Google Apps için güvenlik ve güvenlik açığı korumalarıyla ilgili
Transkript
Google Apps için güvenlik ve güvenlik açığı korumalarıyla ilgili
Teknik Rapor | Google Apps Google Apps için güvenlik ve güvenlik açığı korumalarıyla ilgili kapsamlı inceleme İçindekiler Giriş....................................................................1 Kurumsal ve İşletimsel Güvenlik....................1 Geliştirme Yöntemi......................................2 İşletimsel Güvenlik.......................................2 Güvenlik Topluluğu ve Danışmanlar.........2 Veri Güvenliği....................................................2 Fiziksel Güvenlik...........................................3 Mantıksal Güvenlik......................................3 Bilgiye Erişebilirlik........................................3 Yedekleme Önlemleri..................................4 Tehditlerden Kaçınma.....................................4 Spam ve Virüs Koruması.............................4 Uygulama ve Ağ Saldırıları..........................5 Güvenli Erişim...................................................5 Son Kullanıcı Koruması...............................5 Kontrolü Size Sunma...................................6 Veri Gizliliği........................................................6 Sonuç..................................................................6 Giriş Dünyadaki bilgi içeriğini organize etme görevinin bir parçası olarak Google, on milyonlarca kullanıcının verilerini korumaktan sorumludur. Bu sorumluluk Google'da ciddiye alınır; kullanıcılarının güvenini kazanmak ve bu güvenin sürmesini sağlamak için ciddi çaba sarf edilir. Google kullanıcıların güvenini sürdürmek için güvenilir ürünlerin esas olduğunun farkındadır ve kullanıcıların ihtiyaçlarını karşılayan, çıkarlarını koruyan yenilikçi ürünler oluşturmak için çalışır. Google Apps, güvenli ve güvenilir ürünler oluşturma konusunda kapsamlı işletimsel deneyimden faydalanır. Google'ın ürünleri ve hizmetleri, müşterilerin ve kullanıcıların verilerinin güvende olduğundan emin olmak için gelişmiş teknoloji çözümlerini ve sektörde önde gelen güvenlik uygulamalarını bir arada kullanır. Veriler ve uygulamalar için en güvenli, en güvenilir ortamın yaratıldığından emin olmak amacıyla milyarlarca dolar yatırım yapılmaktadır. Google, güvenliğin işletme müşterileri açısından çok önemli olan bazı güvenlik kavramlarına özellikle odaklanır: •Kurumsal ve İşletimsel Güvenlik – Tasarım, dağıtım ve sürmekte olan işlemlerin tüm aşamalarında güvenliği sağlamaya yönelik politikalar ve prosedürler. •Veri Güvenliği – Müşteri verilerinin güvenli tesislerde, güvenli sunucularda ve güvenli uygulamalarda saklandığından emin olma. •Tehditlerden Kaçınma – Kullanıcıları ve bilgilerini kötü amaçlı saldırılardan ve muhtemel bilgisayar korsanlarından koruma. •Güvenli Erişim – Verilere yalnızca yetkili kullanıcıların erişebileceğinden ve erişim kanalının güvenli olduğundan emin olma. •Veri Gizliliği – Gizli bilgilerin özel ve gizli tutulduğundan emin olma. Bu rapor, veri güvenliği ve gizliliği konusunda en iyi uygulamaların gerçekleştirildiğinden emin olmak için çeşitli fiziksel, mantıksal ve işletimsel güvenlik önlemlerini kullanan Google'ın güvenlik stratejisini inceler. Kurumsal ve İşletimsel Güvenlik