• 关于我们 联系我们
当前位置:安全企业动态 → 正文

《谷歌安全白皮书》2017中文版(E安全译制)

责任编辑:editor005 |来源:企业网D1Net  2017-02-20 14:21:56 本文摘自:E安全

2017年1月10日,谷歌公司更新发布了《谷歌安全白皮书》,这本白皮书适用于cloud.google.com中描述的Google Cloud Platform产品。E安全就在此奉上白皮书全文内容的中文翻译,如以下翻译内容有错漏,请与我们联系获取奖励。

内容简介传统企业已经开始越来越多地将公有云视为节约成本或者增加自有数据中心容量的理想解决方案。然而,企业目前在选择公有云时主要关注安全性问题,并已经意识到各云服务供应商能够投入更多人力与流程以交付更为安全的基础设施体系。

作为云计算的先驱性厂商之一,谷歌公司充分理解云模型中存在的安全隐患。我们的云服务旨在为企业客户提供较传统内部解决方案更为出色的安全性水平。我们将安全性作为优先重要事务加以考量,而且由于谷歌利用同样的基础设施运行自有业务,因此作为客户您将能够直接从这些保护措施中获益。正因为如此,我们高度关注安全议题,同时在核心设计标准内充分考虑数据保护需求。安全性贯穿我们的整个组织结构、培训重点与招聘流程。安全性甚至直接塑造出我们的数据中心及其中使用的具体技术。安全性是我们日常运营与灾难规划工作的核心所在,包括指导我们如何应对潜在威胁。安全是我们处理客户数据时制定优先级判断的根本,亦是我们实施账户控制、合规性审计以及为客户提供认证时的基石所在。

本篇白皮书概述了谷歌针对谷歌云平台(Google Cloud Platform)——我们的公有云产品及服务套件——所制定的安全性与合规性保障方案。这套平台已经为世界范围内的各类组织机构所采用,从拥有成千上万用户的大型企业与零售商到快速增长中的初创企业,云平台为其提供计算、存储、网络及大数据等多种资源。本篇白皮书着重探讨谷歌公司如何立足组织与技术层面实现安全性控制,从而为客户数据提供保护。关于合规性及满足法规要求方面的细节信息,您可点击此处参见另一篇文件。

谷歌拥有强大的安全文化谷歌公司为全体员工建立起充满活力及包容性的安全文化。这种文化的影响已经以显而易见的方式渗透至招聘流程、员工入职、现任员工培训以及企业整体活动当中。

员工背景调查在正式加入我们的团队之前,谷歌公司会首先验证应聘人员的个人教育背景与以往工作经历,同时执行内部与外部参考调查。如果当地劳动法或者法律法规允许,谷歌公司亦可对应聘人员进行刑事、信用、移民及安全背景调查。这些背景调查的具体程度取决于应聘人员的预期职位。

向全体员工的安全培训全体谷歌公司员工都必须接受安全培训,将此作为辅导过程的重要组成部分,并在整个谷歌公司就职期间接受持续的安全培训。在入职期间,新员工需要认同我们的行为准则,即强调我们作出的、为客户信息提供安全可靠保障的承诺。根据具体职能方向,员工可能需要接受与安全领域特定方向相关的额外培训。(微信公众号E安全)例如,信息安全团队会向新任工程师传授安全编码实践、产品设计以及自动化漏洞测试工具等专业知识。工程师们还需要参加与安全相关的各类主题性技术演示,同时了解新型威胁、攻击模式、应对技术等通信安全趋势。

内部安全与隐私事件谷歌公司会定期举办向全体员工开放的内部会议,旨在提高员工的安全性与数据隐私权意识,同时推动创新性活动。安全与隐私是一类不断变化的领域,谷歌公司意识到专业员工的参与是提升安全认知的重要手段。以“隐私周(Privacy Week)”活动为例,谷歌公司在此期间会在全球各办事处举办活动,立足于软件开发、数据处理、策略执行乃至隐私原则遵守等层面强化工作人员的安全意识。谷歌公司还会定期举办“技术讲座”,其经常涉及与安全及隐私相关的主题。

