोध, लॉग फ़ाइलों को ऑडिट करने के लिए दस्तावेज़ किया जाता है, जिनकी पुष्टि Google के ISO 27001 और SOC 2 तीसरे पक्ष के ऑडिट.

डेटा का इस्तेमाल

Google Maps Platform से इकट्ठा किए गए डेटा का इस्तेमाल इन कामों के लिए किया जाता है:

  • Google के प्रॉडक्ट और सेवाओं को बेहतर बनाना
  • ग्राहक को तकनीकी सहायता उपलब्ध कराना
  • कार्रवाइयों पर नज़र रखने और चेतावनी देने की सुविधा
  • प्लैटफ़ॉर्म को सुरक्षित रखना
  • प्लैटफ़ॉर्म की क्षमता तय करने की योजना

कृपया ध्यान दें कि Google Maps Platform, उपयोगकर्ता की कार्रवाइयों का डेटा कभी भी तीसरे पक्ष (तीसरे पक्ष) को नहीं बेचता Google की निजता नीति में बताया गया है.

डेटा का रखरखाव और पहचान छिपाना

Google Maps Platform के लॉग में इकट्ठा किया गया डेटा अलग-अलग अवधि तक सेव करके रखा जा सकता है समय की जानकारी देता है. यह जानकारी, Google के डेटा की पहचान छिपाने और जानकारी छिपाने के लिए बदलाव की नीतियों के बारे में ज़्यादा जानें. आईपी पतों की पहचान अपने-आप कम हो जाती है व्यावहारिक (आईपी पते का कुछ हिस्सा मिटा दिया गया है). पहचान छिपाकर, कुल इस्तेमाल लॉग से मिले आंकड़ों को अनिश्चित समय तक सेव करके रखा जा सकता है.

सुरक्षा, इंडस्ट्री, ज़्यादा उपलब्धता, और पर्यावरण से जुड़े सर्टिफ़िकेट और ऑडिट

ISO 27001

इंटरनैशनल ऑर्गेनाइज़ेशन फ़ॉर स्टैंडर्डाइज़ेशन (आईएसओ), एक स्वतंत्र, अंतरराष्ट्रीय सदस्यता वाला गैर-सरकारी संगठन 163 नैशनल स्टैंडर्ड बॉडी. आईएसओ/आईईसी 27000 फ़ैमिली स्टैंडर्ड से, संगठनों को अपनी जानकारी वाली ऐसेट सेव रखने में मदद मिलती है सुरक्षित.

ISO/IEC 27001 किसी जानकारी की सुरक्षा के लिए ज़रूरी शर्तें बताता है और बताता है मैनेजमेंट सिस्टम (आईएसएमएस), सबसे सही तरीकों के एक सेट के बारे में बताता है. साथ ही, इसमें सुरक्षा से जुड़े ऐसे कंट्रोल जो जानकारी से जुड़े जोखिमों को मैनेज करने में मदद कर सकते हैं.

Google Maps Platform और Google के सामान्य इन्फ़्रास्ट्रक्चर, ISO/IEC के तौर पर सर्टिफ़ाइड हैं 27001 का पालन करने वाला होना चाहिए. 27001 स्टैंडर्ड किसी खास जानकारी का आदेश नहीं देता सिक्योरिटी कंट्रोल के बारे में भी बताया गया है, लेकिन इसके फ़्रेमवर्क और चेकलिस्ट में बताया गया है कि Google, सुरक्षा के लिए एक व्यापक और लगातार सुधार करने वाला मॉडल पक्का करेगा मैनेज करना.

आप Google Maps Platform के ISO 27001 सर्टिफ़िकेशन को डाउनलोड कर सकते हैं और उसकी समीक्षा कर सकते हैं को Google अनुपालन रिपोर्ट मैनेजर में जाकर अपडेट किया जा सकता है.

