长期以来,数据安全和信任一直是考虑使用云计算选项的组织的主要关注点。为了至少缓解客户的担忧,谷歌发布了一份新的白皮书,列出了该公司用于保护云中企业数据的复杂多层策略。
本文展示了谷歌已经在六个渐进层中部署了安全控制,从底层的物理和硬件安全开始,到顶层的操作安全控制。
谷歌数据中心的许多技术都是自制的,并结合了该公司声称的各种物理安全控制措施。
对谷歌数据中心的访问受到严格限制,只有极少数谷歌员工可以访问提供支持公司云计算服务的系统的设施。用于控制设施出入的安全措施包括生物识别、基于激光的入侵检测系统、车辆障碍物、金属检测和网络摄像头。
谷歌的云硬件级安全措施包括安全启动栈,确保公司数据中心的所有硬件都从相应的软件栈启动,所有硬件都通过单独的机器身份技术进行认证。
一系列访问管理技术、服务识别、完整性和隔离工具以及加密等技术代表了谷歌保护其服务部署层的努力。
该公司用来保护服务层的基本方法是确保硬件和软件基础设施不承担在其上运行的服务之间的任何信任。根据谷歌白皮书,“换句话说,基础设施从根本上设计为多租户。”
例如,所有服务间通信都受密码身份验证和授权保护。所有服务都有自己的帐户身份和加密凭据来证明其身份。
谷歌安全栈的最高级别是用户身份和最终用户数据的访问管理。根据白皮书,谷歌使用一种中央身份服务,在用户成功登录多个谷歌服务后,该服务会发出所谓的最终用户权限票证,以识别和验证用户的身份。
数据加密和数据删除是谷歌用来保护其大型存储系统中客户数据的两个主要控制措施。谷歌的存储服务可以配置为在将数据写入存储之前对其进行加密。
根据白皮书,该公司采用了多步骤验证流程,以确保退役的存储系统不包含客户或其他敏感数据。未通过验证步骤的设备将被粉碎或以其他方式销毁。
一套控制措施,如用于安全软件开发、入侵检测和内部风险管理的措施,构成了谷歌在运营层面的控制措施。
例如,在软件开发方面,谷歌提供了一个软件库,旨在防止开发人员创建某些以前已知的安全漏洞。该公司还拥有大量自动化安全测试工具,包括用于软件漏洞搜索的fuzzifiers、静态软件分析工具和Web安全产品。
白皮书显示,作为谷歌在运营层面所做努力的一部分,该公司还在漏洞研究和零日漏洞发现方面投入了大量资金。