我们的专项安全团队谷歌公司拥有超过500名全职安全与隐私专业人员,他们亦是我们软件工程与运营部门的重要组成部分。我们的团队包括一批全球范围内的知名信息、应用与网络安全专家。这支队伍的任务在于维护谷歌公司的防御系统、开发安全审查流程、建立安全基础设施并实施谷歌提出的安全策略。谷歌公司的专项安全团队会主动利用商用及定制化工具、渗透测试、质量保证(简称QA)措施及软件安全审查等方式扫描各类安全威胁因素。

在谷歌公司内部,信息安全团队的成员们会面向全部网络、系统与服务进行安全规划审查。他们为谷歌公司的产品与工程技术团队提供针对具体项目的咨询服务。他们立足于谷歌网络进行异常活动监控、解决信息安全威胁、执行例行安全评估与审计,同时鼓励外部专家参与到常规安全评估当中。我们于2014年7月专门成立了一支全职团队,名为“Project Zero”,其负责向软件供应商上报Bug并将相关信息记录在外部数据库内,从而避免发生针对性攻击活动。

这支安全团队还参与各类研究与外展活动,并借此为选择或者没有选择谷歌解决方案的广泛互联网用户群体提供保护性帮助。此项研究工作的相关实例包括发现POODLE SSL 3.0恶意利用活动以及cipher套件漏洞等。该安全团队还发布各类安全研究报告,并向社会直接开放。这支团队亦会组织并参加各类开源项目及学术性会议。

我们的专项隐私团队谷歌隐私团队独立于产品开发与安全组织之外单独运作,但其同样会通过多种方式参与到谷歌产品的发布当中——包括审查设计文件并执行代码审查,从而确保各项隐私保护要求得到遵循。他们帮助确保谷歌发布的产品能够确切反映明确的隐私保护标准:为用户及管理员提供拥有实际意义的隐私配置选项,并借此传输用户数据集,同时继续对存储在我们平台上的各类信息加以良好管理。在产品发布后,这支隐私团队会监控各项用于审计数据流量以验证数据使用妥善性的自动化流程。另外,该隐私团队还会为我们的各项新兴技术的开发工作提供隐私层面的最佳实践指导与支持。

内部审计与合规性专家谷歌公司拥有一支专项内部审计团队,专门负责立足于安全法律及全球范围内的监管要求进行合规性审查。在新的审计标准出台之后,这支内部审计团队会考量需要通过哪些控制、流程与系统以满足标准的具体要求。这支团队亦乐于邀请并支持由第三方发起的独立审计与评估工作。

与安全研究社区开展协作谷歌公司长期以来一直与安全研究社区保持着紧密合作关系,而我们亦在其帮助下发现了大量存在于云平台及其它谷歌产品内的安全漏洞。我们的安全漏洞奖励计划鼓励研究人员上报那些有可能导致客户数据遭遇风险的设计与实施性问题,并为这类成果提供数万美元奖励。以Chrome浏览器为例,我们一直向用户提供各类与恶意软件及钓鱼活动相关的警告,并为发现其中安全Bug的研究者派发奖金。

由于我们与研究社区的密切合作,我们得以成功发现超过700项Chrome浏览器安全Bug,且先后发出超过125万美元奖金——而谷歌的各类安全漏洞奖励计划的总体奖金支出已经突破200万美元。在这里,我们诚挚感谢各位参与者及其为我们的产品与服务作出的卓越贡献。

运营安全安全保障是我们运营工作中的常规组成部分,而非单纯作为事后考量或者偶然性举措。

安全漏洞管理谷歌公司利用一整套安全漏洞管理流程,利用多种商用及定制化内部工具、高密度自动与手动渗透、质量保证流程、软件安全审查与外部审计以主动扫描安全威胁。安全漏洞管理团队负责追踪并监督漏洞处理进展。一旦某项漏洞确定需要进行处理,则其会被记录在案并根据严重程度分配优先等级,同时被分配至一名拥有者进行处理。安全漏洞管理团队会追踪该问题并持续跟进,直到确认问题本身已经得到修复。谷歌公司还与安全研究社区的成员保持合作关系,不断就谷歌服务与各类开源工具中报告的安全问题进行交流。与安全问题相关的更多细节信息可参阅谷歌应用安全文档。