Google’ın güvenlik stratejisinin temeli kişileri ve süreçleriyle başlar. Güvenlik, bir araya getirildiğinde güvenli ve sorumlu programlama sağlayan kişi, süreç ve teknoloji kombinasyonudur. Güvenlik olay gerçekleştikten sonra değerlendirilebilecek bir kavram değildir. Bunun yerine, başlangıçtan itibaren ürünlerin tasarımı, mimari, altyapı ve sistemlerle birleştirilir. Google kapsamlı güvenlik politikaları geliştirmek, belgelemek ve uygulamak için tam zamanlı çalışan bir güvenlik ekibine sahiptir. Google'ın Güvenlik ekibi bilgi, uygulama ve ağ güvenliği konularında dünyanın bazı önde gelen uzmanlarından oluşmaktadır. Güvenlik ekibi işlevsel alanlara göre çevre koruması, altyapı koruması, uygulama koruması ve güvenlik açığı algılaması ile yanıt bölümlerine ayrılır. Birçok kişi Google'a, Fortune 500 şirketlerinde kıdemli bilgi güvenliği sorumlusu rolünde deneyim kazanmış olarak gelir. Bu ekip kod ve sistemlerin başlangıçtan itibaren güvenli olmasını sağlamak için önlemler alma konusunda çok büyük çaba sarf eder ve güvenlik sorunlarına dinamik olarak yanıt vermeye hazırdır. Google Apps Güvenliği Herhangi bir sistemin başarılı olmasını sağlamanın anahtarı, ağ tabanlı uygulamaları muhtemel bilgisayar korsanlarına karşı güvenli bir duruma getirmektir. Söz konusu e-posta ve ortak çalışma olduğunda, güvenlik yüksek bir öneme sahiptir. Google, Google Apps'taki verilerin güvenli ve gizli olduğundan emin olmak için teknoloji, kişiler ve süreçler üzerine milyarlarca dolar yatırım yapmaktadır. Google'ın kendini işine adamış güvenlik uzmanları, katı Google güvenlik ve veri gizliliği standartlarını karşıladıklarından emin olmak için tüm tasarımları, kodları ve bitmiş ürünleri inceleyerek, başlangıçtan itibaren güvenliği süreçlere dahil etmekten sorumludur. Google Apps'ı barındırmak ve yüz binlerce kullanıcının verilerini güvende tutmak için kullanılan altyapı, milyonlarca tüketicinin verilerini ve milyar dolarlık reklam işlemlerini yönetmek için de kullanılır. Google Apps ile bilgileriniz güvendedir. Daha fazla bilgi için şu adresi ziyaret edin: www.google.com/apps/business www.google.com/apps/contact Geliştirme Yöntemi Google için bir ürün tasarımı taslak haline getirildiği andan itibaren güvenlik en önemli konudur. Google mühendislik ve ürün ekipleri güvenlikle ilgili temel konularla ilgili yoğun eğitimler alırlar. Google'ın geliştirme yöntemi, süregelen denetim noktaları ve tam denetimler içeren, çok adımlı bir plan tasarımına sahiptir. Google Uygulama Güvenliği ekibi; tasarım incelemesi, kod denetimi, sistem ve işlevsel test ile son ürünü piyasaya sürme onayı da dahil olmak üzere ürünün geliştirme yaşam döngüsünün tüm aşamalarında rol alır. Google uygulamaların her düzeyde güvenli olduğundan emin olmak için çeşitli ticari ve özel teknolojiler kullanır. Ayrıca Google’ın Uygulama Güvenliği ekibi, müşteri güvenliğini sağlamak için güvenli geliştirme süreçlerinin uygulandığından emin olmaktan da sorumludur. İşletimsel Güvenlik Google'ın Güvenlik İşlemleri ekibi, veri işleme ve sistem yönetimi de dahil olmak üzere işletimsel sistemlerin güvenliğini korumaya odaklanır. Bu kişiler düzenli bir şekilde veri merkezi işlemlerini denetler ve Google'ın fiziksel ve mantıksal varlıklarında sürekli tehdit değerlendirmesi