एसओसी 2 टाइप II

एसओसी 2 यह रिपोर्ट ऑडिटिंग स्टैंडर्ड बोर्ड पर आधारित है द अमेरिकन इंस्टिट्यूट ऑफ़ सर्टिफ़ाइड पब्लिक अकाउंटेंट्स (एआईसीपीए) की मौजूदा 'ट्रस्ट सर्विस' क्राइटेरिया (टीएससी) में शामिल हैं. इसका मकसद इस रिपोर्ट का मकसद, संगठन के इन्फ़ॉर्मेशन सिस्टम का आकलन करना है. सुरक्षा, उपलब्धता, प्रोसेसिंग इंटिग्रिटी, गोपनीयता, और निजता. एसओसी 2 Type II वाली रिपोर्ट, जून के आस-पास साल में दो बार जारी की जाती हैं और दिसंबर.

आपके पास Google Maps Platform SOC 2 टाइप II ऑडिट रिपोर्ट को डाउनलोड करने और उसकी समीक्षा करने का विकल्प है को Google अनुपालन रिपोर्ट मैनेजर में जाकर अपडेट किया जा सकता है.

Cloud Security Alliance (सीएसए)

Cloud Security Alliance (1, 2) एक गैर-लाभकारी संगठन है, जिसका मिशन का मकसद है, "सुरक्षा उपलब्ध कराने के लिए सबसे सही तरीकों के इस्तेमाल को बढ़ावा देना" क्लाउड कंप्यूटिंग में उपयोगकर्ताओं का भरोसा बढ़ाना और क्लाउड के इस्तेमाल के बारे में शिक्षा देना कंप्यूटिंग के अन्य सभी प्रकारों को सुरक्षित रखने में मदद करने के लिए कंप्यूटिंग कर रहा है."

सीएसए के सिक्योरिटी, ट्रस्ट, ऐंड अश्योरेंस रजिस्ट्री प्रोग्राम (सीएसए एसटीआर) को डिज़ाइन किया गया है इससे आपको क्लाउड सेवा देने वाली कंपनी का आकलन करने और उसे चुनने में मदद करने के लिए, तीन चरणों में के कार्यक्रम के तहत किया जा सकता है.

Google Maps Platform ने तीसरे पक्ष के आकलन के आधार पर सीएसए स्टार लेवल 1: प्रमाणित करना

Google, सीएसए स्पॉन्सर के साथ-साथ सीएसए के इंटरनेशनल ऑफ़िसर से भी जुड़ा है स्टैंडर्डाइज़ेशन काउंसिल (आईएससी) और सीएसए का संस्थापक सदस्य जीडीपीआर सेंटर ऑफ़ एक्सिलेंस.

आईएसओ 22301:2019

इंटरनैशनल ऑर्गेनाइज़ेशन फ़ॉर स्टैंडर्डाइज़ेशन (आईएसओ), एक स्वतंत्र, अंतरराष्ट्रीय सदस्यता वाला गैर-सरकारी संगठन 163 नैशनल स्टैंडर्ड बॉडी.

ISO 22301:2019, कारोबार के लिए अंतरराष्ट्रीय मानक है कंटिन्युइटी मैनेजमेंट, जिसे सेवाओं को लागू करने, मैनेज करने, और उनका रखरखाव करने में संगठनों की मदद करने के लिए डिज़ाइन किया गया है को रोकने, तैयारी करने, जवाब देने, और ठीक करने के लिए मैनेजमेंट सिस्टम को बेहतर बनाना समस्याओं का हल निकाला जा सकता है.

Google Maps Platform के प्रॉडक्ट का इस्तेमाल करने वाले डेटा सेंटर को स्वतंत्र रूप से काम करने वाला तीसरे पक्ष का ऑडिटर हो. Google की डेटा सेंटर से पता चलता है कि वे जगहें जहां Google के प्रॉडक्ट और सेवाएं उपलब्ध कराई जाती हैं ISO 22301:2019 और BS EN ISO 22301:2019 की शर्तों के मुताबिक हो.

