FAQ untuk pengguna G Suite

Ada pertanyaan tentang penggunaan G Suite? Kami mungkin punya jawabannya!

Filter menurut Kategori

Keamanan

FAQ Keamanan Teratas

Apakah data saya akan dipindai atau digunakan untuk iklan?

Tidak seperti penawaran konsumen Google, yang mungkin menampilkan iklan, kami tidak mengumpulkan, memindai, atau menggunakan data G Suite Anda untuk tujuan periklanan dan tidak menampilkan iklan di layanan inti G Suite, Education, atau Government. Kami menggunakan data Anda untuk memberikan layanan G Suite, dan bagi dukungan sistem, seperti pemfilteran spam, pendeteksian virus, pemeriksaan ejaan, perencanaan kapasitas, perutean lalu lintas, serta kemampuan untuk menelusuri email dan file dalam akun individual.

Sederhananya, data yang diberikan oleh lembaga pemerintah, sekolah, dan perusahaan pada layanan G Suite kami bukanlah milik Google. Baik kekayaan intelektual perusahaan, informasi pribadi, maupun pekerjaan rumah, Google tidak memiliki data tersebut dan tidak menjualnya ke pihak ketiga.

Bagaimana cara Google menyimpan informasi saya agar tetap aman?

Google diciptakan sebagai layanan berbasis awan dan dibuat dari awal guna mengurangi ancaman unik untuk sistem awan. Kami membuat performa dan keandalan yang digunakan untuk menjalankan Google tersedia untuk lembaga pemerintahan, sekolah, dan bisnis di seluruh dunia.

Teknologi, skala, dan kegesitan infrastruktur kami memberi manfaat keamanan unik bagi pelanggan.Jaringan pusat data yang luas dibangun dengan server yang dirancang khusus, yang menggunakan sistem operasi kami sendiri untuk keamanan dan performa. Karena Google mengontrol seluruh perangkat keras, kami dapat menanggapi setiap ancaman yang mungkin muncul dengan cepat.

Google mempekerjakan lebih dari 550 tenaga profesional tetap di bidang keamanan dan privasi, termasuk beberapa para ahli terkemuka di dunia dalam bidang informasi, aplikasi, dan keamanan jaringan. Seperti halnya semua tim di Google, tim ini terus berinovasi dan menjadikan masa depan lebih aman, tak hanya untuk miliaran pengguna Google, namun untuk seluruh Internet.

Kombinasi unik antara manusia, teknologi, dan kegesitan inilah yang memastikan data Anda aman di Google. Untuk informasi selengkapnya, lihat Buku Putih Keamanan G Suite.

Apakah Google memenuhi persyaratan kepatuhan saya?

Google merancang G Suite dengan standar keamanan dan privasi yang sangat ketat berdasarkan praktik terbaik industri. Tindakan ini membantu pelanggan menangani persyaratan kepatuhan dan peraturan mereka. Google menawarkan komitmen kontraktual yang kuat mengenai kepemilikan data, penggunaan data, keamanan, transparansi, dan akuntabilitas.

Google melakukan beberapa audit pihak ketiga independen secara reguler. Auditor independen ini memeriksa kontrol yang ada dalam pusat data, infrastruktur, dan operasi kami. Contoh standar dan audit ini meliputi::

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Untuk pelanggan yang beroperasi di lingkungan yang diatur undang-undang, G Suite juga tunduk pada HIPAA (U.S. Health Insurance Portability and Accountability Act). G Suite for Education dapat digunakan sesuai dengan undang-undang dan peraturan yang penting bagi sekolah.

Organisasi saya tunduk pada persyaratan perlindungan data UE. Dapatkah saya menggunakan G Suite?

Ya. Google memiliki basis pelanggan yang luas di Eropa. Google memberikan kemampuan dan komitmen kontraktual bagi pelanggan kami yang dirancang khusus untuk membantu mereka mematuhi panduan dan persyaratan perlindungan data UE terkait Pasal 29 Pihak Kerja. G Suite menawarkan Klausul Kontrak Model UE dan Amandemen Pemrosesan Data. Selain itu, G Suite telah dinilai sesuai untuk digunakan dengan Prinsip Keamanan pemerintah Inggris Raya “DATA RESMI (termasuk DATA RESMI YANG SENSITIF)”

Bagaimana Google menanggapi permintaan pemerintah terkait data?

