Google Apps için güvenlik ve güvenlik açığı korumalarıyla ilgili

Teknik Rapor | Google Apps
Google Apps için güvenlik ve güvenlik açığı
korumalarıyla ilgili kapsamlı inceleme
İçindekiler
Giriş....................................................................1
Kurumsal ve İşletimsel Güvenlik....................1
Geliştirme Yöntemi......................................2
İşletimsel Güvenlik.......................................2
Güvenlik Topluluğu ve Danışmanlar.........2
Veri Güvenliği....................................................2
Fiziksel Güvenlik...........................................3
Mantıksal Güvenlik......................................3
Bilgiye Erişebilirlik........................................3
Yedekleme Önlemleri..................................4
Tehditlerden Kaçınma.....................................4
Spam ve Virüs Koruması.............................4
Uygulama ve Ağ Saldırıları..........................5
Güvenli Erişim...................................................5
Son Kullanıcı Koruması...............................5
Kontrolü Size Sunma...................................6
Veri Gizliliği........................................................6
Sonuç..................................................................6
Giriş
Dünyadaki bilgi içeriğini organize etme görevinin bir parçası olarak Google,
on milyonlarca kullanıcının verilerini korumaktan sorumludur. Bu sorumluluk
Google'da ciddiye alınır; kullanıcılarının güvenini kazanmak ve bu güvenin
sürmesini sağlamak için ciddi çaba sarf edilir. Google kullanıcıların
güvenini sürdürmek için güvenilir ürünlerin esas olduğunun farkındadır
ve kullanıcıların ihtiyaçlarını karşılayan, çıkarlarını koruyan yenilikçi
ürünler oluşturmak için çalışır.
Google Apps, güvenli ve güvenilir ürünler oluşturma konusunda kapsamlı
işletimsel deneyimden faydalanır. Google'ın ürünleri ve hizmetleri,
müşterilerin ve kullanıcıların verilerinin güvende olduğundan emin
olmak için gelişmiş teknoloji çözümlerini ve sektörde önde gelen güvenlik
uygulamalarını bir arada kullanır. Veriler ve uygulamalar için en güvenli,
en güvenilir ortamın yaratıldığından emin olmak amacıyla milyarlarca dolar
yatırım yapılmaktadır. Google, güvenliğin işletme müşterileri açısından
çok önemli olan bazı güvenlik kavramlarına özellikle odaklanır:
•Kurumsal ve İşletimsel Güvenlik – Tasarım, dağıtım ve sürmekte olan
işlemlerin tüm aşamalarında güvenliği sağlamaya yönelik politikalar ve
prosedürler.
•Veri Güvenliği – Müşteri verilerinin güvenli tesislerde, güvenli sunucularda
ve güvenli uygulamalarda saklandığından emin olma.
•Tehditlerden Kaçınma – Kullanıcıları ve bilgilerini kötü amaçlı saldırılardan
ve muhtemel bilgisayar korsanlarından koruma.
•Güvenli Erişim – Verilere yalnızca yetkili kullanıcıların erişebileceğinden ve
erişim kanalının güvenli olduğundan emin olma.
•Veri Gizliliği – Gizli bilgilerin özel ve gizli tutulduğundan emin olma.
Bu rapor, veri güvenliği ve gizliliği konusunda en iyi uygulamaların
gerçekleştirildiğinden emin olmak için çeşitli fiziksel, mantıksal ve işletimsel
güvenlik önlemlerini kullanan Google'ın güvenlik stratejisini inceler.
Kurumsal ve İşletimsel Güvenlik
Google’ın güvenlik stratejisinin temeli kişileri ve süreçleriyle başlar. Güvenlik, bir
araya getirildiğinde güvenli ve sorumlu programlama sağlayan kişi, süreç ve
teknoloji kombinasyonudur. Güvenlik olay gerçekleştikten sonra
değerlendirilebilecek bir kavram değildir. Bunun yerine, başlangıçtan itibaren
ürünlerin tasarımı, mimari, altyapı ve sistemlerle birleştirilir. Google kapsamlı
güvenlik politikaları geliştirmek, belgelemek ve uygulamak için tam zamanlı
çalışan bir güvenlik ekibine sahiptir. Google'ın Güvenlik ekibi bilgi, uygulama ve
ağ güvenliği konularında dünyanın bazı önde gelen uzmanlarından oluşmaktadır.
