Google Haritalar Platformu için güvenlik ve uyumluluğa genel bakış

Bu içerik en son Şubat 2024'te güncellenmiştir ve mevcut durumu temsil eder. anında ele alınmıştır. Google'ın güvenlik politikaları ve sistemleri değişebilir sürdürerek sürdüreceğiz.

PDF simgesi PDF sürümünü indir

Giriş

Google Haritalar Platformu, müşteriler ve kuruluşlar için API'ler ve SDK'lar iş ortakları aracılığıyla, Google'ın coğrafi mekansal hareketlerini kullanarak web ve mobil uygulamalar teknolojisidir. Google Haritalar Platformu, müşteriler için 50'den fazla API ve SDK sunar birden fazla sektörde Sektörde bir müşteri olarak, sık sık hem güvenlik hem de veri kullanımı ve yasal gereksinimleri göz önünde bulundurur. Buna, üçüncü taraf teknolojinizin de gereksinimleri karşılamasını sağlamak da dahildir. gereksinimlerini karşılayın.

Bu belgede insanların, sürecin ve sürecin genel Google Haritalar Platformu tarafından sunulan teknoloji denetimlerinin yanı sıra faydaları üzerine konuşalım. Öncelikle, iki unsurun da anlaşılması teknolojinin dayandığı temel noktalar:

  • Google tarafından sağlanan teknolojiler, veri merkezleri ve altyapı. Google Maps Platform tamamen Google tarafından sağlanan veri merkezlerinde çalışır geliştirmenin harika bir yoludur. Bu doğrultuda, Araç ve İşlemler için dahili ve üçüncü taraf denetimleri Google Haritalar'ın mevcut olduğunu doğrulamak için Google'dan devraldığı Platformun güvenliği, operasyonel ve teknik gereklilikleri doğru şekilde kontrollere dayandırabilirsiniz.
  • Google Haritalar Platformu teknolojisi. Devralınan denetimlere ek olarak Google Haritalar Platformu; daha fazla güvenlik, gizlilik, veri ve Google'ın ürün paketleri için operasyonel kontrol.

Bu belgede, Google Haritalar Platformu'nun güvenlik süreçleri ve denetimleri, şu şekilde gruplandırılmıştır:

  • Google kuruluşunun her düzeyinde güvenlik ve gizliliğe önem verir
  • Teknik altyapı ve donanım güvenliği
  • Operasyonel güvenlik
  • Temel güvenlik kontrolleri
  • Hem web hem de mobil istemci tarafı güvenlik
  • Google Haritalar Platformu'ndaki mevcut sertifikalar ve denetimler
  • Dünya genelinde desteklenen yasal çerçeveler

Potansiyel müşteriler, Google satış ekibiyle iletişime geçebilir. temsilcinizle iletişime geçin.

Google'ın güvenlik ve gizlilik odaklı kuruluşu

Güvenlik; kurumsal yapıyı, kültürü, eğitim önceliklerini ve işe alım süreçlerini açıkladık. Google veri merkezlerinin tasarımını sunmak zorundalar. Güvenlik, Google'ın günlük işlemlerinin temelini oluşturur. çeşitli afet planlaması ve tehdit yönetimi dahil. Google, güvenliğe öncelik verir verileri, hesap denetimleri, uygunluk denetimleri ve sektörü sertifikasyonlar için harika bir fırsattır. Google, sunduğu hizmetleri diğer hizmetlere kıyasla daha iyi güvenlik sunacak şekilde tasarlar birden fazla tedarikçiye ve çok sayıda platforma dayanan şirket içi alternatifler güvenliğin ise çoğu zaman bağlantısız bir süreç olduğu projelerdir. Google'ın Google Haritalar Platformu'ndan yararlandığınızda entegre güvenlik programları ve denetimleri en iyi uygulamaları göz önünde bulundurun. Google Haritalar Platformu, Google Haritalar'da güvenliği bir öncelik haline getiriyor tüm dünyada bir milyardan fazla kullanıcıya hizmet veren operasyonlar.

Google ve Google Haritalar Platformu birlikte birden çok güvenlik katmanı sağlar genel olarak proje yönetiminde geçerlidir:

  • Google'ın özel güvenlik ekibi
  • Google Haritalar Platformu ürün güvenliği ekibi
  • Küresel güvenlik araştırmaları topluluğuna aktif katılım
  • Google Haritalar Platformu Gizlilik Ekibi
  • Google çalışanları için güvenlik ve gizlilik eğitimi
  • Şirket içi denetim ve uyum uzmanları

Google'da özel güvenlik ekipleri

Google, şirket genelinde ve ürün içinde özel güvenlik ekipleri sağlar alanlar.

Google genelindeki güvenlik ekipleri Google'da birden çok ürün alanını destekler. Google Haritalar Platformu dahil. Güvenlik ekibi, dünyanın çeşitli yerlerinden uygulama güvenliği, kriptografi ve ve ağ güvenliği. Bu etkinlikler arasında şunlar yer alır:

  • Güvenlik süreçleri geliştirir, gözden geçirir ve uygular. Buna şunlar dâhildir: Google ağları için güvenlik planlarını gözden geçirmek ve projeye özgü bilgilerin ürün ve mühendislik ekiplerine danışmanlık hizmeti sunar. Örneğin, kriptografi uzmanları, kriptografi uygulayan ürün lansmanlarını inceler sunuyor.
  • Güvenlik tehditlerini etkin bir şekilde yönetir. Hem ticari hem de özel reklam kullanımı Google'da devam eden tehditleri ve şüpheli etkinlikleri izleyen ekip, ağlar.
  • Etkileşimi içerebilecek rutin denetim ve değerlendirmeler yapar dışarıdan uzmanlardan destek alın.
  • Güvenlik makalelerini daha geniş bir topluluk için yayınlar. Google, güvenlik blogu ve bir YouTube Dizisi belirli Güvenlik Ekiplerini ve ve takip etmeniz gerekir.

Google Haritalar Platformu güvenlik ekibi, Google iş birliği yapmak için ürün geliştirme ve SRE ile daha yakın güvenlik uygulaması. Bu ekip özellikle aşağıdakileri yönetir:

  • Google Haritalar Platformu'nun Olağanüstü Duruma Karşı Dayanıklılık Testi (DiRT) Google Haritalar Platformu ürünlerinin iş devamlılığını ve devretmesini sağlamak, Google'ın yüksek düzeyde kullanılabilir altyapısı.
  • Üçüncü taraf sızma testi. Google Haritalar Platformu Ürünlerin kalitesini artırmak için en az yılda bir kez sızma testlerine tabi tutulur. Google'ın güvenlik duruşu ve size bağımsız güvenlik emin olmanız gerekir.

Güvenlik araştırmaları topluluğu ile işbirliği

Google, uzun süredir güvenlik araştırmaları ile yakın bir ilişki kurmuştur. ve Google potansiyel müşterileri belirleme konusundaki yardımlarına büyük değer veriyor. Google Haritalar Platformu ve diğer Google ürünlerindeki güvenlik açıkları.