Penegakan privasi dan keamanan data yang Anda simpan dengan Google mendasari pendekatan kami untuk memberikan data sebagai respons terhadap permintaan hukum. Saat kami menerima permintaan semacam itu, tim akan meninjaunya untuk memastikan bahwa permintaan tersebut memenuhi persyaratan hukum dan kebijakan Google. Secara umum, persyaratan dalam memberikan data adalah, permintaan harus dibuat secara tertulis, ditandatangani oleh pejabat berwenang dari lembaga yang mengajukan permintaan, dan dikeluarkan sesuai dengan undang-undang yang sesuai. Jika kami yakin permintaan terlalu luas, kami akan mencoba mempersempitnya. Untuk informasi selengkapnya, kunjungi Laporan Transparansi Google

Apakah Google mengenkripsi data saya?

Data pelanggan yang diunggah atau dibuat di layanan G Suite dienkripsi saat diam, seperti diuraikan dalam artikel pusat bantuan

Enkripsi ini dilakukan saat data dituliskan ke disk, dan pelanggan tidak harus melakukan tindakan apa pun. Google mengenkripsi data dengan kunci enkripsi berbeda, meski data tersebut milik pengguna yang sama. Data dienkripsi menggunakan AES (Standar Enkripsi Lanjutan/Advanced Encryption Standard) 128 bit atau yang lebih kuat.

Google mengenkripsi data G Suite inti selagi data juga “dalam transit”, baik data sedang dipindahkan melalui Internet di antara pelanggan dan Google, atau dipindahkan dalam Google sebagaimana data dipindahkan dari satu pusat data ke pusat data lainnya. Kami mengenkripsi data ini di antara Google dan pelanggan menggunakan HTTPS dengan Forward secrecy yang sempurna.

Apakah Anda menyimpan informasi beberapa pelanggan di server yang sama?

Ya, kami menyimpan informasi beberapa pelanggan di infrastruktur pelayanan yang sama. Data pelanggan disimpan di server fisik yang sama; namun, hal ini tidak membahayakan keamanan data. Ini memungkinkan ketersediaan yang tinggi dan latensi yang rendah atas layanan kami, dan hal tersebut berarti bahwa kami dapat menerapkan praktik keamanan konsisten yang kuat dan berskala besar.

Sistem penyimpanan dan produk G Suite dirancang dan dibuat dari awal untuk menawarkan keamanan berskala besar. Akses data pelanggan dikontrol oleh fitur keamanan lanjutan yang memastikan bahwa hak akses ke data pelanggan dikontrol secara ketat. Kami sangat percaya bahwa dengan keamanan arsitektur yang seperti itu, kami dapat menyimpan data pelanggan menggunakan cara yang sama seperti halnya menyimpan data milik sendiri, dan kami menggunakan G Suite untuk menjalankan bisnis, seperti yang dilakukan para pelanggan. Dengan adanya lingkungan yang seragam dalam hal menyimpan data semua orang, kami dapat menerapkan praktik keamanan konsisten berskala besar. Ini juga memungkinkan ketersediaan yang tinggi dan latensi yang rendah atas layanan kami.

Sistem kami dirancang agar pihak yang tidak berwenang tidak dapat mengakses data Anda. Para pesaing tidak dapat mengakses data Anda, dan Anda tidak dapat mengakses data mereka. Untuk informasi selengkapnya, lihat Buku Putih Keamanan.

Bagaimana cara Google mencegah akses tidak sah ke data saya?

Google memiliki rekam jejak yang luar biasa dalam melindungi data pengguna. Kami melindungi data ini dari gangguan luar serta ancaman orang dalam. Pendekatan kami terhadap pengelolaan ancaman luar didokumentasikan secara ekstensif di sini. Selain itu, kami sangat membatasi dan memantau semua akses internal ke data pengguna. Sebagian kecil karyawan yang memiliki akses tunduk pada tindakan autentikasi yang ketat, pencatatan log mendetail, dan pemindaian aktivitas untuk mendeteksi akses tidak sah melalui analisis log.

Apakah saya harus menggunakan alat pihak ketiga agar data saya tetap aman di Google?

Google menawarkan fitur keamanan yang diperlukan untuk sebagian besar pelanggan, langsung di dalam G Suite. Paket Bisnis dan Perusahaan dari G Suite menawarkan beberapa fitur keamanan tambahan, seperti pengelolaan kunci keamanan dan pengauditan Google Drive lanjutan berskala besar. Dalam semua paket, administrator G Suite memiliki kontrol penuh atas konfigurasi dan penerapan sistem dari dalam satu dasbor melalui Konsol admin —terlepas dari ukuran organsasi.