Güvenlik ekibi işlevsel alanlara göre çevre koruması, altyapı koruması,
uygulama koruması ve güvenlik açığı algılaması ile yanıt bölümlerine ayrılır.
Birçok kişi Google'a, Fortune 500 şirketlerinde kıdemli bilgi güvenliği sorumlusu
rolünde deneyim kazanmış olarak gelir. Bu ekip kod ve sistemlerin başlangıçtan
itibaren güvenli olmasını sağlamak için önlemler alma konusunda çok büyük
çaba sarf eder ve güvenlik sorunlarına dinamik olarak yanıt vermeye hazırdır.
Google Apps Güvenliği
Herhangi bir sistemin başarılı olmasını
sağlamanın anahtarı, ağ tabanlı
uygulamaları muhtemel bilgisayar
korsanlarına karşı güvenli bir duruma
getirmektir. Söz konusu e-posta ve ortak
çalışma olduğunda, güvenlik yüksek bir
öneme sahiptir. Google, Google Apps'taki
verilerin güvenli ve gizli olduğundan
emin olmak için teknoloji, kişiler ve
süreçler üzerine milyarlarca dolar yatırım
yapmaktadır. Google'ın kendini işine adamış
güvenlik uzmanları, katı Google güvenlik ve
veri gizliliği standartlarını karşıladıklarından
emin olmak için tüm tasarımları, kodları ve
bitmiş ürünleri inceleyerek, başlangıçtan
itibaren güvenliği süreçlere dahil etmekten
sorumludur. Google Apps'ı barındırmak
ve yüz binlerce kullanıcının verilerini
güvende tutmak için kullanılan altyapı,
milyonlarca tüketicinin verilerini ve milyar
dolarlık reklam işlemlerini yönetmek için
de kullanılır. Google Apps ile bilgileriniz
güvendedir.
Daha fazla bilgi için şu adresi ziyaret edin:
www.google.com/apps/business
www.google.com/apps/contact
Geliştirme Yöntemi
Google için bir ürün tasarımı taslak haline getirildiği andan itibaren güvenlik
en önemli konudur. Google mühendislik ve ürün ekipleri güvenlikle ilgili temel
konularla ilgili yoğun eğitimler alırlar. Google'ın geliştirme yöntemi, süregelen
denetim noktaları ve tam denetimler içeren, çok adımlı bir plan tasarımına
sahiptir.
Google Uygulama Güvenliği ekibi; tasarım incelemesi, kod denetimi, sistem ve
işlevsel test ile son ürünü piyasaya sürme onayı da dahil olmak üzere
ürünün geliştirme yaşam döngüsünün tüm aşamalarında rol alır. Google
uygulamaların her düzeyde güvenli olduğundan emin olmak için çeşitli ticari
ve özel teknolojiler kullanır. Ayrıca Google’ın Uygulama Güvenliği ekibi,
müşteri güvenliğini sağlamak için güvenli geliştirme süreçlerinin
uygulandığından emin olmaktan da sorumludur.
İşletimsel Güvenlik
Google'ın Güvenlik İşlemleri ekibi, veri işleme ve sistem yönetimi de dahil
olmak üzere işletimsel sistemlerin güvenliğini korumaya odaklanır. Bu kişiler
düzenli bir şekilde veri merkezi işlemlerini denetler ve Google'ın fiziksel ve
mantıksal varlıklarında sürekli tehdit değerlendirmesi yaparlar.
Bu grup ayrıca, tüm çalışanların işlerini profesyonel ve güvenli bir şekilde
yürütmelerini sağlamak üzere uygun şekilde seçildiğinden ve eğitildiğinden emin
olmaktan da sorumludur. Gerektiğinde, Google kişileri işe almadan önce
geçmişlerini incelemek ve doğrulamak için büyük çaba sarf eder. Güvenlik
süreçlerinin ve prosedürlerinin korunmasından sorumlu olan tüm personel
uygulamalar konusunda çok iyi bir şekilde eğitilir ve bu bilgileri sürekli güncellenir.
