長期以來，數(shù)據(jù)安全和信任一直是考慮使用云計算選項的組織的主要關(guān)注點。為了至少緩解客戶的擔憂，谷歌發(fā)布了一份新的白皮書，列出了該公司用于保護云中企業(yè)數(shù)據(jù)的復(fù)雜多層策略。

本文展示了谷歌已經(jīng)在六個漸進層中部署了安全控制，從底層的物理和硬件安全開始，到頂層的操作安全控制。

谷歌數(shù)據(jù)中心的許多技術(shù)都是自制的，并結(jié)合了該公司聲稱的各種物理安全控制措施。

對谷歌數(shù)據(jù)中心的訪問受到嚴格限制，只有極少數(shù)谷歌員工可以訪問提供支持公司云計算服務(wù)的系統(tǒng)的設(shè)施。用于控制設(shè)施出入的安全措施包括生物識別、基于激光的入侵檢測系統(tǒng)、車輛障礙物、金屬檢測和網(wǎng)絡(luò)攝像頭。

谷歌的云硬件級安全措施包括安全啟動棧，確保公司數(shù)據(jù)中心的所有硬件都從相應(yīng)的軟件棧啟動，所有硬件都通過單獨的機器身份技術(shù)進行認證。

一系列訪問管理技術(shù)、服務(wù)識別、完整性和隔離工具以及加密等技術(shù)代表了谷歌保護其服務(wù)部署層的努力。

該公司用來保護服務(wù)層的基本方法是確保硬件和軟件基礎(chǔ)設(shè)施不承擔在其上運行的服務(wù)之間的任何信任。根據(jù)谷歌白皮書，“換句話說，基礎(chǔ)設(shè)施從根本上設(shè)計為多租戶?！?

例如，所有服務(wù)間通信都受密碼身份驗證和授權(quán)保護。所有服務(wù)都有自己的帳戶身份和加密憑據(jù)來證明其身份。

谷歌安全棧的最高級別是用戶身份和最終用戶數(shù)據(jù)的訪問管理。根據(jù)白皮書，谷歌使用一種中央身份服務(wù)，在用戶成功登錄多個谷歌服務(wù)后，該服務(wù)會發(fā)出所謂的最終用戶權(quán)限票證，以識別和驗證用戶的身份。

數(shù)據(jù)加密和數(shù)據(jù)刪除是谷歌用來保護其大型存儲系統(tǒng)中客戶數(shù)據(jù)的兩個主要控制措施。谷歌的存儲服務(wù)可以配置為在將數(shù)據(jù)寫入存儲之前對其進行加密。

根據(jù)白皮書，該公司采用了多步驟驗證流程，以確保退役的存儲系統(tǒng)不包含客戶或其他敏感數(shù)據(jù)。未通過驗證步驟的設(shè)備將被粉碎或以其他方式銷毀。

一套控制措施，如用于安全軟件開發(fā)、入侵檢測和內(nèi)部風(fēng)險管理的措施，構(gòu)成了谷歌在運營層面的控制措施。

例如，在軟件開發(fā)方面，谷歌提供了一個軟件庫，旨在防止開發(fā)人員創(chuàng)建某些以前已知的安全漏洞。該公司還擁有大量自動化安全測試工具，包括用于軟件漏洞搜索的fuzzifiers、靜態(tài)軟件分析工具和Web安全產(chǎn)品。

白皮書顯示，作為谷歌在運營層面所做努力的一部分，該公司還在漏洞研究和零日漏洞發(fā)現(xiàn)方面投入了大量資金。