  • Project Zero aracılığıyla online topluluk ortak çalışması. Project Zero, güvenlik araştırmacılarından oluşan bir ekiptir ve sıfır gün güvenlik açıkları anlamına gelir. Bu araştırmanın bazı örnekleri, Spectre saldırısı, Meltdown kötüye kullanım, POODLE SSL 3.0 istismarı ve şifre paketi göz önünde bulundurun.
  • Akademik araştırma - Google'ın güvenlik mühendisleri ve araştırmacıları akademik güvenlik topluluğuna katılıp yayınlama ve bir araştırma topluluğudur. Güvenlikle ilgili yayınlar Google'ın Google Araştırma sitesi. Google'ın güvenlik ekiplerinin uygulamalarını ve deneyimlerini ayrıntılı bir şekilde aktarmış Building Secure and Reliable Systems (Güvenli ve Güvenilir Sistemler Oluşturma) kitabı.
  • Güvenlik Açığı Ödül Programı - Google Haritalar Platformu, Güvenlik Açıklarını Bildirenler İçin Ödül Programı on binlerce dolara mal olacaktır. Program Araştırmaları, gerçekleşebilecek tasarım ve uygulama sorunlarını müşteri verilerini riske atar. 2022'de Google, araştırmacılara 11,9 ABD dolarının üzerinde bir ödül verdi 100.000 dolar ödül parası kazandı. Aşağıdakiler dahil olmak üzere bu program hakkında daha fazla bilgi için: Google'ın verdiği ödüller için Bug Hunters Key Stats'a bakın. Güvenlik sorunlarının bildirilmesi hakkında daha fazla bilgi için Google'ın ele alma şekli güvenlik açıklarını inceleyin.
  • Açık kaynak güvenlik araştırması - Google mühendisleri aynı zamanda açık kaynak projelere ve akademik düzenleyeceğiz. Açık kaynak kodu iyileştirmek için Güvenlik Açıklarını Bildirenler İçin Ödül Programı açık kaynak projelere yardım da sağlar.
  • Kriptografi: Google'ın birinci sınıf kriptografileri TLS'yi korumak için çalıştı ve kuantum bilgisayarı saldırılarına karşı kurumsal elips biçimli eğri ve kuantum sonrası (CECPQ2) algoritmalarını kullanabilirsiniz. Google kriptografiler, herkese açık kaynak olarak bilinen Tink'i kitaplığını oluşturur. Google, kendi dahili çalışmalarında Tink'i ürünler ve hizmetler.

Google Haritalar Platformu'nun özel gizlilik ekibi

Özel gizlilik ekibi, ürün geliştirme ve güvenlik kuruluşları. Google'ın veri tabanlarını ve kitle erişimini iyileştirmek için şirket içi gizlilik girişimlerini kritik süreçler, dahili araçlar, altyapı ve gizlilik olmak üzere ürün geliştirmede kullanılan bir üründür. Gizlilik ekibi aşağıdakileri gerçekleştirir:

  • Ürün lansmanlarında veri toplama işini ele aldık. Her Google ürün lansmanına hem Google tasarım belgeleri ve kod incelemeleri.
  • Ürün lansmanından sonra gizlilik ekibi verilerin düzgün şekilde toplandığını ve kullanıldığını sürekli olarak doğrulama.
  • Gizlilikle ilgili en iyi uygulamalarla ilgili araştırmalar yapar.

Google çalışanları için güvenlik ve gizlilik eğitimi

Güvenlik ve gizlilik sürekli değişen bir alandır ve Google, çalışan katılımı, farkındalığı artırmanın en önemli yollarından biridir. Tüm Google oryantasyon kapsamında çalışanlara güvenlik ve gizlilik eğitimi verilir. hakkında bilgi ediniyor ve zorunlu güvenlik ve gizlilik eğitimi alıyorlar. müdür yardımcılarına göre şekillendirdik.

  • Oryantasyon sırasında: Yeni çalışanlar Google'ın Davranış Kuralları, bu eğitimde Google'ın müşteri bilgilerini güvende tutmaktır.
  • İş rolüne göre özel eğitim. Bazı iş pozisyonları, ele alacağız. Örneğin, bilgi güvenliği ekibi güvenli kodlama uygulamaları, ürün tasarımı ve otomatik güvenlik açığı test araçları. Mühendisler düzenli güvenlik üzerine çalışıyor ve yeni tehditleri, saldırılara ve olası saldırıları konu alan güvenlik bültenleri yardımcı olan ekip çalışmasıdır.
  • Devam eden etkinlikler. Google, düzenli olarak herkesin katılabileceği dahili konferanslar düzenler çalışanlarla güvenlik ve veri konusunda farkındalığı artırmanın yanı sıra yeniliklere öncülük ediyor. gizlilik. Google, dünyanın dört bir yanındaki ofislerinde farkındalığı artırmak için etkinlikler düzenler. yazılım geliştirme, veri işleme ve politika konularında güvenlik ve gizlilik yaptırımı.

Şirket içi denetim ve uyum uzmanları

Google Haritalar Platformu'nda, Google Haritalar'ı ve Google Haritalar'ı ürünlerin dünya genelindeki güvenlik yasalarına ve yönetmeliklerine uymalısınız. Yeni olarak standartların oluşturulması ve mevcut standartların güncellenmesi, Denetim ekibi, bir projeyi yürütmek için gereken kontrollerin, süreçlerin bu standartları karşılamalısınız. Bu ekip, gerçekleştirilen bağımsız denetimler ve değerlendirmeler üçüncü taraflar. Daha fazla bilgi için Güvenlik Sertifikaları ve Denetimler bölümüne göz atın.

Temelinde güvenlik bulunan platform

Google; sunucularını, özel işletim sistemlerini ve coğrafi verileri dağıtarak veri merkezlerinde çalışmaya başlayın. Google Haritalar Platform, çalışması için tasarlanmış ve tasarlanmış bir teknik altyapı üzerinde çalışır . Daha güvenli ve kullanımı kolay bir BT altyapısı oluşturduk. geleneksel şirket içi çözümlerden veya barındırılan çözümlerden çok daha fazlasını yönetebilirsiniz.

Son teknoloji ürünü veri merkezleri

Google'ın güvenlik ve verilerin korunması konularına odaklanması, Google'ın birincil hedeflerinden biridir. Tasarım ölçütleri hakkında daha fazla bilgi edinin. Google verilerinin fiziksel güvenliği, katmanlı bir güvenlik modelidir. Fiziksel güvenlik, güvenlik önlemlerini içerir. özel tasarlanmış elektronik giriş kartları, alarmlar, araç erişim bariyerleri çevre çitleri, metal dedektörleri ve biyometri. Ek olarak, riskleri tespit etmek izinsiz giriş yapanları takip ederseniz Google, lazer ışını saldırısı gibi güvenlik önlemleri kullanır tespit etme ve 7/24 izleme olanağı sunar. Aşağıdaki durumlarda erişim günlükleri, etkinlik kayıtları ve kamera görüntüleri mevcuttur: gerçekleşmesidir. Titizlikle çalışılan deneyimli güvenlik görevlileri geçmiş kontrolleri ve eğitimleri yapıyor, Google'ın veri merkezlerinde düzenli olarak devriye geziyoruz. Siz yaklaştıkça güvenlik önlemleri de artar. Erişim zemini yalnızca bir güvenlik koridoru geçse de güvenlik rozetleri ve biyometri kullanarak çok öğeli erişim kontrolü uygular. Yalnızca belirli rollere sahip, onaylı çalışanlar bu merkezlere girebilir. Yüzde birinden az Google çalışanları Google'ın veri merkezlerinden birine adım atacaktır.