Güvenlik Topluluğu ve Danışmanlar
Yukarıda açıklanan süreçlere ek olarak, Google güvenlik topluluğu ile etkin
bir şekilde çalışarak dünyanın en iyi ve en canlı toplu bilgi kaynağından
faydalanır. Bu Google'ın güvenlik eğilimlerinin bir adım önünde olmasına,
ortaya çıkan tehditlere hızlı bir şekilde tepki verebilmesine ve şirketin
içindeki ve dışındaki kişilerin uzmanlığından faydalanmasına yardımcı olur.
Google bu büyük güvenlik topluluğunu bilgileri sorumlu şekilde ifşa ederek
bir arada tutar. Bu program ve Google'ın sürekli iletişim halinde bulunduğu
bazı önemli güvenlik uzmanlarıyla ilgili daha fazla bilgi edinmek için
http://www.google.com/intl/tr_tr/about/corporate/company/security.html
adresini ziyaret edin.
Tüm bu koruma düzeylerine rağmen bilinmeyen güvenlik açığı durumları
ortaya çıkabilir ve Google güvenlik uyarılarına ve güvenlik açıklarına hızlı bir
şekilde tepki verebilecek donanıma sahiptir. Google Güvenlik ekibi, tüm
altyapıyıyı olası güvenlik açıkları açısından denetler ve bilinen tüm sorunları
hemen düzeltmek için doğrudan mühendislik ekibi ile birlikte çalışır. Google
Apps İşletme Sürümü müşterileri, uygulanabilir olduğu anda e-posta
aracılığıyla kullanıcıları etkileyen güvenlik sorunları konusunda bildirim alırlar.
Veri Güvenliği
Google Güvenlik ve İşlemler ekibinin görevi şirketin ve kullanıcı verilerinin
güvenliğini sağlamaktır. Google'ın gerçekleştirdiği işler kullanıcı güveni üzerine
kuruludur ve bu Google'ın şirket olarak süregelen başarısının anahtarlarından
biridir. Son kullanıcıya karşı sorumluluk tüm Google çalışanları tarafından
benimsenmiş bir değerdir. Verileri korumak Google'ın tüm işlerinin
merkezindedir. Google milyarlarca dolarlık tüketici ve reklam işlemlerini
korumak için çok dikkatli davranır; bu dikkati Google'ın iletişim ve ortak çalışma
teknolojilerine de yansıtırız. http://investor.google.com/conduct.html
adresinde davranış kurallarımızı inceleyerek bunun şirket olarak kimliğimizin
temeli olduğunu görebilirsiniz.
2
Fiziksel Güvenlik
Google dünyadaki en büyük dağıtılmış veri merkezlerinden birini işletir ve
bu merkezlerde bulunan verileri ve fikri mülkiyetleri korumak için büyük
çaba gösterir. Google tüm dünyada veri merkezleri işletir; birçok Google veri
merkezi tamamen Google'ın mülkiyetindedir ve Google tarafından yönetilir.
Böylece dışarıdan herhangi bir tarafın erişemeyeceğinden emin olunur. Veri
merkezlerinin coğrafi konumları felaket boyutundaki olaylara karşı koruma
sağlayacak şekilde seçilmiştir. Veri merkezi tesislerine ve buralarda bulunan
sunuculara yalnızca belirli Google çalışanlarının erişimi vardır ve bu erişim
sıkı bir şekilde denetlenir. Güvenlik hem yerel olarak iş sahasında hem de
merkezi olarak Google'ın dünya genelindeki güvenlik işlemleri merkezlerinde
izlenir ve kontrol edilir.