恶意软件预防恶意攻击一旦成功实施,很可能造成账户丢失、数据窃取以及非法网络访问行为等严重后果。谷歌公司对于这些可能侵扰自身网络及客户的威胁高度重视,并采取多种方法以预防、检测并清理恶意软件。谷歌公司通过Chrome、Mozilla火狐及苹果Safari浏览器中的警告提示每天帮助数百万用户免受安全威胁,即帮助其及时阻止那些可能导致计算机遭受入侵的软件下载行为或可能导致用户数据遭到窃取的恶意网站。恶意软件站点或电子邮件附件会通过向用户设备安装恶意软件的方式窃取隐私信息、执行身份窃取或者攻击其它计算机。当人们访问这些站点时,恶意软件会在不知不觉中被悄然下载至本地。谷歌公司的恶意软件应对策略利用手动与自动扫描工具对谷歌的网站搜索目录进行清理,旨在清除那些可能属于恶意软件或钓鱼活动载体的网站。全球约有十亿人定期使用谷歌安全浏览(Safe Browsing)功能查看互联网内容。(微信公众号E安全)谷歌公司的安全浏览技术每天会检查数十亿条URL并搜索其中的非安全网站。每一天,我们都会发现成千上万新的不安全站点,其中相当一部分属于已经遭到入侵的合法网站。在对非安全站点进行检测时,我们会在谷歌搜索结果及网络浏览器中显示警告提示。除了安全浏览解决方案之外,谷歌公司还提供一项免费在线服务VirusTotal,其负责分析那些包含已经被反病毒引擎及网站扫描工具所发现的病毒、蠕虫、木马及其它类型恶意内容的文件及URL。VirusTotal的使命在于协助改进反病毒与安全行业的工作成果,同时通过免费工具与服务的持续发展让互联网的整体安全性得到切实提升。

谷歌公司在Gmail、Drive以及各类服务器与工作站内使用多种反病毒引擎,旨在帮助用户发现可能尚未被收录至反病毒签名库中的恶意软件。

监控机制谷歌公司的安全监控计划主要面向收集自内部网络流量、员工系统操作活动以及外部安全漏洞知识的具体信息。在我们全球网络的多个节点之上,内部流量会接受检查以查找可疑行为,例如那些可能与僵尸网络连接相关的流量。这一分析机制利用开源与商用两大类流量捕捉与解析工具共同实现。谷歌拥有一套专项相关系统,其凭借一系列谷歌技术方案以支持上述分析流程。除此之外,谷歌还会对系统日志进行检查以发现异常行为(例如尝试对客户数据进行访问),并将此作为一种补充性保护手段。谷歌公司的安全工程师们会在公共数据存储库上引入搜索警报,用以发现可能对谷歌基础设施造成影响的安全事件。他们会主动审查入境安全报告并监控公共邮件列表、博客与维基百科。自动化网络分析机制与谷歌安全员分析有助于确定可能存在的未知威胁,而系统日志自动化分析则作为网络分析的有力补充。

事件管理我们拥有一套严格的安全事件管理流程,面向各类可能影响系统或数据保密性、完整性和可用性的安全事件。一旦发生相关事件,安全团队会根据其严重程度对事件进行记录与优先级排序。直接影响客户的事件会被视为最高优先级状况。整套流程指定了应对工作的通知、逐级处理、缓解与文档记录规程。谷歌公司的安全事件管理计划基于NIST的事件处理指南(NIST SP 800-61)进行结构设计。关键性员工接受培训以为此类安全事件中可能出现的情况做好预测及处理准备,具体包括利用第三方及各类专用型工具。谷歌公司立足多个关键性区域对事件响应规划进行测试,其中包括用于存储客户敏感信息的系统。这些测试工作考虑到多种实际场景,包括内部人员威胁及软件安全漏洞。为了确保对安全事件的灵活处理,谷歌安全团队24/7全天候待命并可随时回应任何员工的援助请求。如果安全事件涉及客户数据,谷歌或其合作伙伴将及时通知客户并通过支持团队执行调查工作。

安全核心技术方案谷歌云平台运行在一套在构思、设计与构建当中充分考虑安全性需求的技术平台之上。谷歌公司在硬件、软件、网络及系统管理技术层面极具创新性。我们以定制化方式设计自身使用的服务器、专有操作系统以及地理分布式数据中心。立足于“纵深防御”原则,我们已经建立起一整套在安全与管理易行性方面远超传统技术方案的IT基础设施。