Google, hızı ve güvenilirliği en üst düzeye çıkarmak için tüm dünyada veri merkezleri işletir. sahip olması. Altyapısı, genellikle her türlü aramadan trafiğin geldiği yere en yakın veri merkezidir. Bu nedenle Google Haritalar Platformu verilerinin tam konumu, konuma bağlı olarak başlar ve bu veriler yine aynı bölgedeki sunucular tarafından işlenebilir. AEA ve Birleşik Krallık'ta ya da üçüncü ülkelere aktarılan Google müşterilerinin fırsatlar Google Haritalar Platformu ürünleri tüm dünyada genel kullanıma sunulmuştur. ve genellikle küresel bir kitleyi çeker. Google Cloud Platform'u destekleyen bu ürünler, gecikmeyi azaltmak ve sürekli sistemlerdir. Google Haritalar Platformu, Google Küresel Veri Merkezi Ağı'nın bir alt kümesini kullanır referans olarak kullanabilirsiniz:

Veri merkezi konumlarını mavi olarak gösteren dünya haritası noktalar

Kuzey ve Güney Amerika

Avrupa

Asya

Google veri merkezlerine güç veriyoruz

7/24 çalışmaya devam etmek ve kesintisiz hizmet sunmak için Google verileri bu merkezlerde yedekli güç sistemleri ve çevre kontrolleri bulunuyor. Her kritik bileşeninin her biri eşit güce sahip birincil ve alternatif güç kaynağı vardır. Yedek jeneratörler her bir veriyi çalıştırmak için yeterli acil durum elektrik gücü sağlayabilir tam kapasitede çalışır. Soğutma sistemleri kesintisiz çalışır Bu da hizmet riskini azaltan, sunucular ve diğer donanımların ısınması çevresel etkiyi en aza indirin. Yangın algılama ve bastırma ekipmanı donanımın zarar görmesini önlemeye yardımcı olur. Isı dedektörleri, yangın dedektörler ve duman dedektörleri güvenlik sırasında sesli ve görünür alarmları tetikler operasyon konsollarında ve uzaktan izleme masalarında.

Google, belli bir şirket için şirket dışı emek isteyen Çevre, iş yeri güvenliği ve enerji yönetiminin yüksek sertifikası Google veri merkezlerindeki standartlara göre çalışır. Örneğin, Google'ın Google, isteğe bağlı olarak ISO 50001 sertifikasyonu alıyor.

Özel sunucu donanımı ve yazılımı

Google veri merkezlerinde amaca yönelik sunucular ve ağ ekipmanları bulunur. Bunlardan bazıları web sitesidir. Google'ın sunucuları, müşterileri en üst düzeye çıkaracak şekilde verimli bir şekilde çalışıyor. Ancak bu cihazlar, performansı, soğutma fiziksel saldırı saldırılarına karşı koruma sağlar. Piyasadaki çoğundan farklı olarak kullanıyorsanız, Google'ın sunucuları video gibi gereksiz bileşenleri içermez ve veya çevre birimi konnektörlerini devreye sokabilen tüm cihazlar, güvenlik açıkları. Google, bileşen tedarikçilerini inceler ve bileşenleri özenle seçer. kullanılan güvenlik özelliklerini denetlemek ve doğrulamak için tedarikçilerle her bir bileşen tarafından sağlanır. Google, Güvenli şekilde tanımlamamıza ve kimlik doğrulamamıza yardımcı olan Titan izin verdiği için, donanım düzeyindeki bu kayıtlı cihazın önyüklenmesi için nasıl kullanacağımızı konuştuk.

Sunucu kaynakları dinamik olarak ayrılır. Bu da büyümemiz için esneklik sağlıyor. bize, Google Analytics 4'teki e-ticaret reklamlarına ek olarak, ve kaynakların yeniden tahsis edilmesi. Bu homojen ortam; İkili sistem düzeyinde sistemleri sürekli olarak izleyen özel bir yazılım kabul edersiniz. Google'ın otomatik, kendi kendini iyileştiren mekanizmaları, İstikrarsızlaştırıcı olayları izleyip düzeltmemizi, bildirim almamızı sağlıyor. ve ağdaki olası uzlaşmaları yavaşlatır.

Güvenli hizmet dağıtımı

Google hizmetleri, Google geliştiricilerinin yazdığı ve Google'ın altyapısı üzerinde çalışır. İş yükünü gerekli ölçekte yürütmek için binlerce makine aynı hizmetin ikili programlarını çalıştırıyor olabilir. Küme Borg adı verilen düzenleme hizmeti, düzenleyen sürprizlere doğrudan altyapı üzerinde çalışıyor.

Altyapı, söz konusu hizmetler arasında herhangi bir güven olduğunu varsaymaz. çalıştırmalarını öğreteceğim. Bu güven modeline sıfır güven adı verilir güvenlik modeli. Sıfır güven ilkeli güvenlik modeli, hiçbir cihazın veya kullanıcının Ağ içinde veya dışında olmalarına bakılmaksızın varsayılan olarak güvenilir.

Altyapı çok kiracılı olacak şekilde tasarlandığından, Google'ın (tüketiciler, işletmeler ve hatta Google'ın kendi verileri) farklı ortak bir altyapıda toplayabilirsiniz. Bu altyapı, onlarca altyapıdan üretiyoruz. Altyapı birbirinden ayırmaz müşteri verilerini tek bir makineye veya makine kümesine

Donanım takibi ve imhası

Google, içindeki tüm ekipmanların konumunu ve durumunu özenle izler. veri merkezlerine çekmek. Google, metal dedektörleri kullanır. veri merkezinden hiçbir ekipmanın dışarı çıkmadığından emin olmak için videolu gözetim izin verilmediğinde. Bir bileşen, performans testini geçemezse. yaşam döngüsünün herhangi bir noktasında, envanterden kaldırılır ve kullanımdan kaldırılır.

Sabit sürücüler, katı hal sürücüleri ve kalıcı çift satır içi bellek modülleri (DIMM), tam disk gibi teknolojiler kullanır aktif olmayan verileri korumak için şifreleme (FDE) ve sürücü kilitleme gibi Depolama alanı yetkili kişiler, diskin Google tarafından silindiğini doğrular. Sürücüye sıfır yazmak. Ayrıca, çok adımlı doğrulama işlemini tamamlayın. Sürüşün silinememesi durumunda: fiziksel olarak imha edilir. Fiziksel yıkım, bir bilgisayar korsanı tarafından küçük parçalara bölen parçalama makinesi, daha sonra bu parçalar güvenli bir tesis. Her veri merkezi katı bir imha politikasına ve ve sapmalar hemen ele alınır.

Google'ın küresel ağının güvenlik avantajları

Diğer coğrafi bulut ve şirket içi çözümlerde veriler herkese açık internetteki cihazlarda atlama olarak bilinen yollar bulunur. Atlama sayısı müşterinin İSS'si ile veri merkezi arasındaki en uygun rota bağlıdır. Her bir ek atlama, verilerin saldırıya uğraması veya araya girdi. Çünkü Google'ın küresel ağı ABD'deki çoğu İSS'ye bağlıdır Google'ın ağı, herkese açık internet üzerindeki atlamaları sınırlandırır ve bu nedenle kötü niyetli kişilerin bu verilere erişimini sınırlamaya yardımcı olur.

Google'ın ağı, çeşitli çözümlerden yararlanmak için çok sayıda savunma katmanı (derinlemesine savunma) ağı dış saldırılara karşı korur. Yalnızca yetkili hizmetler ve Google'ın güvenlik gereksinimlerini karşılayan protokollerin bilgi çekmesine izin verilir; otomatik olarak atlanır. Google, ağ ayrımını zorunlu kılmak için güvenlik duvarlarını ve erişim kontrol listelerini kullanır. Tüm trafik Google üzerinden yönlendiriliyor Kötü amaçlı isteklerin tespit edilip durdurulmasına yardımcı olan Kullanıcı Arabirimi (GFE) sunucuları dağıtılmış hizmet reddi (DDoS) saldırılarından Günlükler düzenli olarak incelenir: Programlama hatalarından isteyen her türlü çıkarılmayı ifade eder. Ağa bağlı cihazlara erişim: yalnızca yetkili çalışanlarla sınırlandırılmıştır.