ISO 50001

इंटरनैशनल ऑर्गेनाइज़ेशन फ़ॉर स्टैंडर्डाइज़ेशन (आईएसओ), एक स्वतंत्र, अंतरराष्ट्रीय सदस्यता वाला गैर-सरकारी संगठन 163 नैशनल स्टैंडर्ड बॉडी.

आईएसओ 50001:2018, ऊर्जा के लिए अंतरराष्ट्रीय मानक है ऐसा मैनेजमेंट जिसे लागू करने, मैनेज करने, और ऊर्जा प्रबंधन को पूरी तरह से क्वालिटी और एनवायरमेंट मैनेजमेंट में सुधार करने की कोशिश की जा रही है.

Google Maps Platform के लिए इस्तेमाल किए जाने वाले Google के यूरोप, मध्य पूर्व, और अफ़्रीका (EMEA) डेटा सेंटर, आईएसओ के तौर पर सर्टिफ़ाइड हैं स्वतंत्र तीसरे पक्ष के ऑडिट के बाद, 50001:2018 का अनुपालन ज़रूरी है ऑडिटर. Google के डेटा सेंटर के लिए ISO 50001:2018 अनुपालन से पता चलता है कि Google के प्रॉडक्ट और सेवाएं होस्ट करने वाली ऐसी जगहें जो इन शर्तों को पूरा करती हैं: ISO 50001:2018 के मुताबिक तय किया जाता है.

नीचे वैश्विक अनुबंधीय प्रतिबद्धताएं हैं.

यूरोपीय अनुबंधों में किए गए समझौते

इस सेक्शन में, यूरोप के कानूनी समझौतों की जानकारी दी गई है.

ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर)

जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर), निजता कानून है. इस कानून ने 95/46/EC की जगह लागू की है 25 मई, 2024 के डेटा की सुरक्षा पर निर्देश, 2018. जीडीपीआर उन कारोबारों और संगठनों के लिए खास शर्तें बताता है जो आपके कारोबार यूरोप में हों या यूरोप में लोगों को सेवा देते हों. Google Maps Platform उन पहलों के बारे में बताते हैं जो सुरक्षा और निजता को प्राथमिकता देती हैं और उन्हें बेहतर बनाती हैं हैं और आपको Google Maps Platform के ग्राहक के तौर पर पेश करना चाहते हैं, तो ताकि जीडीपीआर की शर्तों को पूरा करने के लिए, Google की सेवाओं का बेहतर तरीके से इस्तेमाल किया जा सके. अगर आपने Google Maps Platform के साथ पार्टनरशिप की गई है, तो यह आपके जीडीपीआर अनुपालन में इसके द्वारा प्रयास:

  1. Google की सभी Google Maps Platform सेवाओं में निजी डेटा को प्रोसेस करना
  2. आपकी निजता को सुरक्षित रखने में मदद करने के लिए, आपको दस्तावेज़ और संसाधन देना Google की सेवाओं का आकलन
  3. कानूनी क्षेत्र के तौर पर Google की क्षमताओं को लगातार बेहतर बनाना बदलाव

ईयू, ईईए, स्विस, और यूके में डेटा सुरक्षा के ज़रूरी स्तर से जुड़े फ़ैसले

जैसा कि Google निजता नीति में बताया गया है, यूरोपियन कमीशन ने तय किया है कि यूरोपीय संघ के बाहर के कुछ देशों में आर्थिक क्षेत्र (ईईए) निजी जानकारी की पूरी तरह सुरक्षा करता है. इसका मतलब है कि डेटा को यूरोपियन यूनियन (ईयू) और नॉर्वे, लिख्तेंस्ताइन, और आइसलैंड को उन देशों में भेजना है. यूनाइटेड किंगडम और स्विट्ज़रलैंड ने इसी तरह की रणनीति अपनाई है डेटा सुरक्षा के ज़रूरी स्तर से जुड़े होने के तरीके.