yaparlar. Bu grup ayrıca, tüm çalışanların işlerini profesyonel ve güvenli bir şekilde yürütmelerini sağlamak üzere uygun şekilde seçildiğinden ve eğitildiğinden emin olmaktan da sorumludur. Gerektiğinde, Google kişileri işe almadan önce geçmişlerini incelemek ve doğrulamak için büyük çaba sarf eder. Güvenlik süreçlerinin ve prosedürlerinin korunmasından sorumlu olan tüm personel uygulamalar konusunda çok iyi bir şekilde eğitilir ve bu bilgileri sürekli güncellenir. Güvenlik Topluluğu ve Danışmanlar Yukarıda açıklanan süreçlere ek olarak, Google güvenlik topluluğu ile etkin bir şekilde çalışarak dünyanın en iyi ve en canlı toplu bilgi kaynağından faydalanır. Bu Google'ın güvenlik eğilimlerinin bir adım önünde olmasına, ortaya çıkan tehditlere hızlı bir şekilde tepki verebilmesine ve şirketin içindeki ve dışındaki kişilerin uzmanlığından faydalanmasına yardımcı olur. Google bu büyük güvenlik topluluğunu bilgileri sorumlu şekilde ifşa ederek bir arada tutar. Bu program ve Google'ın sürekli iletişim halinde bulunduğu bazı önemli güvenlik uzmanlarıyla ilgili daha fazla bilgi edinmek için http://www.google.com/intl/tr_tr/about/corporate/company/security.html adresini ziyaret edin. Tüm bu koruma düzeylerine rağmen bilinmeyen güvenlik açığı durumları ortaya çıkabilir ve Google güvenlik uyarılarına ve güvenlik açıklarına hızlı bir şekilde tepki verebilecek donanıma sahiptir. Google Güvenlik ekibi, tüm altyapıyıyı olası güvenlik açıkları açısından denetler ve bilinen tüm sorunları hemen düzeltmek için doğrudan mühendislik ekibi ile birlikte çalışır. Google Apps İşletme Sürümü müşterileri, uygulanabilir olduğu anda e-posta aracılığıyla kullanıcıları etkileyen güvenlik sorunları konusunda bildirim alırlar. Veri Güvenliği Google Güvenlik ve İşlemler ekibinin görevi şirketin ve kullanıcı verilerinin güvenliğini sağlamaktır. Google'ın gerçekleştirdiği işler kullanıcı güveni üzerine kuruludur ve bu Google'ın şirket olarak süregelen başarısının anahtarlarından biridir. Son kullanıcıya karşı sorumluluk tüm Google çalışanları tarafından benimsenmiş bir değerdir. Verileri korumak Google'ın tüm işlerinin merkezindedir. Google milyarlarca dolarlık tüketici ve reklam işlemlerini korumak için çok dikkatli davranır; bu dikkati Google'ın iletişim ve ortak çalışma teknolojilerine de yansıtırız. http://investor.google.com/conduct.html adresinde davranış kurallarımızı inceleyerek bunun şirket olarak kimliğimizin temeli olduğunu görebilirsiniz. 2 Fiziksel Güvenlik Google dünyadaki en büyük dağıtılmış veri merkezlerinden birini işletir ve bu merkezlerde bulunan verileri ve fikri mülkiyetleri korumak için büyük çaba gösterir. Google tüm dünyada veri merkezleri işletir; birçok Google veri merkezi tamamen Google'ın mülkiyetindedir ve Google tarafından yönetilir. Böylece dışarıdan herhangi bir tarafın erişemeyeceğinden emin olunur. Veri merkezlerinin coğrafi konumları felaket boyutundaki olaylara karşı koruma sağlayacak şekilde seçilmiştir. Veri merkezi tesislerine ve buralarda bulunan sunuculara yalnızca belirli Google çalışanlarının erişimi vardır ve bu erişim sıkı bir şekilde denetlenir. Güvenlik hem yerel olarak iş sahasında hem de merkezi olarak Google'ın dünya genelindeki güvenlik işlemleri merkezlerinde izlenir ve