Google'ın küresel altyapısı, Projeyi Shield, web siteleri için ücretsiz ve sınırsız koruma sağlar ve bilgileri sansürlemek için kullanılan DDoS saldırılarına açık olan siteler. Proje Shield; haber web siteleri, insan hakları web siteleri ve seçim izleme web siteleri.

Düşük gecikme ve yüksek düzeyde kullanılabilir çözümler

Google'ın IP veri ağı, herkese açık fiber, kendi fiber ve üretiyoruz. Bu ağ, yüksek düzeyde kullanılabilirlik ve dünya çapında düşük gecikmeli hizmetler sunuyor.

Google, platformunun bileşenlerini son derece yedekli olacak şekilde tasarlar. Bu yedeklilik, Google'ın sunucu tasarımı, Google'ın verileri depolama, ağ ve internet bağlantısına ve yazılım hizmetlerine uygun hale gelir. Bu "her şeyin yedekliliği" istisna işlemeyi içerir ve bir çözüm oluşturur tek bir sunucuya, veri merkezine veya ağ bağlantısına bağlı olmayan projeler de kullanabilirsiniz.

Google veri merkezleri, veri merkezlerinin etkilerini en aza indirmek için global ürünlerde bölgesel aksaklıklar (ör. doğal afetler veya yerel emin olun. Donanım, yazılım veya ağ arızalandığında, kontrol düzlemlerinin otomatik ve hızlı bir şekilde bir tesisten Böylece platform hizmetlerinin kesintiye uğramadan devam etmesi sağlanır.

Google'ın yüksek yedeklilik standardına sahip altyapısı, işletmenizi korumanıza da yardımcı olur veri kaybından kurtarır. Google'ın sistemleri, kapalı kalma süresini veya bakım dönemleri boyunca güncellememiz gerekir.

Operasyonel güvenlik

Güvenlik sonradan düşünülen bir konu değil, Google'ın çalışmalarının ayrılmaz bir parçasıdır. Bu bölüm Google'ın güvenlik açığı yönetimi programlarını, kötü amaçlı yazılımları güvenlik izleme ve olay yönetimi programları.

Güvenlik açığı yönetimi

Google'ın dahili güvenlik açığı yönetim süreci, aktif olarak güvenlik taraması yapar tehditlere yol açabilir. Bu işlem, şirket içi araçların yanı sıra ticari, açık kaynaklı ve amaca yönelik şirket içi araçlar sunar; takip etmek için:

  • Kalite güvencesi süreçleri
  • Yazılım güvenliği incelemeleri
  • Kapsamlı Reddi de dahil olmak üzere yoğun otomatik ve manuel sızma çalışmaları Ekip egzersizleri
  • Google Haritalar için yinelenen harici izinsiz erişim testi Platform ürünleri
  • Yinelenen harici denetimler

Güvenlik açığı yönetimi kuruluşu ve iş ortakları, güvenlik açıklarını takip edip takip etmek için kullanabilirsiniz. Çünkü güvenlik yalnızca sorunlar tamamen ele alındıktan sonra, otomasyon ardışık düzenleri, sorunları güvenlik açığı durumunu, yamaları doğrulama ve yanlış ya da kısmi olarak işaretleme belirler.

Güvenlik izleme

Google'ın güvenlik izleme programı, toplanan bilgiler üzerine dahili ağ trafiğinden, sistemlerdeki çalışan işlemlerinden ve bilgi sahibi olmanız gerekmez. Google’ın temel ilkelerinden biri, ve birleşik güvenlik için tüm güvenlik telemetri verilerini tek bir konumda depolayın. analiz.

Google'ın küresel ağının birçok noktasında dahili trafik, botnet'i işaret edebilecek trafiğin varlığı gibi şüpheli davranış bağlantılar. Google, şu amaçlarla açık kaynaklı ve ticari araçları bir arada kullanır: Google'ın bu analizi yapabilmesi için trafiği yakalama ve ayrıştırma. CEVAP teknolojisinin üzerine inşa edilen tescilli ilişkilendirme sistemi de bu analizden bahsedeceğiz. Google, ağ analizini tamamlamak için sistem günlüklerini Müşteri verilerine erişmeye teşebbüs etmek gibi olağan dışı davranışları tespit etmek.

Google'daki Tehdit Analizi Grubu, tehdit figürlerini izler ve taktik ve tekniklerinin gelişimini izlemek. Google güvenlik mühendisleri incelemesi güvenlik raporlarını görebilir ve genel posta listelerini, blog yayınlarını ve bulabilirsiniz. Otomatik ağ analizi ve sistem günlüklerinin otomatik analizi, bilinmeyen bir tehdidin ne zaman var olabileceğini belirler. Otomatik işlemler, sitenizin Google'ın güvenlik ekibine iletilir.

İzinsiz giriş tespiti

Google, ana makine tabanlı veri işleme ardışık düzenlerini entegre etmek için farklı cihazlardan gelen, çeşitli izlemeden gelen ağ tabanlı sinyaller her şeyi kapsıyor. Kurallar ve bu ardışık düzenlerin üzerine inşa edilen makine zekası, çalışanların ihtiyaçlarını güvenlik mühendislerinin olası olaylarla ilgili uyarılarına ulaşmasını sağlar. ve Google'ın araştırmasının olay yanıt ekipleri bu potansiyel müşterileri önceliklendirir, araştırır ve 365 gün boyunca günde 24 saat boyunca Google, Kırmızı Takım’da tatbikat yapıyor, test etmek ve iyileştirmek için harici sızma testlerine ek olarak algılama ve müdahale mekanizmalarının etkinliğini artırır.

Olay yönetimi

Google, gerçekleşebilecek güvenlik etkinlikleri için titiz bir olay yönetimi sürecine sahiptir. sistemlerin veya verilerin gizliliğini, bütünlüğünü ya da kullanılabilirliğini etkileyebilir. Google'ın güvenlik olayı yönetimi programı, NIST çerçevesinde yapılandırılmıştır olay yönetimi hakkında rehberlik (NIST SP 800–61). Google, eğitim adli tıp alanındaki önemli çalışanlar için ve üçüncü taraf ve tescilli araçların kullanımı dahil olmak üzere bir etkinlik.

Google, önemli alanlar için olaylara müdahale planlarını test eder. Bu testlerde farklı kriterlere dahil olmak üzere çeşitli tehditler ve riskler hakkında bilgi edindiniz. Google güvenlik ekibi, güvenlik olaylarının hızlı bir şekilde çözülmesine yardımcı olmak için tüm çalışanlara 7 gün 24 saat hizmet vermektedir.

Yazılım geliştirme uygulamaları

Google, proaktif bir şekilde işlem yapmak için kaynak kontrolü korumalarını ve iki taraflı incelemeleri kullanır. sınırlı sayıda olacakları kapsıyor. Google ayrıca geliştiricilerin belirli güvenlik hatası sınıflarını kullanıma sokmalarını önler. Örneğin, Örneğin, Google'ın XSS'yi ortadan kaldırmak için tasarlanmış kitaplıkları ve çerçeveleri vardır SDK'lardaki güvenlik açıkları. Google, güvenliği algılamak için otomatik araçlar da sunar fuzzer'lar, statik analiz araçları ve web güvenliği tarayıcıları gibi hatalar içerir.