Administrator dapat segera mengakses alat lanjutan, termasuk fitur autentikasi seperti Verifikasi 2 langkah dan single sign-on, atau kebijakan keamanan email seperti penerapan transportasi aman (TLS), IRM, dan DLP yang dapat dikonfigurasi dalam beberapa klik.

Untuk pelanggan yang kebutuhan khususnya lebih dari apa yang disertakan dalam G Suite, kami membuat marketplace partner yang memperluas kemampuan kami.

Apakah G Suite mematuhi FedRAMP?

Ya. G Suite, G Suite for Education, G Suite for Nonprofit, G Suite for Government, dan Google App Engine telah menerima ATO (Authorization to Operate - Otorisasi untuk Beroperasi) dari FedRAMP pada tingkat dampak FIPS 199 Moderate dari pemerintahan federal AS, ,seperti PII dan Informasi Bukan Bersifat Rahasia Terkontrol.

Federal Risk and Authorization Management Program (FedRAMP) adalah standar kepatuhan keamanan awan yang diperlukan untuk agensi federal AS. Ini adalah program di seluruh pemerintahan yang membantu lembaga menerapkan teknologi berbasis awan menggunakan pendekatan standar untuk keamanan, otorisasi, dan pemantauan.

Apakah layanan Google memiliki sertifikat ISO 27001?

G Suite—termasuk G Suite for Education—serta Google Cloud Platform, Google Plus, Google Now, Google Analytics, dan Analytics Premium telah menerima sertifikasi ISO 27001.

ISO 27001 adalah salah satu standar keamanan independen yang diterima secara internasional dan paling diakui secara luas. Ini membantu kami memberikan kepastian kepada para pelanggan bahwa Google berkomitmen untuk terus-menerus melakukan pemeliharaan dan pengembangan terkait ISMS (Sistem Pengelolaan Keamanan Informasi/Information Security Management System) yang canggih dan auditor pihak ketiga independen akan mengaudit dan melakukan sertifikasi secara reguler. Anda dapat melihat salinan Sertifikat ISO 27001 kami di sini.

Selain ISO 27001, Google melakukan beberapa audit pihak ketiga independen, untuk memberikan kenyamanan dan transparansi tambahan mengenai praktik keamanan kami. Audit kami dirangkum dalam lembar kepatuhan ringkasan kami

Kembali ke Atas

FAQ Keamanan Teratas

Apakah data saya akan dipindai atau digunakan untuk iklan?

Tidak seperti penawaran konsumen Google, yang mungkin menampilkan iklan, kami tidak mengumpulkan, memindai, atau menggunakan data G Suite Anda untuk tujuan periklanan dan tidak menampilkan iklan di layanan inti G Suite, Education, atau Government. Kami menggunakan data Anda untuk memberikan layanan G Suite, dan bagi dukungan sistem, seperti pemfilteran spam, pendeteksian virus, pemeriksaan ejaan, perencanaan kapasitas, perutean lalu lintas, serta kemampuan untuk menelusuri email dan file dalam akun individual.

Sederhananya, data yang diberikan oleh lembaga pemerintah, sekolah, dan perusahaan pada layanan G Suite kami bukanlah milik Google. Baik kekayaan intelektual perusahaan, informasi pribadi, maupun pekerjaan rumah, Google tidak memiliki data tersebut dan tidak menjualnya ke pihak ketiga.

Bagaimana cara Google menyimpan informasi saya agar tetap aman?

Google diciptakan sebagai layanan berbasis awan dan dibuat dari awal guna mengurangi ancaman unik untuk sistem awan. Kami membuat performa dan keandalan yang digunakan untuk menjalankan Google tersedia untuk lembaga pemerintahan, sekolah, dan bisnis di seluruh dunia.

Teknologi, skala, dan kegesitan infrastruktur kami memberi manfaat keamanan unik bagi pelanggan.Jaringan pusat data yang luas dibangun dengan server yang dirancang khusus, yang menggunakan sistem operasi kami sendiri untuk keamanan dan performa. Karena Google mengontrol seluruh perangkat keras, kami dapat menanggapi setiap ancaman yang mungkin muncul dengan cepat.

Google mempekerjakan lebih dari 550 tenaga profesional tetap di bidang keamanan dan privasi, termasuk beberapa para ahli terkemuka di dunia dalam bidang informasi, aplikasi, dan keamanan jaringan. Seperti halnya semua tim di Google, tim ini terus berinovasi dan menjadikan masa depan lebih aman, tak hanya untuk miliaran pengguna Google, namun untuk seluruh Internet.