kontrol edilir. Tesisler, maksimum verimliliğin yanı sıra güvenlik ve güvenilirlik için tasarlanmıştır. Çok düzeyli önlemler, en zor ve en uç koşullarda bile işlemlerin ve hizmet kullanılabilirliğinin devamlı olmasını sağlar. Bu bir merkezde çok düzeyli önlemler alınmasını, sürmekte olan işlemler için jeneratörle sağlanan yedek gücü ve birden fazla dağıtılmış merkez arasında kapsamlı yedekleme önlemlerini içerir. Merkezleri hem yerel olarak hem de uzaktan izlemek için gelişmiş kontroller kullanılır ve sistemleri korumaya yönelik otomatik yük devretme sistemleri bulunur. Mantıksal Güvenlik Web tabanlı programlamada, verilerin ve uygulamaların mantıksal güvenliği fiziksel güvenlik kadar önemlidir. Google uygulamaların güvenli olduğundan, verilerin güvenli ve sorumlu bir şekilde işlendiğinden ve müşteri veya kullanıcı verilerine dışarıdan yetkisiz erişilemeyeceğinden emin olmak için ciddi çaba sarf eder. Google bu amaca ulaşmak için çeşitli sektör standardı tekniklerin yanı sıra bazı benzersiz ve yenilikçi yaklaşımları da kullanır. Bu yaklaşımlardan biri genel amaçlı yazılımların aksine özel amaçlı teknolojiyi kullanmaktır. Google'ın teknolojilerinin çoğu genel amaçlı programlamanın aksine özel amaçlı beceriler sağlamak üzere yazılır. Örneğin, web sunucusu katmanı yalnızca belirli uygulamaların çalışması için gereken özellikleri ortaya çıkarmak üzere Google tarafından özel olarak tasarlanır ve uygulanır. Bu nedenle, birçok ticari yazılımın kolay bir hedef olabileceği çeşitli saldırılar karşısında, söz konusu yazılımlar kadar savunmasız değildir. Google ayrıca güvenlik amacıyla, ana güvenlik kütüphanelerinde de değişiklikler yapmıştır. Google altyapısı, genel amaçlı bir programlama platformu yerine adanmış bir uygulama sistemi olduğundan, standart Linux işletim sistemi tarafından sağlanan bazı hizmetler sınırlandırılabilir veya devre dışı bırakılabilir. Bu değişiklikler mevcut görev için gerekli olan sistem özelliklerini geliştirmeye ve gerekli olmayan sömürülebilir sistem öğelerini devre dışı bırakmaya veya kaldırmaya odaklanır. Ayrıca, Google sunucuları saldırılara karşı birden çok güvenlik duvarı düzeyi tarafından korunur. Trafik uygun görüldüğünde saldırı girişimleri açısından incelenir ve kullanıcıların verilerini korumak için bu girişimlerle ilgili işlem gerçekleştirilir. Bilgiye Erişebilirlik E-posta gibi veriler geleneksel bir dosya sistemi veya veritabanı yerine performans açısından en iyi duruma getirilmiş kodlanmış bir biçimde saklanır. Veriler yedekleme önlemleri ve elverişli erişim için çeşitli fiziksel ve mantıksal birimlere dağıtılır. Bu durum perdelemeye neden olur ve verilerin kurcalanmasını engeller. Google'ın yukarıda açıklanan fiziksel korumaları, sunucuya herhangi bir şekilde fiziksel olarak erişilememesini sağlar. Tüm üretim sistemi erişimleri personel tarafından şifreli SSH (güvenli kabuk) kullanılarak yürütülür. Son kullanıcı 3 verilerine anlamlı bir şekilde erişilebilmek için veri yapıları ve Google'ın özel altyapısı hakkında uzmanlık düzeyinde bilgi gerekir. Google Apps içindeki hassas verilerin güvenliğini sağlayan birçok güvenlik katmanından biri budur. Google'ın dağıtılmış mimarisi, geleneksel tek sahipli mimariden daha fazla güvenlik düzeyi ve güvenilirlik sağlamak için