Kaynak kodu korumaları

Google'ın kaynak kodu, yerleşik kaynak bütünlüğüne sahip depolarda depolanır Bu da, hem mevcut hem de geçmiş sürümlerin denetlenmesini mümkün kılar, böylece yönetişim olabilir. Altyapı, bir hizmetin ikili programlarının derlenmesini gerektirir belirli bir kaynak koddan alınır. İkili Borg (BAB) için yetkilendirme dahili bir yaptırım kontrolüdür bir hizmet dağıtıldığında gerçekleşen işlemleri ifade eder. BAB aşağıdakileri yapar:

  • Google'da dağıtılan üretim yazılımının ve yapılandırmasının, özellikle de bu kod kullanıcı verilerine erişebildiğinde incelenir ve yetkilendirilir
  • Kod ve yapılandırma dağıtımlarının belirli minimum standartları karşılamasını sağlar
  • Kuruluş içindeki kişilerin veya kötü niyetli kişilerin kötü amaçlı içerik yayınlama imkanını kısıtlar kaynak kodunda değişiklik yapılmasını sağlar ve aynı zamanda hizmetine geri döner

İçeride Çalışanların Oluşturduğu Riskleri Azaltma

Google, e-postalarda sakınca görülmeyen çalışanların faaliyetlerini sınırlandırır altyapıya yönetim erişimi izni verdi. Google sürekli olarak belli görevler için ayrıcalıklı erişim ihtiyacını ortadan kaldırmak üzere güvenli ve kontrollü bir şekilde gerçekleştirebilen otomasyon. Örneğin, Örneğin, Google bazı işlemler için iki taraflı onayları zorunlu kılmaktadır, Google hassas bilgileri açığa çıkarmadan hata ayıklamaya olanak tanıyan sınırlı API'ler.

Google çalışanlarının son kullanıcı bilgilerine erişimi, düşük düzeyli alt yapı kancaları. Google'ın güvenlik ekibi erişim kalıplarını izler olağandışı olayları araştırır.

Olağanüstü Durum Kurtarma Testi - DiRT

Google Haritalar Platformu yıllık, şirket genelinde birkaç gün süren Afet Kurtarma çalışmaları yürütür Etkinlikleri (DiRT) test ederek Google Haritalar Platformu'nun hizmetlerinin ve dahili işletme operasyonları felaket durumunda çalışmaya devam etmesini sağlar. Önceki DiRT (önceki değeri) kasıtlı bir şekilde neden olduğu güvenlik açıklarını bulmak için geliştirilmiştir. ve bu güvenlik açıklarını bir sonraki adımda oluşabilecek hatalar olmadan kontrol edememesi anlamına gelir. DiRT, Google'ın teknik dayanıklılığını test etmek için açık bir şekilde engelleyerek Google'ın operasyonel direncini kritik personeli, alan uzmanlarını ve liderleri katılımdan uzaklaştırır. Genel olarak devam eden ve aktif bir DiRT testi yapılması gerekir. Esnekliklerini ve kullanılabilirliklerini doğrulatmak.

Bir DiRT çalışmasına hazırlanmak için Google, istikrarlı bir dizi karar vermeyle ilgili kurallar

iletişim protokolleri, etki beklentileri ve test tasarımı gereklilikleri, dahil edilir. DRT alıştırmaları ve senaryoları Hizmetin kendisinde teknik arızaları zorlamakla kalmaz, aynı zamanda süreçteki hataları, kilit personelin kullanılabilirliğini, destekleyici sistemleri, ve fiziksel erişim. DiRT, yürütülen süreçlerin pratikte işe yarar. Ayrıca ekiplerin önceden eğitim almasını ve gerçek kesintiler, aksamalar ve felaketler sırasında yararlanabileceği deneyimler yapay veya doğal olabilir.

Temel güvenlik kontrolleri

Bu bölümde, Google Haritalar Platformu'nun şu ana kadar sunduğu temel güvenlik denetimleri açıklanmaktadır: benimsediği yaklaşımdır.

Şifreleme

Şifreleme, verileri korumak için bir savunma katmanı ekler. Şifreleme, bir saldırganın verilere erişmesi durumunda saldırganın şifreleme anahtarlarına erişmeden de verileri okumasına yardımcı olur. Hatta bir saldırganların verilere erişimi oluyor (örneğin, kablolu bağlantı veya bir depolama cihazını çalarak veri merkezleri arasında geçiş yaptığında) anlamasını veya şifresini çözmesini sağlayabilirsiniz.

Şifreleme, Google'ın verilerinizin korunmasına yardımcı olma yönteminde verilerin gizliliği. Sistemlerin verileri manipüle etmesine olanak tanır. Örneğin, ve mühendislerden destek alarak Google'ın altyapısını söz konusu sistemler veya çalışanlar için içeriğe erişim izni verebilir.

Aktif olmayan verilerin şifrelenmesi

"Aktif olmayan" şifreleme Bu bölümde, verilerinizi korumak için kullanılan şifreleme bir diskte (katı hal sürücüleri dahil) veya yedekleme ortamında depolanır. Veri genellikle AES256 (Gelişmiş Şifreleme) kullanarak depolama düzeyinde şifrelenir Standart). Veriler, Google'ın üretiminde genellikle birden çok düzeyde şifrelenir veri merkezlerinde depolanan depolama alanı yığını, Google müşterilerinin herhangi bir işlem yapması gerekebilir. Birden fazla şifreleme katmanı kullanma

gereksiz veri koruması ekler ve Google'ın optimum yaklaşımı seçmesine olanak tanır göre değişir. Google, ortak şifreleme kitaplıklarını kullanır Google'ın FIPS 140-2 tarafından doğrulanmış modülünü Şifrelemeyi ürünler genelinde tutarlı bir şekilde uygulayın. Ortak özelliklerin tutarlı kullanımı yalnızca küçük bir kriptograf ekibinin koçluk yapabilmesi ve olan bu kodu, sıkı şekilde denetlenen ve gözden geçirilen bir kod bulundurmaktır.

Geçiş hâlindeki verileri koruma

Veriler, internette dolaşırken yetkisiz erişime karşı savunmasız olabilir. Google Haritalar Platformu, müşteriler arasında aktarım sırasında güçlü şifrelemeyi destekler cihazlar ile ağlar ve Google'ın Google Front End (GFE) sunucuları. Google Müşterilerin/geliştiricilerin Google'ın desteklenen en güçlü şifresini kullanmalarını önerir. paketinin (TLS 1.3) kullanılması önerilir. Bazı müşteriler Uyumluluk nedeniyle daha eski şifre paketlerinin gerekli olduğu kullanım alanları vardır. Google Haritalar Platformu daha zayıf olan bu standartları destekler ancak kullanmanızı öneririz. Google Cloud size ek ulaşım olanakları da sunar sanal özel kuruluş oluşturmak için Cloud VPN dahil olmak üzere şifreleme seçeneklerini ağlarda yer alıyor.

Google veri merkezleri arasında geçiş hâlindeki verileri koruma

Uygulama Katmanı Aktarım Güvenliği (ALTS), Google Cloud Platform'un gerektiği şekilde korunur ve şifrelenir. El sıkışmadan sonra istemci ile sunucu arasındaki protokolün tamamlandığı ve güvenlik anahtarı ve şifreleme arasındaki gerekliliği ağ trafiğini şifrelemek ve doğrulamak, TCF RPC'yi güvenli hale getirir (Uzaktan üzerinde anlaşmaya varılan ortak çağrıyı kullanarak bütünlüğü zorunlu kılarak Prosedür Çağrısı sırlar. Google, bütünlük garantileri için aşağıdakiler gibi birden fazla protokolü destekler: AES-GMAC (Gelişmiş Şifreleme Standardı), 128 bit anahtarlarla. Trafikte Google tarafından veya Google adına kontrol edilen fiziksel bir sınırı terk eder. Örneğin, veri merkezleri arasında WAN (Geniş Alan Ağı) üzerinden geçiş, tüm protokoller otomatik olarak yeni sürüme geçirilir.