Tesisler, maksimum verimliliğin yanı sıra güvenlik ve güvenilirlik için
tasarlanmıştır. Çok düzeyli önlemler, en zor ve en uç koşullarda bile işlemlerin
ve hizmet kullanılabilirliğinin devamlı olmasını sağlar. Bu bir merkezde çok
düzeyli önlemler alınmasını, sürmekte olan işlemler için jeneratörle sağlanan
yedek gücü ve birden fazla dağıtılmış merkez arasında kapsamlı yedekleme
önlemlerini içerir. Merkezleri hem yerel olarak hem de uzaktan izlemek için
gelişmiş kontroller kullanılır ve sistemleri korumaya yönelik otomatik yük
devretme sistemleri bulunur.
Mantıksal Güvenlik
Web tabanlı programlamada, verilerin ve uygulamaların mantıksal güvenliği
fiziksel güvenlik kadar önemlidir. Google uygulamaların güvenli olduğundan,
verilerin güvenli ve sorumlu bir şekilde işlendiğinden ve müşteri veya
kullanıcı verilerine dışarıdan yetkisiz erişilemeyeceğinden emin olmak için
ciddi çaba sarf eder. Google bu amaca ulaşmak için çeşitli sektör standardı
tekniklerin yanı sıra bazı benzersiz ve yenilikçi yaklaşımları da kullanır.
Bu yaklaşımlardan biri genel amaçlı yazılımların aksine özel amaçlı
teknolojiyi kullanmaktır.
Google'ın teknolojilerinin çoğu genel amaçlı programlamanın aksine özel
amaçlı beceriler sağlamak üzere yazılır. Örneğin, web sunucusu katmanı
yalnızca belirli uygulamaların çalışması için gereken özellikleri ortaya
çıkarmak üzere Google tarafından özel olarak tasarlanır ve uygulanır.
Bu nedenle, birçok ticari yazılımın kolay bir hedef olabileceği çeşitli
saldırılar karşısında, söz konusu yazılımlar kadar savunmasız değildir.
Google ayrıca güvenlik amacıyla, ana güvenlik kütüphanelerinde de
değişiklikler yapmıştır. Google altyapısı, genel amaçlı bir programlama
platformu yerine adanmış bir uygulama sistemi olduğundan, standart Linux
işletim sistemi tarafından sağlanan bazı hizmetler sınırlandırılabilir veya devre
dışı bırakılabilir. Bu değişiklikler mevcut görev için gerekli olan sistem
özelliklerini geliştirmeye ve gerekli olmayan sömürülebilir sistem öğelerini
devre dışı bırakmaya veya kaldırmaya odaklanır.
Ayrıca, Google sunucuları saldırılara karşı birden çok güvenlik duvarı düzeyi
tarafından korunur. Trafik uygun görüldüğünde saldırı girişimleri açısından
incelenir ve kullanıcıların verilerini korumak için bu girişimlerle ilgili işlem
gerçekleştirilir.
Bilgiye Erişebilirlik
E-posta gibi veriler geleneksel bir dosya sistemi veya veritabanı yerine
performans açısından en iyi duruma getirilmiş kodlanmış bir biçimde saklanır.
Veriler yedekleme önlemleri ve elverişli erişim için çeşitli fiziksel ve mantıksal
birimlere dağıtılır. Bu durum perdelemeye neden olur ve verilerin kurcalanmasını
engeller. Google'ın yukarıda açıklanan fiziksel korumaları, sunucuya herhangi
bir şekilde fiziksel olarak erişilememesini sağlar. Tüm üretim sistemi erişimleri
personel tarafından şifreli SSH (güvenli kabuk) kullanılarak yürütülür. Son kullanıcı
3
verilerine anlamlı bir şekilde erişilebilmek için veri yapıları ve Google'ın özel altyapısı
hakkında uzmanlık düzeyinde bilgi gerekir. Google Apps içindeki hassas verilerin
güvenliğini sağlayan birçok güvenlik katmanından biri budur.
Google'ın dağıtılmış mimarisi, geleneksel tek sahipli mimariden daha fazla
güvenlik düzeyi ve güvenilirlik sağlamak için oluşturulmuştur. Ayrı kullanıcı
verileri birkaç anonim sunucu, küme ve veri merkezi arasında dağıtılır.
Bu, veriyi olası kayıplara karşı korumanın yanı sıra yüksek düzeyde
güvende olmasını sağlar.