oluşturulmuştur. Ayrı kullanıcı verileri birkaç anonim sunucu, küme ve veri merkezi arasında dağıtılır. Bu, veriyi olası kayıplara karşı korumanın yanı sıra yüksek düzeyde güvende olmasını sağlar. Kullanıcı verilerine yalnızca uygun kimlik bilgileriyle erişilebilir. Bu, bir müşterinin diğer bir müşterinin verilerine açık oturum bilgilerine sahip olmadan erişme olasılığının olmamasını sağlar. Bu kanıtlanmış sistem on milyonlarca tüketici kullanıcısına günlük olarak e-posta, takvim ve belgeler konularında hizmet vermekle kalmaz, aynı zamanda Google tarafından 10.000'in üzerindeki çalışan tabanına hizmet vermek için birincil platform olarak kullanılır. Yedekleme Önlemleri Google tarafından kullanılan uygulama ve ağ mimarisi maksimum güvenilirlik ve çalışır durumda kalma süresi için tasarlanmıştır. Google'ın kılavuz tabanlı bilgi işlem platformu süregelen donanım arızası olduğunu varsayar ve sağlam yazılım yük devretme sistemi bu kesintiye dayanır. Tüm Google sistemleri doğası gereği yedek önlemlere sahiptir ve alt sistemlerin hiçbiri sürekli çalışmak için herhangi bir fiziksel veya mantıksal sunucuya bağımlı değildir. Veriler Google'ın kümelenmiş etkin sunucularında bir çok kez kopyalanır, böylece makinenin arızalanması durumunda başka bir sistemle verilere erişilebilir. Ayrıca kullanıcı verileri, veri merkezleri arasında kopyalanır. Sonuç olarak, bütün bir veri merkezinin arızalanması veya bir felakete maruz kalması durumunda, ikinci bir veri merkezi hemen görevi üstlenip kullanıcılara hizmet sunabilir. Tehditlerden Kaçınma Günümüzde şirketlerde karşılaşılan en büyük güvenlik tehditlerinin arasında e-posta ile gelen virüsler, kimlik avı saldırıları ve spam bulunmaktadır. Raporlar gelen postaların üçte ikisinden fazlasının spam olduğunu gösteriyor. Her gün yeni e-posta virüsleri oluşturulup İnternet'te dağıtılıyor. Bunun üstesinden gelmek çok zor bir görev olabilir ve hatta spam ve virüs filtrelerine sahip şirketler bile en yeni tehditlerle baş edebilmek için sürekli filtreleri güncel tutma konusunda çaba göstermektedir. Ek olarak, ağ tabanlı uygulamalar verileri kurcalamaya veya hizmeti sonlandırmaya çalışan kötü amaçlı saldırıların hedefleridir. Google'ın birinci sınıf tehditlerden kaçınma teknolojisi, kullanıcıları verilerdeki ve ileti ile dosya içeriğindeki saldırılardan korur. Spam ve Virüs Koruması Google Apps müşterileri, bugün sektörde bulunan en güçlü spam ve kimlik avı filtrelerinden birinden faydalanmaktadır. Google, spam olarak tanımlanan iletilerdeki desenlerden bilgi toplayan gelişmiş teknolojiye sahip filtreler geliştirmiştir ve bu filtreler bu bilgileri sürekli olarak milyarlarca e-posta iletisinin arasından toplar. Sonuç olarak Google spam'leri, kimlik avı saldırıları ve virüsleri çok doğru bir şekilde tanımlayabilir ve kullanıcılarının gelen kutularının, takvimlerinin ve belgelerinin korunduğundan emin olur. Google'ın web tabanlı arayüzü ile virüs koruması, bilinmeyen kullanıcıların şirket ağı veya dahili ağ üzerinden virüs yayması tehdidini ortadan kaldırılır. Geleneksel istemci tabanlı e-posta uygulamalarının aksine, iletiler masaüstüne indirilmez. Bunun yerine, iletilere sunucuda virüs taraması yapılır ve Gmail bir kullanıcının iletideki ek taranana ve tehdit ortadan kaldırılana kadar eki açmasına izin vermez. Sonuç olarak, e-posta virüsleri istemci tarafı güvenlik açıklarından faydalanamaz ve kullanıcılar farkında olmadan virüslü bir belgeyi açamaz. 