Google Haritalar Platformu Hizmetinin Kullanılabilirliği

Bazı Google Haritalar Platformu hizmetleri tüm platformlarda kullanılamayabilir coğrafi bölgeler. Bazı hizmet kesintileri geçicidir (beklenmeyen bir nedenden dolayı) (ör. ağ kesintisi gibi bir olay), diğer hizmet sınırlamaları da kalıcıdır. kısıtlamalara neden olabilir. Google'ın kapsamlı Şeffaflık Rapor ve durum kontrol paneli, yeni ve Google Haritalar Platformu hizmetlerine yönelik trafikte devam eden aksamalar. Google, Google'ın çalışma süresi bilgilerini analiz etmenize ve anlamanıza yardımcı olur.

İstemci tarafı güvenlik

Güvenlik, Bulut Servis Sağlayıcı ile müşterisi/iş ortağı: Google Haritalar Platformu ürünlerini kullananlar. Bu bölüm müşteri/iş ortağı sorumluluklarını ayrıntılı bir şekilde açıklarken, Google Haritalar Platformu çözümü tasarlamaktı.

JavaScript API'leri

Güvenli Siteler

Maps JavaScript API bir öneri grubu yayınlayarak müşterinin site İçerik Güvenliği Politikası'nda (İGP) ince ayar yapmalarına Siteler arası komut dosyası çalıştırma, tıklama korsanlığı ve veri yerleştirme gibi güvenlik açıkları anlamına gelir. JavaScript API, iki CSP biçimini destekler: nonce kullanan katı CSP izin verilenler listesine ekleyebilirsiniz.

Güvenli JavaScript

JavaScript, bilinen güvenlik karşıtı kalıplar için düzenli olarak taranır ve ve sorunlar hızla çözülür. JavaScript API her hafta yayınlanır veya talep üzerine sağlamanız gerekir.

Mobil Uygulama Güvenliği (MAS)

Mobil Uygulama Güvenliği (MAS), gerçek zamanlı, çevik, kitle kaynaklı bir çalışmadır. yazar ve incelemecinin katkılarını gözden geçirin. OWASP Mobil Uygulama Güvenliği (MAS) ana projesi, mobil uygulamalar için standart (OWASP MASVS) ve kapsamlı bir test kılavuzu (OWASP) MASTG), mobil uygulama sırasında kullanılan süreçler, teknikler ve araçları kapsayan ve test kullanıcılarına yardımcı olacak kapsamlı bir test durumu grubu tutarlı ve eksiksiz sonuçlar sunmaktır.

  • OWASP Mobil Uygulama Güvenlik Doğrulama Standardı (MASVS) eksiksiz ve tutarlı bir referans oluşturur. güvenlik testlerini kullanıma sunduk.
  • OWASP Mobil Uygulama Güvenliği Test Kılavuzu (MASTG) kullanılan süreçler, teknikler ve araçları kapsayan kapsamlı bir kılavuz yanı sıra kapsamlı bir setle birlikte ele alınan MASVS'de listelenen gereksinimleri doğrulamaya yönelik test senaryoları.
  • OWASP Mobil Uygulama Güvenliği Kontrol Listesi şunları içerir: her MASVS kontrolü için MASTG test durumlarının bağlantılarını içerir.
    • Güvenlik Değerlendirmeleri / Testler: En azından ve keşfetmeye başlayın.
    • Standart Uygunluk: MASVS ve MASTG sürümleri ile kayıt kimliklerini içerir.
    • Mobil güvenlik becerilerinizi öğrenin ve pratik yapın.
    • Hata Ödülleri: Mobil saldırı yüzeyini adım adım inceleyin.

iOS ve Android uygulamanızı geliştirmek için OWASP MAS'sinden yararlanmayı düşünün ve kimlik doğrulama olanakları sunar.

Android

Android uygulamaları geliştirirken göz önünde bulundurulması gereken bir diğer kaynak da Android topluluk uygulaması için en iyi uygulamalar. Güvenlik yönergeleri, güvenli web uygulamalarını kullanmaya yönelik en iyi uygulamalar kılavuzunu içerir iletişim, doğru izinleri tanımlama, güvenli veri depolama, hizmet ve daha fazlasını içerir.

iOS

iOS uygulamaları geliştirirken Apple'ın Introduction to Secure iOS için en iyi uygulamaları içeren Kodlama Kılavuzu Platform.

Veri toplama, kullanma ve saklama

Google Haritalar Platformu, veri toplama, gizlilik ve güvenlik en iyi uygulamaları paylaşacağız. Google Haritalar Platformu'nun veri toplama, kullanma, ve saklama, Google Haritalar Platformu Şartları'na tabidir. Hizmet ve Google Gizlilik Politika.

Veri toplama

Veriler, Google Haritalar Platformu Ürünleri kullanılarak toplanır. Bir müşteri olarak, Google Haritalar Platformu'na hangi bilgilerin aktarılacağı sizin kontrolünüzdedir API'ler ve SDK'lar aracılığıyla. Tüm Google Haritalar Platformu istekleri günlüğe kaydedilir. Bu istekler ürünün yanıt durum kodlarını dahil eder.

Google Haritalar Platformu'nda günlüğe kaydedilen veriler

Google Haritalar Platformu, ürün paketi genelinde verileri günlüğe kaydeder. Günlükler birden çok genellikle şunları içeren girişlerdir:

  • API anahtarı, istemci kimliği veya Cloud projesi olabilecek hesap tanımlayıcısı sayı. Bu; işlemler, destek ve faturalandırma için gereklidir.
  • İstekte bulunan sunucunun, hizmetin veya cihazın IP adresi. API'ler için Google Haritalar Platformu'na gönderilen IP adresinin, sitenin API çağrısı, uygulamanızda/çözümünüzde uygulandı. SDK'lar için IP çağrı yapan cihazın adresi günlüğe kaydedilir.
  • Request URL (İstek URL'si), API'ye gidin. Örneğin, Geocoding API için iki parametrelerini (adres ve API anahtarı) kullanabilir. Coğrafi kodlamada ayrıca isteğe bağlı parametreleridir. İstek URL'si, geliştirmenizi sağlar.
  • İsteğin tarihi ve saati.
  • Web uygulamaları, günlüğe genellikle aşağıdakileri içeren istek üstbilgilerine sahiptir: Tarayıcı türü ve işletim sistemi gibi veriler.
  • SDK kullanan mobil uygulamalarda; Google Play sürümü, kitaplığı, ve uygulama adı günlüğe kaydedildi.

Google Maps Platform günlük erişimi

Günlüklere erişim yüksek düzeyde kısıtlanmış ve yalnızca belirli bir ekip için yetkilendirilmiştir meşru bir iş ihtiyacı olan üyeler. Her erişim isteği günlük dosyaları denetleme amacıyla belgelenir ve Google'ın ISO 27001 ve SOC 2 üçüncü taraf denetimleri.

Veri kullanımı

Google Haritalar Platformu tarafından toplanan veriler şu amaçlarla kullanılır:

  • Google ürünlerini ve hizmetlerini iyileştirme
  • Müşterilere teknik destek sağlama
  • Operasyonel izleme ve uyarı
  • Platform güvenliğini koruma
  • Platform kapasitesi planlaması

Google Haritalar Platformu'nun hiçbir zaman kullanıcı işlem verilerini üçüncü taraflara satmadığını lütfen unutmayın Google'ın Gizlilik Politikası'nda belirtildiği şekilde tarafların şartlarını kabul edersiniz.

Veri saklama ve anonimleştirme

Google Haritalar Platformu günlüklerinde toplanan veriler farklı süreler boyunca saklanabilir Google'ın veri anonimleştirme ve yönetim süreçlerine tabi olarak, aktarma politikaları. IP adresleri otomatik olarak anonimleştirilip (IP adresinin bir kısmı silinmiş olmalıdır). Anonimleştirilmiş, toplam kullanım günlüklerden elde edilen istatistikler süresiz olarak saklanabilir.