业界领先的数据中心谷歌公司一直将数据安全与保护作为我们核心设计标准的组成部分。谷歌数据中心的物理安全性采用一套分层式安全模式实现,其中包括采用定制化设计电子门禁卡、警报器、车辆准入障碍、周边围栏、金属探测器、生物识别技术以及数据中心内激光束入侵检测机制在内的各类安保措施。我们的数据中心利用高分辨率内部与外部摄像头进行24/7全天候监控,其能够及时检测并追踪入侵者行踪。访问日志、活动记录与摄像头则能够在发生安全事件时进行全程记录。谷歌数据中心还配备有一大批经历了严格背景调查与培训的保安人员,他们将对基础设施进行定期巡逻。越是靠近数据中心楼层,安全措施数量及级别也将相应提升。访问内部数据中心的惟一通路是一条安全走廊,其中设有使用安全徽章与生物识别技术的多因素访问控制系统,这意味着只有得到授权的特定工作人员才能进入。在谷歌公司内,只有不到百分之一的员工有权进入我们的数据中心。

数据中心供电机制

为了保证各项服务的24/7全天候持续不间断运行,谷歌数据中心采用冗余供电系统及环境控制方案。每一项关键性组件都配有主、备两套供电系统,且二者能够提供同等电量供应。(E安全微信公众号)我们的备用柴油发电机能够提供充足的应急电力,足以确保数据中心在停电时仍可满负荷运行。冷却系统能够确保服务器与其它硬件始终处于理想的恒定工作温度,从而降低服务中断风险。火灾探测与消防设备有助于防止硬件损坏。热感、火感与烟感探测器在被触发后,会将受影响区域通过安全操作控制台报告至管理人员处,并在远程监控台上以声光方式进行报警。

对周边环境的影响

谷歌通过对设施的精心设计及构建降低了数据中心运行对周边环境的影响。我们安装有智能化温度控制系统,利用“自然冷却”技术凭借外部空气或者可重复利用的水资源进行冷却,同时重新设计电力分配方式以尽可能降低不必要的能量损失。为了量化改进效果,我们利用综合性效率指标测量并计算每套文物性能。我们是第一家在数据中心内引入主水平环境、工作场所安全性及能源管理标准外部认证的大型互联网服务企业。具体来讲,我们得到 ISO 14001、OHSAS 18001以及ISO 50001认证。简言之,这些标准建立起一项非常简单的概念:表达我们要做什么,接下来切实做到——之后重复这一改进过程。

定制化服务器硬件与软件与大多数现有商用硬件不同,谷歌公司的服务器并不包含显卡、芯片组或者外设连接器等可能引入安全漏洞的非必要组件。我们的生产服务器运行一套定制化操作系统,其基于一套经过精简与强化的Linux版本。谷歌服务器及其操作系统的惟一作用正是提供对应的谷歌服务。各服务器资源采取动态分配方式,这使得其能够快速且灵活地适应具体负载需求,或根据客户需求进行资源重新分配。这套均匀的运行环境由专有软件负责维持,其会持续监控系统中的根本性变更状况。如果发现某些变更与标准谷歌镜像有所冲突,该系统将自动将其恢复至官方状态。这些自动化自我修复机制的引入,是为了让谷歌能够持续监控及修复不稳定事件、收取事件通知并缓解可能出现的潜在网络恶意活动。

硬件追踪与处理谷歌公司精心追踪数据中心内全部设备的位置与状态,且整个监控流程利用条形码与资产标签涵盖设备由采购到安装、由清退到销毁的完整周期。我们在基础设施当中使用金属探测器与视频监控装置,用以确保不存在任何未经授权的设备运出状况。如果某一组件在其正常生命周期内未能通过某一项性能测试,则其将被从库存中移除并清退。谷歌公司的磁盘驱动器采用FDE(即全盘加密)与驱动器锁定等技术,旨在对闲置数据加以保护。当一块磁盘驱动器被清退时,授权工作人员会验证该磁盘是否已经通过全盘写入“0”的方式实现清空,并执行多步验证以确保其中不再包含任何数据。如果驱动器内容由于任何原因而无法擦除,谷歌则会对其进行安全存储,直到可对驱动器本身进行物理性破坏。磁盘的物理销毁工作分多步进行,首先对驱动器进行压碎,而后利用粉碎设备将其破坏成小块,最终在安全设施内进行回收。每座数据中心都坚持执行严格的处理政策,并将立即解决实施过程中的任何问题。