Kombinasi unik antara manusia, teknologi, dan kegesitan inilah yang memastikan data Anda aman di Google. Untuk informasi selengkapnya, lihat Buku Putih Keamanan G Suite.

Apakah Google memenuhi persyaratan kepatuhan saya?

Google merancang G Suite dengan standar keamanan dan privasi yang sangat ketat berdasarkan praktik terbaik industri. Tindakan ini membantu pelanggan menangani persyaratan kepatuhan dan peraturan mereka. Google menawarkan komitmen kontraktual yang kuat mengenai kepemilikan data, penggunaan data, keamanan, transparansi, dan akuntabilitas.

Google melakukan beberapa audit pihak ketiga independen secara reguler. Auditor independen ini memeriksa kontrol yang ada dalam pusat data, infrastruktur, dan operasi kami. Contoh standar dan audit ini meliputi::

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Untuk pelanggan yang beroperasi di lingkungan yang diatur undang-undang, G Suite juga tunduk pada HIPAA (U.S. Health Insurance Portability and Accountability Act). G Suite for Education dapat digunakan sesuai dengan undang-undang dan peraturan yang penting bagi sekolah.

Organisasi saya tunduk pada persyaratan perlindungan data UE. Dapatkah saya menggunakan G Suite?

Ya. Google memiliki basis pelanggan yang luas di Eropa. Google memberikan kemampuan dan komitmen kontraktual bagi pelanggan kami yang dirancang khusus untuk membantu mereka mematuhi panduan dan persyaratan perlindungan data UE terkait Pasal 29 Pihak Kerja. G Suite menawarkan Klausul Kontrak Model UE dan Amandemen Pemrosesan Data. Selain itu, G Suite telah dinilai sesuai untuk digunakan dengan Prinsip Keamanan pemerintah Inggris Raya “DATA RESMI (termasuk DATA RESMI YANG SENSITIF)”

Bagaimana Google menanggapi permintaan pemerintah terkait data?

Penegakan privasi dan keamanan data yang Anda simpan dengan Google mendasari pendekatan kami untuk memberikan data sebagai respons terhadap permintaan hukum. Saat kami menerima permintaan semacam itu, tim akan meninjaunya untuk memastikan bahwa permintaan tersebut memenuhi persyaratan hukum dan kebijakan Google. Secara umum, persyaratan dalam memberikan data adalah, permintaan harus dibuat secara tertulis, ditandatangani oleh pejabat berwenang dari lembaga yang mengajukan permintaan, dan dikeluarkan sesuai dengan undang-undang yang sesuai. Jika kami yakin permintaan terlalu luas, kami akan mencoba mempersempitnya. Untuk informasi selengkapnya, kunjungi Laporan Transparansi Google

Apakah Google mengenkripsi data saya?

Data pelanggan yang diunggah atau dibuat di layanan G Suite dienkripsi saat diam, seperti diuraikan dalam artikel pusat bantuan

Enkripsi ini dilakukan saat data dituliskan ke disk, dan pelanggan tidak harus melakukan tindakan apa pun. Google mengenkripsi data dengan kunci enkripsi berbeda, meski data tersebut milik pengguna yang sama. Data dienkripsi menggunakan AES (Standar Enkripsi Lanjutan/Advanced Encryption Standard) 128 bit atau yang lebih kuat.

Google mengenkripsi data G Suite inti selagi data juga “dalam transit”, baik data sedang dipindahkan melalui Internet di antara pelanggan dan Google, atau dipindahkan dalam Google sebagaimana data dipindahkan dari satu pusat data ke pusat data lainnya. Kami mengenkripsi data ini di antara Google dan pelanggan menggunakan HTTPS dengan Forward secrecy yang sempurna.

Apakah Anda menyimpan informasi beberapa pelanggan di server yang sama?

Ya, kami menyimpan informasi beberapa pelanggan di infrastruktur pelayanan yang sama. Data pelanggan disimpan di server fisik yang sama; namun, hal ini tidak membahayakan keamanan data. Ini memungkinkan ketersediaan yang tinggi dan latensi yang rendah atas layanan kami, dan hal tersebut berarti bahwa kami dapat menerapkan praktik keamanan konsisten yang kuat dan berskala besar.