Kullanıcı verilerine yalnızca uygun kimlik bilgileriyle erişilebilir. Bu, bir müşterinin
diğer bir müşterinin verilerine açık oturum bilgilerine sahip olmadan erişme
olasılığının olmamasını sağlar. Bu kanıtlanmış sistem on milyonlarca tüketici
kullanıcısına günlük olarak e-posta, takvim ve belgeler konularında hizmet
vermekle kalmaz, aynı zamanda Google tarafından 10.000'in üzerindeki çalışan
tabanına hizmet vermek için birincil platform olarak kullanılır.
Yedekleme Önlemleri
Google tarafından kullanılan uygulama ve ağ mimarisi maksimum güvenilirlik
ve çalışır durumda kalma süresi için tasarlanmıştır. Google'ın kılavuz tabanlı
bilgi işlem platformu süregelen donanım arızası olduğunu varsayar ve sağlam
yazılım yük devretme sistemi bu kesintiye dayanır. Tüm Google sistemleri
doğası gereği yedek önlemlere sahiptir ve alt sistemlerin hiçbiri sürekli
çalışmak için herhangi bir fiziksel veya mantıksal sunucuya bağımlı değildir.
Veriler Google'ın kümelenmiş etkin sunucularında bir çok kez kopyalanır, böylece
makinenin arızalanması durumunda başka bir sistemle verilere erişilebilir. Ayrıca
kullanıcı verileri, veri merkezleri arasında kopyalanır. Sonuç olarak, bütün bir veri
merkezinin arızalanması veya bir felakete maruz kalması durumunda, ikinci bir
veri merkezi hemen görevi üstlenip kullanıcılara hizmet sunabilir.
Tehditlerden Kaçınma
Günümüzde şirketlerde karşılaşılan en büyük güvenlik tehditlerinin arasında
e-posta ile gelen virüsler, kimlik avı saldırıları ve spam bulunmaktadır. Raporlar
gelen postaların üçte ikisinden fazlasının spam olduğunu gösteriyor. Her gün yeni
e-posta virüsleri oluşturulup İnternet'te dağıtılıyor. Bunun üstesinden gelmek çok
zor bir görev olabilir ve hatta spam ve virüs filtrelerine sahip şirketler bile en yeni
tehditlerle baş edebilmek için sürekli filtreleri güncel tutma konusunda çaba
göstermektedir. Ek olarak, ağ tabanlı uygulamalar verileri kurcalamaya veya
hizmeti sonlandırmaya çalışan kötü amaçlı saldırıların hedefleridir. Google'ın
birinci sınıf tehditlerden kaçınma teknolojisi, kullanıcıları verilerdeki ve ileti ile
dosya içeriğindeki saldırılardan korur.
Spam ve Virüs Koruması
Google Apps müşterileri, bugün sektörde bulunan en güçlü spam ve kimlik avı
filtrelerinden birinden faydalanmaktadır. Google, spam olarak tanımlanan
iletilerdeki desenlerden bilgi toplayan gelişmiş teknolojiye sahip filtreler
geliştirmiştir ve bu filtreler bu bilgileri sürekli olarak milyarlarca e-posta
iletisinin arasından toplar. Sonuç olarak Google spam'leri, kimlik avı saldırıları
ve virüsleri çok doğru bir şekilde tanımlayabilir ve kullanıcılarının gelen
kutularının, takvimlerinin ve belgelerinin korunduğundan emin olur.
Google'ın web tabanlı arayüzü ile virüs koruması, bilinmeyen kullanıcıların
şirket ağı veya dahili ağ üzerinden virüs yayması tehdidini ortadan kaldırılır.
Geleneksel istemci tabanlı e-posta uygulamalarının aksine, iletiler masaüstüne
indirilmez. Bunun yerine, iletilere sunucuda virüs taraması yapılır ve Gmail
bir kullanıcının iletideki ek taranana ve tehdit ortadan kaldırılana kadar eki
açmasına izin vermez. Sonuç olarak, e-posta virüsleri istemci tarafı güvenlik
açıklarından faydalanamaz ve kullanıcılar farkında olmadan virüslü bir
belgeyi açamaz.