4 Uygulama ve Ağ Saldırıları Google veri içeriğini spam ve virüs açısından filtrelemenin yanı sıra, kendisini ve müşterilerini kötü amaçlı saldırılara karşı sürekli korur. Bilgisayar korsanları sürekli web tabanlı uygulamalara erişmek veya uygulamaların çökmesine neden olmak için yollar ararlar. Hizmet engelleme, IP sahtekarlığı, siteler arası betik çalıştırma ve paket kurcalama, her gün ağlarda kullanılan saldırı türlerinden yalnızca birkaçıdır. Dünyanın en büyük web tabanlı hizmet sağlayıcılarından biri olan Google, bu ve diğer tehditler karşısında koruma sağlamak amacıyla çok ciddi çaba göstermektedir. Tüm yazılımlar, çeşitli ticari/özel ağ ve uygulama tarama paketleri kullanılarak taranır. Google Güvenlik ekibi de Google'ın altyapı ve uygulama güvenliği durumunu test etmek ve geliştirmek için şirket dışındaki taraflarla çalışır. Güvenli Erişim Her ne kadar veriler veri merkezinde güvende olsalar da, kullanıcının yerel bilgisayarına indirildiklerinde savunmasızdırlar. Çalışmalar ortalama bir dizüstü bilgisayarda 10.000'den fazla dosya ve binlerce indirilmiş e-posta iletisi olduğunu göstermektedir. Bu şirket dizüstü bilgisayarlarından birinin kötü amaçlı bir kullanıcının eline geçtiğini düşünün. Yetkisiz bir kullanıcı, yalnızca bir disk takarak şirketin fikri mülkiyetine ve sırlarına erişebilir. Google Apps verilerin kullanıcıların dizüstü bilgisayarlarında yerel olarak saklanmasını önleyerek, şirketlere bu riski ortadan kaldırma olanağı sağlar. Son Kullanıcı Koruması Google Apps'ın web tabanlı tasarımı, veriler güvenli bir şekilde Google sunucularında kalırken kullanıcıların bu verilere her yerden erişebilmelerini sağlamanıza olanak tanır. Masaüstünde veya dizüstü bilgisayarda saklanan e-postalar yerine, kullanıcılar masaüstü kalitesine, e-posta için yüksek derecede etkileşimli arayüzlere, takvimlere ve web tarayıcısı kullanırken anlık mesajlaşma özelliğine sahiptir. Benzer şekilde, Google Dokümanlar ve E-tablolar gibi uygulamalar kullanıcıların bilgi üzerinde yüksek düzeyde kontrole sahip olmalarını sağlar. Bu belgeler sunucuda kalabilir, ancak kullanıcılar web tarayıcısı aracılığıyla zengin düzenleme özelliklerine erişebilirler. Ek olarak, kullanıcılar bu belgelere kimlerin erişebileceği konusunda ayrıntılı kontrole sahiptirler ve düzenleyici ile görüntüleyici listesi oluşturabilirler. Bu izinler belgeye her erişildiğinde mutlaka kontrol edilir. Bu, şirket içi belgelerin şirketinizin dışında bir e-posta adresine iletilmesi sorununu engellemenize olanak tanır. Son olarak, bu ürünler değişiklikleri ayrıntılı bir düzeyde izleyerek kimin ne zaman hangi değişikliği yaptığını görebilmenizi sağlar. Google Apps ayrıca kullanıcıların gizli verilerinin ağ üzerinde kesintiye uğrama tehdidi olmadan verilere güvenli bir şekilde erişebildiğinden emin olmak için kablo üzerinden yapılan veri aktarımını korur. Güvenli Yuva Katmanı (SSL) bağlantısıyla Google'ın web tabanlı yönetim konsolunun yanı sıra birçok son kullanıcı uygulamasına erişim sunulur. Google, Google Apps içindeki bir çok hizmete HTTPS ile erişim sunar ve ürün e-posta ve takvim gibi önemli hizmetlere yalnızca HTTPS ile erişime izin verecek şekilde ayarlanabilir. Bu işlev ile tüm kullanıcılar verilere erişir ve tüm etkileşimler şifrelenir. Google şifreleri ve müşteri verilerini kullanıcı sisteminde depolamak için asla çerez kullanmaz. Çerez, oturum bilgileri ve kullanıcıya kolaylık sağlamak amacıyla kullanılır, ancak bu bilgiler hiçbir zaman hassas değildir veya bunlar bir kullanıcının hesabına girmek için kullanılamaz. 