Sistem penyimpanan dan produk G Suite dirancang dan dibuat dari awal untuk menawarkan keamanan berskala besar. Akses data pelanggan dikontrol oleh fitur keamanan lanjutan yang memastikan bahwa hak akses ke data pelanggan dikontrol secara ketat. Kami sangat percaya bahwa dengan keamanan arsitektur yang seperti itu, kami dapat menyimpan data pelanggan menggunakan cara yang sama seperti halnya menyimpan data milik sendiri, dan kami menggunakan G Suite untuk menjalankan bisnis, seperti yang dilakukan para pelanggan. Dengan adanya lingkungan yang seragam dalam hal menyimpan data semua orang, kami dapat menerapkan praktik keamanan konsisten berskala besar. Ini juga memungkinkan ketersediaan yang tinggi dan latensi yang rendah atas layanan kami.

Sistem kami dirancang agar pihak yang tidak berwenang tidak dapat mengakses data Anda. Para pesaing tidak dapat mengakses data Anda, dan Anda tidak dapat mengakses data mereka. Untuk informasi selengkapnya, lihat Buku Putih Keamanan.

Bagaimana cara Google mencegah akses tidak sah ke data saya?

Google memiliki rekam jejak yang luar biasa dalam melindungi data pengguna. Kami melindungi data ini dari gangguan luar serta ancaman orang dalam. Pendekatan kami terhadap pengelolaan ancaman luar didokumentasikan secara ekstensif di sini. Selain itu, kami sangat membatasi dan memantau semua akses internal ke data pengguna. Sebagian kecil karyawan yang memiliki akses tunduk pada tindakan autentikasi yang ketat, pencatatan log mendetail, dan pemindaian aktivitas untuk mendeteksi akses tidak sah melalui analisis log.

Apakah saya harus menggunakan alat pihak ketiga agar data saya tetap aman di Google?

Google menawarkan fitur keamanan yang diperlukan untuk sebagian besar pelanggan, langsung di dalam G Suite. Paket Bisnis dan Perusahaan dari G Suite menawarkan beberapa fitur keamanan tambahan, seperti pengelolaan kunci keamanan dan pengauditan Google Drive lanjutan berskala besar. Dalam semua paket, administrator G Suite memiliki kontrol penuh atas konfigurasi dan penerapan sistem dari dalam satu dasbor melalui Konsol admin —terlepas dari ukuran organsasi.

Administrator dapat segera mengakses alat lanjutan, termasuk fitur autentikasi seperti Verifikasi 2 langkah dan single sign-on, atau kebijakan keamanan email seperti penerapan transportasi aman (TLS), IRM, dan DLP yang dapat dikonfigurasi dalam beberapa klik.

Untuk pelanggan yang kebutuhan khususnya lebih dari apa yang disertakan dalam G Suite, kami membuat marketplace partner yang memperluas kemampuan kami.

Apakah G Suite mematuhi FedRAMP?

Ya. G Suite, G Suite for Education, G Suite for Nonprofit, G Suite for Government, dan Google App Engine telah menerima ATO (Authorization to Operate - Otorisasi untuk Beroperasi) dari FedRAMP pada tingkat dampak FIPS 199 Moderate dari pemerintahan federal AS, ,seperti PII dan Informasi Bukan Bersifat Rahasia Terkontrol.

Federal Risk and Authorization Management Program (FedRAMP) adalah standar kepatuhan keamanan awan yang diperlukan untuk agensi federal AS. Ini adalah program di seluruh pemerintahan yang membantu lembaga menerapkan teknologi berbasis awan menggunakan pendekatan standar untuk keamanan, otorisasi, dan pemantauan.

Apakah layanan Google memiliki sertifikat ISO 27001?

G Suite—termasuk G Suite for Education—serta Google Cloud Platform, Google Plus, Google Now, Google Analytics, dan Analytics Premium telah menerima sertifikasi ISO 27001.

ISO 27001 adalah salah satu standar keamanan independen yang diterima secara internasional dan paling diakui secara luas. Ini membantu kami memberikan kepastian kepada para pelanggan bahwa Google berkomitmen untuk terus-menerus melakukan pemeliharaan dan pengembangan terkait ISMS (Sistem Pengelolaan Keamanan Informasi/Information Security Management System) yang canggih dan auditor pihak ketiga independen akan mengaudit dan melakukan sertifikasi secara reguler. Anda dapat melihat salinan Sertifikat ISO 27001 kami di sini.

Selain ISO 27001, Google melakukan beberapa audit pihak ketiga independen, untuk memberikan kenyamanan dan transparansi tambahan mengenai praktik keamanan kami. Audit kami dirangkum dalam lembar kepatuhan ringkasan kami

Masih ada pertanyaan?

Hubungi Kami