建立一套拥有独特安全成效的全球性网络谷歌公司的IP数据网络由我们的光纤、公共光纤以及海底电缆共同组成。这使得我们能够立足全球提供高可用性及低延迟服务。

在其它云服务及内部解决方案当中,客户数据必须在各台设备之间经由互联网进行多次往来传输,即所谓“跳转”。跳转的具体次数取决于客户ISP与解决方案数据中心间的实际距离。每次额外的跳转都有可能造成数据遭受攻击或者截获。由于与世界上大多数ISP直接连通,谷歌公司的全球网络能够限制数据在公共互联网上的跳转次数,从而提升数据安全保障效果。

纵深防御代表着谷歌公司的网络针对外部攻击活动建立起多层防御体系。只有得到授权的服务以及满足我们安全要求的协议才可获准进行遍历; 除此之外的任何其它活动都将被自动拒绝。(E安全微信公众号)我们利用行业标准防火墙与访问控制列表(简称ACL)实现网络隔离。所有流量皆通过定制化GFE(即谷歌前端)路由器以接受检测,且其中的恶意请求及分布式拒绝服务(简称DDoS)流量会被直接阻断。另外,GFE服务器仅允许同一组内部受控服务器进行通信; 这套“默认拒绝”配置能够防止GFE服务器访问不必要的资源。工作人员会对日志进行常规检查以发现任何开发层面的编程错误。另外,对网络设备的访问也仅限于授权人员进行。

保护传输中的数据数据在通过互联网或者内部网络进行传输时,最易受到未授权访问活动的侵扰。有鉴于此,对传输中的数据进行安全保护就成了谷歌公司的头等大事。客户设备与谷歌之间的往来数据利用HTTPS/TLS(传输层安全)进行加密。事实上,谷歌方面是第一家默认采用HTTPS/TLS的主流云服务供应商。在面向非谷歌用户发送或者接收电子邮件时,链路中的全部连接(包括设备、浏览器以及邮件服务供应商)都必须紧密合作以实现这一加密机制。我们会在自己的安全邮件站点上报告行业内采用TLS的具体情况,并坚信这是一项极有意义的工作。谷歌公司已经将我们的全部SA证书升级为2048位密钥,这让我们面向谷歌云平台及其它全部谷歌服务的加密体系变得更加完善。完全前向保密(简称PFS。E安全百科:要求一个密钥只能访问由它所保护的数据;用来产生密钥的元素一次一换,不能再产生其他的密钥;一个密钥被破解,并不影响其他密钥的安全性。)能够最大程度降低单一密钥泄露或者密码破解造成的负面影响。其利用一条仅持续数天的短期密钥保护网络数据,且此密钥始终驻留在内存当中——而非像传统密钥那样存在数年且被保存在永久性存储介质中。谷歌公司是第一家默认使用完全前向保密机制的主流网络厂商。谷歌亦在云平台数据经由私有网络于各数据中心间往来传输时使用加密机制。

低延迟与高可用性解决方案谷歌公司在设计平台时,充分考虑到各组件的高度冗余化需求。这种冗余性贯穿我们的整体服务器设计、数据存储方式、网络与互联网连接乃至软件服务本身。这种“一切冗余”的思路包括设计并创建一套不依赖于单一服务器、数据中心或者网络连接的解决方案,从而处理一切可能出现的潜在错误。谷歌公司的数据中心采取地理分布式规划,从而尽可能降低区域性(可能由自然灾害及本地中断造成)中断对全球服务的影响。一旦硬件、软件或者网络发生故障,谷歌云平台各服务及控制面板将立即自动完成设施间的切换,从而确保各项服务不经中断即可继续运行并使用。谷歌公司的高度冗余化基础设施还能够帮助客户保护自身免遭数据丢失困扰。谷歌云平台的各类资源可跨区域及服务区进行创建及部署。这意味着客户将能够建立起属于自己的弹性及主可用性系统。

我们的高度冗余设计使得谷歌能够在过去几年当中实现高达99.984%的Gmail正常运行时间,且未经历任何计划内停机。简单来讲,当谷歌需要对平台添加服务或者进行升级时,用户不会遭遇任何意外停机时间或者维护窗口。