4
Uygulama ve Ağ Saldırıları
Google veri içeriğini spam ve virüs açısından filtrelemenin yanı sıra, kendisini
ve müşterilerini kötü amaçlı saldırılara karşı sürekli korur. Bilgisayar korsanları
sürekli web tabanlı uygulamalara erişmek veya uygulamaların çökmesine
neden olmak için yollar ararlar. Hizmet engelleme, IP sahtekarlığı, siteler arası
betik çalıştırma ve paket kurcalama, her gün ağlarda kullanılan saldırı
türlerinden yalnızca birkaçıdır. Dünyanın en büyük web tabanlı hizmet
sağlayıcılarından biri olan Google, bu ve diğer tehditler karşısında koruma
sağlamak amacıyla çok ciddi çaba göstermektedir. Tüm yazılımlar, çeşitli
ticari/özel ağ ve uygulama tarama paketleri kullanılarak taranır. Google
Güvenlik ekibi de Google'ın altyapı ve uygulama güvenliği durumunu test
etmek ve geliştirmek için şirket dışındaki taraflarla çalışır.
Güvenli Erişim
Her ne kadar veriler veri merkezinde güvende olsalar da, kullanıcının yerel
bilgisayarına indirildiklerinde savunmasızdırlar. Çalışmalar ortalama bir
dizüstü bilgisayarda 10.000'den fazla dosya ve binlerce indirilmiş e-posta
iletisi olduğunu göstermektedir. Bu şirket dizüstü bilgisayarlarından birinin
kötü amaçlı bir kullanıcının eline geçtiğini düşünün. Yetkisiz bir kullanıcı,
yalnızca bir disk takarak şirketin fikri mülkiyetine ve sırlarına erişebilir. Google
Apps verilerin kullanıcıların dizüstü bilgisayarlarında yerel olarak saklanmasını
önleyerek, şirketlere bu riski ortadan kaldırma olanağı sağlar.
Son Kullanıcı Koruması
Google Apps'ın web tabanlı tasarımı, veriler güvenli bir şekilde Google
sunucularında kalırken kullanıcıların bu verilere her yerden erişebilmelerini
sağlamanıza olanak tanır. Masaüstünde veya dizüstü bilgisayarda saklanan
e-postalar yerine, kullanıcılar masaüstü kalitesine, e-posta için yüksek
derecede etkileşimli arayüzlere, takvimlere ve web tarayıcısı kullanırken anlık
mesajlaşma özelliğine sahiptir.
Benzer şekilde, Google Dokümanlar ve E-tablolar gibi uygulamalar
kullanıcıların bilgi üzerinde yüksek düzeyde kontrole sahip olmalarını sağlar.
Bu belgeler sunucuda kalabilir, ancak kullanıcılar web tarayıcısı aracılığıyla
zengin düzenleme özelliklerine erişebilirler. Ek olarak, kullanıcılar bu belgelere
kimlerin erişebileceği konusunda ayrıntılı kontrole sahiptirler ve düzenleyici ile
görüntüleyici listesi oluşturabilirler. Bu izinler belgeye her erişildiğinde
mutlaka kontrol edilir. Bu, şirket içi belgelerin şirketinizin dışında bir e-posta
adresine iletilmesi sorununu engellemenize olanak tanır. Son olarak, bu
ürünler değişiklikleri ayrıntılı bir düzeyde izleyerek kimin ne zaman hangi
değişikliği yaptığını görebilmenizi sağlar.
Google Apps ayrıca kullanıcıların gizli verilerinin ağ üzerinde kesintiye uğrama
tehdidi olmadan verilere güvenli bir şekilde erişebildiğinden emin olmak için
kablo üzerinden yapılan veri aktarımını korur. Güvenli Yuva Katmanı (SSL)
bağlantısıyla Google'ın web tabanlı yönetim konsolunun yanı sıra birçok son
kullanıcı uygulamasına erişim sunulur. Google, Google Apps içindeki bir
çok hizmete HTTPS ile erişim sunar ve ürün e-posta ve takvim gibi önemli
hizmetlere yalnızca HTTPS ile erişime izin verecek şekilde ayarlanabilir.