Güvenlik, sektör, yüksek kullanılabilirlik ve çevre sertifikaları denetimler

ISO 27001

Uluslararası Standardizasyon Teşkilatı (ISO) bağımsız, uluslararası üyeliği olan uluslararası sivil toplum kuruluşu 163 ulusal standartlar kurumuna aittir. ISO/IEC 27000 ailesi: standartların, kurumların bilgi varlıklarını sağlar.

ISO/IEC 27001, bilgi güvenliği gereksinimlerini özetleyip sunar yönetim sistemini (BGYS), bir dizi en iyi uygulamayı belirtir ve güvenlik denetimlerinden bahsedeceğiz.

Google Haritalar Platformu ve Google'ın Ortak Altyapısı, ISO/IEC sertifikasına sahiptir 27001 uyumlu hale getirin. 27001 standardı belirli bilgileri zorunlu kılmaz ancak bu incelemenin ortaya koyduğu denetim çerçevesi ve kontrol listesi, Google'ın, güvenlik konusunda kapsamlı ve sürekli olarak gelişen bir model sağlaması üzerine konuşalım.

Google Haritalar Platformu ISO 27001 sertifikasını indirip inceleyebilirsiniz Google Uygunluk Raporları Yöneticisi'nden alın.

SOC 2 Tür II

SOC 2, Denetim Standartları Kurulu'na dayalı bir rapordur. (Amerikan Yeminli Kamu Muhasebecileri Enstitüsü) (AICPA) mevcut Güven Hizmetleri Ölçütleri (TSC). Amacı Bu rapor bir kurumun bilgi sistemlerini öncelikli olarak güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve gizlilik. SOC 2 Tür II raporları, altı ayda bir Haziran ayı civarında yayınlanır. Aralık.

Google Haritalar Platformu SOC 2 Tür II Denetim Raporunu indirip inceleyebilirsiniz. Google Uygunluk Raporları Yöneticisi'nden alın.

Cloud Security Alliance (CSA)

Cloud Security Alliance (1, 2), kâr amacı gütmeyen bir kuruluştur ve misyonu, kullanıcı güvenliği sağlamak için en iyi uygulamaların kullanımını ve Bulut Bilişim'in kullanım alanları konusunda eğitim sağlayarak Diğer tüm bilgi işlem biçimlerinin güvence altına alınmasına yardımcı olmak için bilgi işlem yapıyoruz."

CSA'nın Security, Trust ve Assurance Registry Programı (CSA STAR) üç adımlı bir adımda bulut servis sağlayıcıyı değerlendirmenize ve seçmenize yardımcı olacak kendi kendine değerlendirme, üçüncü taraf denetim ve sürekli izleme programlarını kapsar.

Google Haritalar Platformu, Google Haritalar'ın üçüncü taraf değerlendirmesine dayalı sertifika (CSA STAR 1. Düzeyi: Onay)

Google aynı zamanda bir CSA sponsoru ve CSA'nın Uluslararası Standardization Council (ISC) ve CSA'nın kurucu üyesi GDPR Mükemmellik Merkezi.

ISO 22301:2019

Uluslararası Standardizasyon Teşkilatı (ISO) bağımsız, uluslararası üyeliği olan uluslararası sivil toplum kuruluşu 163 ulusal standartlar kurumuna aittir.

ISO 22301:2019, işletmeler için uluslararası bir standarttır süreklilik yönetimi ve süreçlerin yönetilmesi, riskleri önlemek, bunlara hazırlanmak, müdahale etmek kesintilere karşı daha hazırlıklı olun.

Google Haritalar Platformu ürünlerini destekleyen veri merkezleri, ISO 22301:2019 ve BS EN ISO 22301:2019 uygunluğu, bağımsız bir üçüncü taraf denetçidir. Google'ın bu standartlarıyla uyumluluk; Veri merkezleri, Google ürünlerini ve hizmetlerini barındıran konumların ISO 22301:2019 ve BS EN ISO 22301:2019 tarafından belirtilen koşulları karşılamalıdır.

ISO 50001

Uluslararası Standardizasyon Teşkilatı (ISO) bağımsız, uluslararası üyeliği olan uluslararası sivil toplum kuruluşu 163 ulusal standartlar kurumuna aittir.

ISO 50001:2018, uluslararası bir enerji standardıdır ve yönetim süreçlerini hayata geçirmesine, sürdürebilmesine enerji yönetimini genel faaliyetlerine entegre etmek için bir yönetim sistemini ve çevre yönetimini iyileştirmeye yönelik çabalar gösterir.

Google Haritalar Platformu tarafından kullanılan Google EMEA veri merkezleri, ISO sertifikasına sahiptir 50001:2018 bağımsız bir üçüncü tarafın denetiminden geçtikten sonra uyumlu olması denetçiniz olabilir. Google'ın veri merkezlerinin ISO 50001:2018 uygunluğu, Google ürün ve hizmetlerini barındıran kapsam içi konumlar, ISO 50001:2018 ile tanımlanmıştır.

Aşağıda küresel sözleşme taahhütleri yer almaktadır.

Avrupa sözleşme taahhütleri

Bu bölümde Avrupa sözleşme taahhütleri açıklanmaktadır.

AB Genel Veri Koruma Yönetmeliği (GDPR)

Genel Veri Koruma Yönetmeliği (GDPR), 95/46/EC'nin yerini alan gizlilik yasasıdır 25 Mayıs 1995 tarihli ve 24 Ekim 1995 tarihli Veri Koruma Direktifi, 2018. GDPR, GDPR kapsamında işletmeler ve kurumlar için Avrupa'da kurulmuş veya Avrupa'daki kullanıcılara hizmet veren bir uygulamadır. Google Haritalar Platformu güvenlik ve gizliliğe öncelik veren ve bunları geliştiren girişimler ve Google Haritalar Platformu müşterisi olarak sizden GDPR şartları doğrultusunda Google'ın hizmetlerini kullanırken güvende hissetmek için kullanıyorlar. Eğer Google Haritalar Platformu ile iş ortaklığı yaparsanız bu platform, GDPR'ye uymanızı destekleyecektir. çabalarını gösteren:

  1. Google'ın sözleşmeleri ile ilgili olarak GDPR'ye uymayı taahhüt etme Google'ın tüm Google Haritalar Platformu hizmetlerinde kişisel verileri işlemesi
  2. Gizliliğinizi korumanıza yardımcı olacak dokümanları ve kaynakları sağlarız Google'ın hizmetlerinin değerlendirmesi
  3. Yönetmelikler çerçevesinde Google'ın becerilerini geliştirmeye devam ediyoruz değişiklikler

AB, AEA, İsviçre ve Birleşik Krallık yeterlilik kararları

Google Gizlilik Politikası'nda belgelendiği gibi, Avrupa Birliği Komisyon, Avrupa dışındaki belirli ülkelerin Ekonomik Alanı (AEA), kişisel bilgileri yeterli düzeyde koruyor. Bu da Avrupa Birliği'nden (AB) ve Norveç'ten, Lihtenştayn'dan İzlanda'ya taşıdık. Birleşik Krallık ve İsviçre de benzer yeterlilik mekanizmalarını kullanmanız gerekir.

AB Standart Sözleşme Maddeleri

Avrupa Komisyonu, bu aracı kullanmak için yeni AB SCC'leri yayınladı SCC’lerle birlikte Avrupa verilerini korumak. Google, SCC'leri dahil etti Google Haritalar Platformu sözleşmelerinde verileri korumak ve . Önceki SCC'lerde olduğu gibi maddeler veri aktarımını kolaylaştırmak için kullanılabilir.