服务可用性一部分谷歌服务可能在某些司法管辖区内无法正常交付。这种缺失多数属于由网络问题造成的暂时中断,但也有部分是由于政府授权问题而永久存在。谷歌公司通过透明度报告说明近期曾及仍处于中断状态的谷歌产品。我们提供这部分数据以帮助公众分析并了解在线信息的实际可用性。

独立第三方认证谷歌云平台提供多项第三方认证,具体请点击此处了解。

数据使用情况我们的理念谷歌云平台客户对其数据拥有所有权,这部分数据非归谷歌所有。客户仅是将其数据存储在我们的系统之上,而我们不会出于广告宣传的需要对其进行扫描或者将其出售给第三方。我们为客户提供详尽的数据处理流程说明,用以证明我们践行了所做出的客户数据保护承诺。其中指出,谷歌公司不会出于任何发行合同义务以外的目的对客户数据进行处理。另外,如果客户删除其数据,我们承诺亦将在180天内将其从我们的系统内删除。最后,我们提供相关工具,用以帮助客户轻松获取其存储在云端的数据。如果他们选择停止继续使用我们的服务,谷歌公司不会要求任何罚款或者征收其它强制性费用。

数据访问与限制管理性访问为了保证数据隐私性与安全性,谷歌公司会以逻辑方式对每位客户在云平台上的数据与其他客户及用户加以隔离,即使各部分数据仍存储在同一物理服务器之上。只有一小部分谷歌员工能够访问客户数据。对于谷歌员工,对数据的访问权限及级别由其实际工作职能与角色决定,且遵循最低权限与必要知悉原则以匹配其访问权限与责任划分。谷歌公司员工仅具备部分默认受限权限以访问企业资源,例如电子邮件及谷歌的内部员工门户。对于发起其它访问活动的请求需要遵循一套正式流程,要求对应工作人员根据谷歌安全政策的指定内容提交申请并获得数据或系统所有者、经理或者其他高层人员的批准。批准工作由工作流工具负责管理,确保保留全部变更记录以进行审计。这些工具同时控制授权设置修改及批准流程,从而保证批准政策始终得到严格遵守。工作人员的授权设置用于控制其对全部资源的访问活动,其中包括对谷歌云平台中各项产品内数据与系统的访问。支持服务皆提供给授权客户管理员,并需要通过多种方式对其身份进行验证。谷歌员工的访问活动受到监控并由我们的专项安全、隐私与内部审计团队进行审计。

客户管理员在客户所在组织机构之内,谷歌云平台的管理性角色与权限可由项目拥有者进行配置与控制。这意味着各团队成员皆可管理特定服务或者执行特定管理功能,而无需访问到全部设置与数据。

执法性数据请求作为数据拥有者,客户对执法性数据请求承担主要责任; 然而与其它技术及通信企业一样,谷歌公司可能会直接收到来自世界各地的政府及法院行政命令,要求审查某一用户如何使用谷歌服务。我们将采取措施保护客户隐私免受过度执法要求的影响,但同时也将遵循必要的法律义务。我们高度重视并尊重您在谷歌云平台上所存储数据的隐私性与安全性保障,亦需要符合相关法律要求。当收到此类请求时,我们的团队会对要求内容进行审查,旨在确保其符合法律规定及谷歌自身政策。一般来说,要符合我们的政策要求,授权机构的授权人员需要以书面形式签署材料并根据适当法律条款向我们提交申请。如果我们确信某项数据访问要求太过宽泛,我们将设法缩小其适用范围并在必要时予以驳回。例如,谷歌公司是2006年惟一一家拒绝美国政府要求提交近两个月内用户搜索查询记录的搜索服务商。我们对这一要求提出质疑,且法院最终驳回了政府的要求。在某些情况下,我们收到的请求中包含与谷歌账户相关的全部信息,我们会要求对应机构将其限制至特定产品或服务。我们认为,公众应该了解政府能够在何种程度上通过谷歌获取其用户信息。正因为如此,我们成为第一家定期发布政府数据请求报告的企业。与数据请求相关的细节信息及谷歌响应举措可通过我们的透明度报告中获取。另外根据谷歌公司的政策,除非法律及法院命令明确禁止,否则我们会向客户发出政府已经下达执法性数据获取要求的通知。