Bu işlev ile tüm kullanıcılar verilere erişir ve tüm etkileşimler şifrelenir.
Google şifreleri ve müşteri verilerini kullanıcı sisteminde depolamak için
asla çerez kullanmaz. Çerez, oturum bilgileri ve kullanıcıya kolaylık sağlamak
amacıyla kullanılır, ancak bu bilgiler hiçbir zaman hassas değildir veya bunlar
bir kullanıcının hesabına girmek için kullanılamaz.
5
Kontrolü Size Sunma
Google şirket ve müşteri verileri için bu korumaları sağlamanın yanı sıra
işletmelere şirket güvenliğini, erişimi, denetimi ve kimlik doğrulama
yöntemlerini Google Apps'a entegre etme kontrolünü verir. Google Apps
SAML 2.0'a dayalı bir çoklu oturum açma API'sı sağlar. Bu, şirketlerin
kullanıcıların Google Apps'a erişmelerine izin vermek için mevcut kimlik
doğrulama mekanizmalarını kullanmalarına izin verir. Örneğin, işletmeler bir
kullanıcının oturumunu açmak için Active Directory kimlik doğrulamasını
kullanabilir ve kimlik bilgileri web tabanlı araçlara erişmek için Google
sunucuları ile iletilmez. Bu ayrıca şirketlerin şifre güvenlik düzeyi ve şifre
değiştirme sıklığı politikalarını uygulamaya devam etmelerine olanak tanır.
Ek olarak, Google kullanıcı yönetimi için bir yönetim konsolu ve API'sı sunar.
Yöneticiler bir hesaba erişimi hemen kesme ve isteğe bağlı olarak bir hesabı
silme yetkisine sahiptir. Bu ayrıca API aracılığıyla bir kullanıcıyı hazırlama ve
bu işlemi geri almaya yönelik dahili süreçlerinizle de bağlantılandırılabilir.
E-posta ve anlık mesajlaşma konusunda, Google ayrıca posta sisteminin önüne
bir e-posta geçidi yerleştirme özelliğini de sunar. Bu konfigürasyonda, tüm
gelen ve giden e-postalar müşterinin sisteminden geçer ve bu size postaları
denetleme ve arşivleme özelliğinin yanı sıra denetleyici kontroller uygulama
fırsatı verir.
Veri Gizliliği
Google şirket ve kullanıcı gizliliği konusunda çok hassastır ve uygulamalar
içinde bulunan verilerin gizli ve hassas olduğunun farkındadır. Google,
Google Apps ile bilgilerin kötüye kullanılmadığını garanti eder. Google’ın
tüm hizmetleri koruma altına alan yasal olarak bağlayıcı gizlilik politikasını
www.google.com/intl/tr_tr/privacypolicy.html adresini ziyaret ederek
görebilirsiniz. Bu politikaya ve Google Apps içinde bulunan ayrı hizmetlerin
ilgili politikalarına göre, Google çalışanları asla gizli kullanıcı verilerine
erişemez. Ayrıca, Google müşterinin ve/veya kullanıcının açıkça belirtilmiş
yazılı izni olmadan bu politikanın olası olumsuz etkileri olan herhangi bir
yönde değiştirilmeyeceğini garantiler.
Sonuç
Google Apps; veri merkezi yönetimi, ağ uygulaması güvenliği ve veri
entegrasyonu için en yeni teknolojileri ve en iyi uygulamaları sunarak verileriniz
için güvenli ve güvenilir bir platform sağlar. Verilerinizin güvenliğini, gizliliğini ve
entegrasyonunu sağlamak için Google teknolojisinin ve altyapı yatırımının
tamamının hizmetinize sunulduğunu bilerek şirketinizin bilgilerini Google'a
güvenli bir şekilde emanet edebilirsiniz.
© 2011 Google Inc. Tüm hakları saklıdır. Google, DoubleClick, Google logosu ve DoubleClick logosu Google Inc şirketinin
ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları ilgili şirketlerin ticari markaları olabilir. WP48-1104