यूरोपीय संघ के मानक अनुबंध के उपनियम

यूरोपियन कमीशन ने आपकी मदद के लिए, ईयू के नए मानक अनुबंध के उपनियम पब्लिश किए हैं एससीसी के साथ, यूरोपियन डेटा को सुरक्षित रखें. Google ने एससीसी को शामिल किया है में Google Maps Platform के अनुबंधों में शामिल हुआ है. की ज़रूरतों को पूरा करता है. पिछले एससीसी की तरह, ये उपनियम का इस्तेमाल कानूनी तौर पर डेटा ट्रांसफ़र करने के लिए किया जा सकता है.

यूके का डेटा प्रोटेक्शन ऐक्ट

डेटा प्रोटेक्शन ऐक्ट 2018, यूनाइटेड किंगडम में लागू जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर). "यूके का जीडीपीआर" इसका मतलब ईयू (यूरोपियन यूनियन) जीडीपीआर से है, यूके यूरोपीय संघ के तहत यूके के कानून में बदलाव करके उसमें शामिल किया गया (अनुबंध से बाहर निकलना) ऐक्ट 2018 और उस ऐक्ट के तहत बनाया गया लागू सेकंडरी कानून.

स्विस फ़ेडरल ऐक्ट ऑन डेटा प्रोटेक्शन (एफ़डीपीए)

स्विस डेटा प्रोटेक्शन ऐक्ट, जिसे औपचारिक रूप से फ़ेडरल कहा जाता है ऐक्ट ऑन डेटा प्रोटेक्शन (एफ़एडीपी) डेटा की सुरक्षा से जुड़ा एक कानून है. इसका मकसद, लोगों को सुरक्षित रखना जब उनका डेटा प्रोसेस किया जाता है, तब निजता और बुनियादी अधिकारों की जानकारी मिलती है.

गैर-यूरोपीय अनुबंध की प्रतिबद्धताएं

इस सेक्शन में, गैर-यूरोपीय अनुबंधों के बारे में बताया गया है.

Lei Geral de Proteção de Dados (एलजीपीडी)

ब्राज़ील के Lei Geral de Proteção de Dados (एलजीपीडी) के बारे में एक डेटा है निजता कानून, जो यह तय करता है कि कारोबार अपने निजी डेटा को कैसे प्रोसेस करेंगे और ऐसे संगठन जो ब्राज़ील में मौजूद हैं या जो ब्राज़ील में उपयोगकर्ताओं को सेवा देते हैं. अन्य मामलों में. एलजीपीडी अब लागू हो गया है और उसे ये सुरक्षा सुविधाएं मिलती हैं:

  • यह तय करता है कि कारोबार और संगठन कैसे जानकारी इकट्ठा कर सकते हैं, इस्तेमाल कर सकते हैं, और हैंडल कर सकते हैं निजी डेटा
  • बढ़ाने के लिए, फ़ेडरल सेक्टर के मौजूदा निजता कानूनों की नकल करता है या उनकी जगह लेता है ज़िम्मेदारी
  • नियमों और शर्तों को पूरा न कर पाने वाले कारोबारों और संगठनों पर जुर्माना लगाने की अनुमति देता है ज़रूरी शर्तें
  • डेटा प्रोटेक्शन अथॉरिटी को बनाने की अनुमति देता है
  • ब्राज़ील में इकट्ठा किए गए निजी डेटा के ट्रांसफ़र पर नियम लागू करता है

Google ऐसे प्रॉडक्ट और समाधान उपलब्ध कराता है जिनका इस्तेमाल एलजीपीडी के तहत किया जा सकता है अनुपालन से जुड़ी रणनीति:

  • सुरक्षा और निजता से जुड़ी सुविधाएं, जिनसे आपको एलजीपीडी और बेहतर तरीके से पालन करने में मदद मिलती है निजी डेटा को सुरक्षित रखने और मैनेज करने के लिए
  • डेटा प्रोसेसिंग को सुरक्षित रखने के लिए बनाई गई सेवाएं और इन्फ़्रास्ट्रक्चर और उचित निजता प्रक्रियाएं अपनाई जाती हैं
  • रेगुलेटरी के तौर पर Google के प्रॉडक्ट और क्षमताओं का लगातार विकास लैंडस्केप में बदलाव

Google Maps Platform के ग्राहकों को अपनी निजी जानकारी की प्रोसेसिंग का आकलन करना होगा साथ ही, तय करें कि एलजीपीडी की ज़रूरी शर्तें उन पर लागू होती हैं या नहीं. Google का सुझाव है कि आप एलजीपीडी पर किसी कानूनी विशेषज्ञ से सलाह लें खास ज़रूरतों को पूरा करना होगा, क्योंकि यह साइट कानूनी सलाह के तौर पर शामिल हों.

अमेरिकी राज्य के अनुबंधों की जवाबदेही

कनेटिकट ऐक्ट कनसर्निंग डेटा प्राइवसी ऐंड ऑनलाइन मॉनिटरिंग

कनेटिकट ऐक्ट कनसर्निंग डेटा प्राइवसी ऐंड ऑनलाइन मॉनिटरिंग, Pub. ऐक्ट नंबर 2015 1 जनवरी को लागू हुआ था, 2023. Google कंट्रोलर-कंट्रोलर डेटा की सुरक्षा से जुड़ी जानकारी देखें शर्तें पढ़ें.

कैलिफ़ोर्निया कंज़्यूमर प्राइवसी ऐक्ट (सीसीपीए)

कैलिफ़ोर्निया कंज़्यूमर प्राइवसी ऐक्ट (सीसीपीए) (1, 2) डेटा की निजता से जुड़ा कानून, जो कैलिफ़ोर्निया में रहने वाले लोगों को कई तरह की निजता सुविधाएं देता है "बिक्री" को ऐक्सेस करने, मिटाने, और उससे ऑप्ट-आउट करने के अधिकार जैसी सुरक्षा में से निजी जानकारी न भेजें. 1 जनवरी, 2020 से, इकट्ठा करने वाले कारोबार कैलिफ़ोर्निया में रहने वाले लोग और वह कुछ थ्रेशोल्ड पूरा कर सकता है (जैसे कि जैसे, रेवेन्यू, और डेटा प्रोसेसिंग का वॉल्यूम) को इन स्टैंडर्ड का पालन करना होगा जवाबदेही. कैलिफ़ोर्निया प्राइवसी राइट्स ऐक्ट (सीपीआरए), डेटा की निजता से जुड़ा एक कानून है सीसीपीए के दायरे में रहकर इनमें बदलाव किया जाएगा. यह कानून 1 जनवरी, 2023 से लागू होगा. Google अपने ग्राहकों की उन ज़िम्मेदारियों को पूरा करने में मदद करने के लिए बहुत प्रतिबद्ध है, जो डेटा से जुड़े नियम, कानून के हिसाब से बनाए गए हैं. इसके लिए, हम उन्हें आसान टूल उपलब्ध कराते हैं और निजता को बनाए रखते हैं और Google की सेवाओं और अनुबंधों में सुरक्षा के उपायों के बारे में बताया गया है. ज़्यादा जानकारी पाएं सीसीपीए के तहत कारोबार के तौर पर आपकी ज़िम्मेदारियों के बारे में जानकारी कैलिफ़ोर्निया ऑफ़िस ऑफ़ द अटॉर्नी जनरल की वेबसाइट. इससे संदर्भ लें Google की, Google कंट्रोलर-कंट्रोलर डेटा सुरक्षा की शर्तें ज़्यादा जानकारी देखें.