第三方供应商谷歌公司直接执行几乎全部数据处理活动,并借此提供我们的服务。不过,谷歌公司偶尔可能会聘请部分第三方供应商提供与云平台相关的服务,包括客户与技术支持。在引入第三方供应商之前,谷歌公司会对其所能提供的安全性与隐私性水平进行评估,旨在确保各第三方供应商能够提供与其所访问数据及服务范围相匹配的安全性与隐私性保障承诺。一旦谷歌发现第三方供应商存在潜在风险,则对方必须在合同条款中承诺提供适当的安全性、保密性与隐私性保障方案。

监管合规我们的客户有着彼此不同的合规性要求。我们的客户遍及不同行业,包括金融、制药与制造业等等。

大家可以点击此处查看我们提供的最新合规性信息。

总结对客户数据的保护贯穿谷歌一切基础设施、产品与个人日常运营活动的设计流程。我们与安全研究社区建立起大规模运营与协作关系,这使得谷歌公司能够快速解决各类安全漏洞甚至彻底阻止其发生。

我们相信,谷歌公司所提供的保护水平是大多数公有云供应商或者私营企业IT团队所无法达到的。考虑到保护数据正是谷歌业务的核心所在,因此我们能够在安全、资源与专业知识层面进行大规模投资,而其它厂商则几乎无法实现这一点。我们的投资将帮助大家将主要精力集中在业务与创新层面。数据保护工作绝不仅仅体现在安全方面。谷歌公司提供强大的契约性承诺,确保您保有自己的数据并了解且控制其处理方式,包括确保您保存在云平台服务之上的数据不会被用于广告或者任何合同内容之外的目的。

基于以上原因,全球超过500万组织机构,包括全球财富五百强企业中的64%,都信赖谷歌并愿意将其最宝贵的资产——信息——交由谷歌打理。谷歌公司将继续投资自身云平台,旨在以安全及透明的方式帮助每一位客户从我们的服务中受益。

原文地址:https://cloud.google.com/security/whitepaper

关键字:安全中文白皮书谷�

本文摘自:E安全

x 《谷歌安全白皮书》2017中文版(E安全译制) 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

《谷歌安全白皮书》2017中文版(E安全译制)

责任编辑:editor005 |来源:企业网D1Net  2017-02-20 14:21:56 本文摘自:E安全

2017年1月10日,谷歌公司更新发布了《谷歌安全白皮书》,这本白皮书适用于cloud.google.com中描述的Google Cloud Platform产品。E安全就在此奉上白皮书全文内容的中文翻译,如以下翻译内容有错漏,请与我们联系获取奖励。

内容简介传统企业已经开始越来越多地将公有云视为节约成本或者增加自有数据中心容量的理想解决方案。然而,企业目前在选择公有云时主要关注安全性问题,并已经意识到各云服务供应商能够投入更多人力与流程以交付更为安全的基础设施体系。

作为云计算的先驱性厂商之一,谷歌公司充分理解云模型中存在的安全隐患。我们的云服务旨在为企业客户提供较传统内部解决方案更为出色的安全性水平。我们将安全性作为优先重要事务加以考量,而且由于谷歌利用同样的基础设施运行自有业务,因此作为客户您将能够直接从这些保护措施中获益。正因为如此,我们高度关注安全议题,同时在核心设计标准内充分考虑数据保护需求。安全性贯穿我们的整个组织结构、培训重点与招聘流程。安全性甚至直接塑造出我们的数据中心及其中使用的具体技术。安全性是我们日常运营与灾难规划工作的核心所在,包括指导我们如何应对潜在威胁。安全是我们处理客户数据时制定优先级判断的根本,亦是我们实施账户控制、合规性审计以及为客户提供认证时的基石所在。

本篇白皮书概述了谷歌针对谷歌云平台(Google Cloud Platform)——我们的公有云产品及服务套件——所制定的安全性与合规性保障方案。这套平台已经为世界范围内的各类组织机构所采用,从拥有成千上万用户的大型企业与零售商到快速增长中的初创企业,云平台为其提供计算、存储、网络及大数据等多种资源。本篇白皮书着重探讨谷歌公司如何立足组织与技术层面实现安全性控制,从而为客户数据提供保护。关于合规性及满足法规要求方面的细节信息,您可点击此处参见另一篇文件。