Birleşik Krallık Veri Koruma Yasası

2018 Veri Koruma Yasası, Birleşik Krallık'ta (Genel Veri Koruma Yönetmeliği) "Birleşik Krallık GDPR" AB GDPR’sini Birleşik Krallık Avrupa Birliği (Fesih) uyarınca Birleşik Krallık yasasına eklenmiş ve bu yasayla birleştirilmiştir 2018 Yasası ve bu yasa kapsamındaki geçerli ikincil yasalar.

İsviçre Federal Veri Koruma Yasası (FDPA)

Resmi adı Federal olarak bilinen İsviçre Veri Koruma Yasası Veri Koruma Yasası (FADP), kişileri koruma gizlilik ve temel haklara sahip olması gerekir.

Avrupa dışındaki sözleşme taahhütleri

Bu bölümde, Avrupa dışındaki sözleşme taahhütleri açıklanmaktadır.

Lei Geral de Proteção de Dados (LGPD)

Brezilya'daki Lei Geral de Proteção de Dados (LGPD) bir veridir ve bu verinin işletmeler ve diğer hizmetler tarafından işlenmesini düzenleyen gizlilik yasası Brezilya'da kurulmuş veya Brezilya'daki kullanıcılara hizmet veren kuruluşlar durumlarda işe yarar. Artık yürürlüğe giren LGPD, aşağıdaki korumaları sunmaktadır:

  • İşletmelerin ve kuruluşların bilgileri nasıl toplayabileceğini, kullanabileceğini ve yönetebileceğini belirler kişisel veriler
  • Sektörle ilgili mevcut federal gizlilik yasalarını sorumluluk
  • Şartları karşılayamayan işletmelere ve kuruluşlara para cezası kesilmesi için yetki verir koşullar
  • Veri Koruma Yetkilisi oluşturulmasını sağlar
  • Brezilya'da toplanan kişisel verilerin aktarılmasıyla ilgili kuralları uygular

Google, bir LGPD kapsamında kullanabileceğiniz ürünler ve çözümler sunar uygunluk stratejisi:

  • LGPD'ye uymanıza ve daha iyi sonuçlar elde etmenize yardımcı olan güvenlik ve gizlilik özellikleri kişisel verileri koruma ve yönetme
  • Veri işleme güvenliğini sağlamak için tasarlanmış hizmetler ve altyapı ve uygun gizlilik uygulamalarını benimsemek
  • Yönetmelik olarak Google ürün ve özelliklerinin sürekli gelişimi yatay değişiklikler

Google Haritalar Platformu müşterilerinin kişisel bilgileri nasıl işlediğini değerlendirmesi gerekiyor ve LGPD şartlarının kendileri için geçerli olup olmadığını belirler. Google LGPD hakkında bilgi edinmek için bir hukuk uzmanına danışmanızı öneriyor kuruluşunuz için geçerli olan özel gereksinimlere tabidir, çünkü bu site yasal tavsiye niteliği taşımaz.

ABD Eyaleti sözleşme taahhütleri

Connecticut Veri Gizliliği ve Online İzleme Yasası

Connecticut Veri Gizliliği ve Çevrimiçi Yasası Monitoring, Pub. 22015 Sayılı Kanun, 1 Ocak tarihinde yürürlüğe girdi. 2023. Google Denetleyici-Denetleyici Veri Koruması Şartlar'ı inceleyin.

Kaliforniya Tüketici Gizliliği Yasası (CCPA)

Kaliforniya Tüketici Gizliliği Yasası (CCPA) (1, 2), Kaliforniya'daki tüketicilere belirli düzeyde gizlilik sağlayan veri gizliliği yasası korumaları (ör. erişim, silme ve kapsam dışında kalma) / kişisel bilgileri. 1 Ocak 2020'den itibaren, Kaliforniya'da ikamet edenler ve belirli eşikleri (ör. veri işleme hacmi) bu politikalara uygun olması gerekir. yükümlülükler. Kaliforniya Gizlilik Hakları Yasası (CPRA), Kaliforniya'nın veri gizliliği yasasıdır. CCPA'yı değiştirir ve genişletir. Yasa 1 Ocak 2023'te yürürlüğe girecektir. Google, müşterilerinin elverişli araçlar sunarak ve gizlilik konusunda güçlü bir gizlilik oluşturarak güvenlik korumaları ve güvenlik korumaları Google'ın hizmetlerine ve sözleşmelerine dahil edilmiştir. Daha fazla web sitesinde CCPA'ya göre işletme olarak sorumluluklarınıza Kaliforniya Başsavcılığı'nın web sitesi Referans Google Denetleyici-Denetleyici Veri Koruma Şartları'nın daha fazla bilgi edinin.

Colorado Gizlilik Yasası (CPA)

Colorado Gizlilik Yasası, Colo. Rev. Stat. Böl. 6-1-1301 ve sonraki maddeler 1 Ocak 2023'te yürürlüğe girmiştir. Yasa, kişisel verilerin gizliliğini sağlıyor ve ticari faaliyette bulunan veya ticari amaçla ürün üreten tüzel kişiler için geçerlidir kasıtlı olarak Colorado sakinlerini hedefleyen ürün veya hizmetler şunlardan birini yapın:

  • Takvim başına en az 100.000 tüketicinin kişisel verilerini kontrol etme veya işleme yıl
  • Kişisel veri satışından gelir elde etmek ve en az 25.000 tüketicinin kişisel verileri

Google Denetleyici-Denetleyici Veri Koruması Şartlar'ı inceleyin.

Utah Tüketici Gizliliği Yasası (UCPA)

Utah Tüketici Gizliliği Yasası, Utah Code Ann. Böl. 13-61-101 ve dizi 1 Ocak 2023'te yürürlüğe girmiştir. UCPA, kişisel veriler ve hedeflenmiş reklamcılık hakkında bilgi verir ve şunları içerir: "bir kullanıcının kişisel veri alışverişini sorumlu olmasını sağlar."

Google Denetleyici-Denetleyici Veri Koruması Şartlar'ı inceleyin.

Virginia Tüketici Verilerini Koruma Yasası (VCDPA)

Virginia Tüketici Verilerini Koruma Yasası ("VCDPA") 1 Ocak 2023 itibarıyla geçerli olacaktır. Bu yasa, Virginia'da yaşayanlara belirli haklar tanımaktadır. .

Lütfen Google Denetleyici-Denetleyici Veri Koruması Şartlar'ı inceleyin.

Özet

Güvenlik, Google'ın tüm altyapısı için birincil tasarım kriteridir. ve operasyonlarını kapsar. Google'ın operasyon ölçeği ve işbirliği birlikte çalışarak güvenlik açıklarını ve güvenlik açıklarını hızlı bir şekilde ve genellikle bunları tamamen önlemek için kullanılabilir. Google, kendi hizmetlerini yürütür, örneğin: YouTube'u ve Gmail'i temel alarak YouTube ve Gmail gibi Google'ın güvenlik kontrollerinden doğrudan yararlanan ve müşterilerinin kullanımına açık olan bahsedeceğiz.

Google, herkese açık bulut ortamının sunabileceği koruma düzeyinin çok az olduğunu düşünüyor. BT ekiplerinin eşleşmesini sağlamayacak. Çünkü verilerin korunması Google'ın iş dünyasının temelini oluşturduğundan, güvenlik, verimi ve para kazanma sağlamak için büyük bir fırsat ve uzmanlık gerektirir. Google'ın yatırımı işletmenize ve inovasyona odaklanmanızı sağlar. Yatırım yapmaya ve Google hizmetlerinden güvenli ve hızlı bir şekilde yararlanmanıza olanak tanımak için platformumuzda şeffaf hale getirir.