कोलोराडो प्राइवसी ऐक्ट (सीपीए)

कोलोराडो प्राइवसी ऐक्ट, Colo. Rev. Stat. § 6-1-1301 et seq. इसे 1 जनवरी, 2023 से लागू किया गया था. इस कार्रवाई से, निजी डेटा की निजता को सुरक्षित रखने में मदद मिलती है के पास ऐसी कानूनी इकाइयों के अधिकार होते हैं जो कारोबारी या किसी जान-बूझकर कोलराडो के निवासियों को टारगेट करने वाले प्रॉडक्ट या सेवाएं और कि:

  • हर कैलेंडर के हिसाब से कम से कम 1,00,000 उपभोक्ताओं के निजी डेटा को कंट्रोल या प्रोसेस करें वर्ष
  • निजी डेटा की बिक्री से आय पाना और कम से कम 25,000 उपभोक्ताओं का निजी डेटा

Google कंट्रोलर-कंट्रोलर डेटा की सुरक्षा से जुड़ी जानकारी देखें शर्तें पढ़ें.

यूटा कंज़्यूमर प्राइवसी ऐक्ट (यूसीपीए)

Utah कंज़्यूमर प्राइवसी ऐक्ट, यूटा कोड ऐन. § 13-61-101 और क्रम. इसे 1 जनवरी, 2023 से लागू किया गया था. यूसीपीए, इन चीज़ों की बिक्री पर लागू होता है और लक्षित विज्ञापन के साथ-साथ यह भी तय करता है कि क्या काम करता है और क्या नहीं बिक्री शामिल करना: "आपके संगठन की तरफ़ से, कंट्रोलर डेटा की सुरक्षा से जुड़ी नीति का उल्लंघन करता है."

Google कंट्रोलर-कंट्रोलर डेटा की सुरक्षा से जुड़ी जानकारी देखें शर्तें पढ़ें.

वर्जीनिया कंज़्यूमर डेटा प्रोटेक्शन ऐक्ट (वीसीडीपीए)

वर्जीनिया कंज़्यूमर डेटा प्रोटेक्शन ऐक्ट ("वीसीडीपीए") के तहत, 1 जनवरी, 2023 से लागू होगा. इस कानून के तहत, वर्जीनिया के लोगों को कुछ अधिकार दिए जाते हैं कारोबारों की ओर से, कानून में बताई गई शर्तों के तहत इकट्ठा किए गए निजी डेटा के लिए.

कृपया Google कंट्रोलर-कंट्रोलर डेटा की सुरक्षा से जुड़ी जानकारी देने वाला दस्तावेज़ देखें शर्तें पढ़ें.

खास जानकारी

सुरक्षा, Google के सभी इंफ़्रास्ट्रक्चर का मुख्य डिज़ाइन होता है. प्रॉडक्ट, और ऑपरेशन. Google की कार्रवाइयों का स्तर और उसके साथ मिलकर काम करने का तरीका हमने जोखिम की आशंकाओं को दूर करने में हमें मदद दी है और अक्सर उन्हें पूरी तरह से रोकने के लिए किया जा सकता है. Google अपनी सेवाएं खुद चलाता है, जैसे और Gmail पर काम करता है. Google के सिक्योरिटी कंट्रोल का इस्तेमाल करने वाले ग्राहकों को सीधे तौर पर फ़ायदा मिलता है और व्यवहार.

Google का मानना है कि वह कुछ सार्वजनिक क्लाउड की तुलना में बेहतर सुरक्षा दे सकता है सेवा देने वाली कंपनियां या निजी एंटरप्राइज़ आईटी टीम मैच कर सकती हैं. ऐसा इसलिए, क्योंकि डेटा को सुरक्षित बहुत ज़रूरी है, तो हम सुरक्षा में बड़े स्तर पर निवेश कर सकते हैं, और विशेषज्ञता हासिल करना चाहते हैं, जो दूसरे नहीं कर सकते. Google का निवेश आपको अपने कारोबार और इनोवेशन पर फ़ोकस करने में मदद मिलती है. हम निवेश करना जारी रखेंगे आपको Google की सेवाओं का सुरक्षित और साफ़ तौर पर बताया गया हो.