5 Kontrolü Size Sunma Google şirket ve müşteri verileri için bu korumaları sağlamanın yanı sıra işletmelere şirket güvenliğini, erişimi, denetimi ve kimlik doğrulama yöntemlerini Google Apps'a entegre etme kontrolünü verir. Google Apps SAML 2.0'a dayalı bir çoklu oturum açma API'sı sağlar. Bu, şirketlerin kullanıcıların Google Apps'a erişmelerine izin vermek için mevcut kimlik doğrulama mekanizmalarını kullanmalarına izin verir. Örneğin, işletmeler bir kullanıcının oturumunu açmak için Active Directory kimlik doğrulamasını kullanabilir ve kimlik bilgileri web tabanlı araçlara erişmek için Google sunucuları ile iletilmez. Bu ayrıca şirketlerin şifre güvenlik düzeyi ve şifre değiştirme sıklığı politikalarını uygulamaya devam etmelerine olanak tanır. Ek olarak, Google kullanıcı yönetimi için bir yönetim konsolu ve API'sı sunar. Yöneticiler bir hesaba erişimi hemen kesme ve isteğe bağlı olarak bir hesabı silme yetkisine sahiptir. Bu ayrıca API aracılığıyla bir kullanıcıyı hazırlama ve bu işlemi geri almaya yönelik dahili süreçlerinizle de bağlantılandırılabilir. E-posta ve anlık mesajlaşma konusunda, Google ayrıca posta sisteminin önüne bir e-posta geçidi yerleştirme özelliğini de sunar. Bu konfigürasyonda, tüm gelen ve giden e-postalar müşterinin sisteminden geçer ve bu size postaları denetleme ve arşivleme özelliğinin yanı sıra denetleyici kontroller uygulama fırsatı verir. Veri Gizliliği Google şirket ve kullanıcı gizliliği konusunda çok hassastır ve uygulamalar içinde bulunan verilerin gizli ve hassas olduğunun farkındadır. Google, Google Apps ile bilgilerin kötüye kullanılmadığını garanti eder. Google’ın tüm hizmetleri koruma altına alan yasal olarak bağlayıcı gizlilik politikasını www.google.com/intl/tr_tr/privacypolicy.html adresini ziyaret ederek görebilirsiniz. Bu politikaya ve Google Apps içinde bulunan ayrı hizmetlerin ilgili politikalarına göre, Google çalışanları asla gizli kullanıcı verilerine erişemez. Ayrıca, Google müşterinin ve/veya kullanıcının açıkça belirtilmiş yazılı izni olmadan bu politikanın olası olumsuz etkileri olan herhangi bir yönde değiştirilmeyeceğini garantiler. Sonuç Google Apps; veri merkezi yönetimi, ağ uygulaması güvenliği ve veri entegrasyonu için en yeni teknolojileri ve en iyi uygulamaları sunarak verileriniz için güvenli ve güvenilir bir platform sağlar. Verilerinizin güvenliğini, gizliliğini ve entegrasyonunu sağlamak için Google teknolojisinin ve altyapı yatırımının tamamının hizmetinize sunulduğunu bilerek şirketinizin bilgilerini Google'a güvenli bir şekilde emanet edebilirsiniz. © 2011 Google Inc. Tüm hakları saklıdır. Google, DoubleClick, Google logosu ve DoubleClick logosu Google Inc şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları ilgili şirketlerin ticari markaları olabilir. WP48-1104