谷歌拥有强大的安全文化谷歌公司为全体员工建立起充满活力及包容性的安全文化。这种文化的影响已经以显而易见的方式渗透至招聘流程、员工入职、现任员工培训以及企业整体活动当中。

员工背景调查在正式加入我们的团队之前,谷歌公司会首先验证应聘人员的个人教育背景与以往工作经历,同时执行内部与外部参考调查。如果当地劳动法或者法律法规允许,谷歌公司亦可对应聘人员进行刑事、信用、移民及安全背景调查。这些背景调查的具体程度取决于应聘人员的预期职位。

向全体员工的安全培训全体谷歌公司员工都必须接受安全培训,将此作为辅导过程的重要组成部分,并在整个谷歌公司就职期间接受持续的安全培训。在入职期间,新员工需要认同我们的行为准则,即强调我们作出的、为客户信息提供安全可靠保障的承诺。根据具体职能方向,员工可能需要接受与安全领域特定方向相关的额外培训。(微信公众号E安全)例如,信息安全团队会向新任工程师传授安全编码实践、产品设计以及自动化漏洞测试工具等专业知识。工程师们还需要参加与安全相关的各类主题性技术演示,同时了解新型威胁、攻击模式、应对技术等通信安全趋势。

内部安全与隐私事件谷歌公司会定期举办向全体员工开放的内部会议,旨在提高员工的安全性与数据隐私权意识,同时推动创新性活动。安全与隐私是一类不断变化的领域,谷歌公司意识到专业员工的参与是提升安全认知的重要手段。以“隐私周(Privacy Week)”活动为例,谷歌公司在此期间会在全球各办事处举办活动,立足于软件开发、数据处理、策略执行乃至隐私原则遵守等层面强化工作人员的安全意识。谷歌公司还会定期举办“技术讲座”,其经常涉及与安全及隐私相关的主题。

我们的专项安全团队谷歌公司拥有超过500名全职安全与隐私专业人员,他们亦是我们软件工程与运营部门的重要组成部分。我们的团队包括一批全球范围内的知名信息、应用与网络安全专家。这支队伍的任务在于维护谷歌公司的防御系统、开发安全审查流程、建立安全基础设施并实施谷歌提出的安全策略。谷歌公司的专项安全团队会主动利用商用及定制化工具、渗透测试、质量保证(简称QA)措施及软件安全审查等方式扫描各类安全威胁因素。

在谷歌公司内部,信息安全团队的成员们会面向全部网络、系统与服务进行安全规划审查。他们为谷歌公司的产品与工程技术团队提供针对具体项目的咨询服务。他们立足于谷歌网络进行异常活动监控、解决信息安全威胁、执行例行安全评估与审计,同时鼓励外部专家参与到常规安全评估当中。我们于2014年7月专门成立了一支全职团队,名为“Project Zero”,其负责向软件供应商上报Bug并将相关信息记录在外部数据库内,从而避免发生针对性攻击活动。

这支安全团队还参与各类研究与外展活动,并借此为选择或者没有选择谷歌解决方案的广泛互联网用户群体提供保护性帮助。此项研究工作的相关实例包括发现POODLE SSL 3.0恶意利用活动以及cipher套件漏洞等。该安全团队还发布各类安全研究报告,并向社会直接开放。这支团队亦会组织并参加各类开源项目及学术性会议。

我们的专项隐私团队谷歌隐私团队独立于产品开发与安全组织之外单独运作,但其同样会通过多种方式参与到谷歌产品的发布当中——包括审查设计文件并执行代码审查,从而确保各项隐私保护要求得到遵循。他们帮助确保谷歌发布的产品能够确切反映明确的隐私保护标准:为用户及管理员提供拥有实际意义的隐私配置选项,并借此传输用户数据集,同时继续对存储在我们平台上的各类信息加以良好管理。在产品发布后,这支隐私团队会监控各项用于审计数据流量以验证数据使用妥善性的自动化流程。另外,该隐私团队还会为我们的各项新兴技术的开发工作提供隐私层面的最佳实践指导与支持。

内部审计与合规性专家谷歌公司拥有一支专项内部审计团队,专门负责立足于安全法律及全球范围内的监管要求进行合规性审查。在新的审计标准出台之后,这支内部审计团队会考量需要通过哪些控制、流程与系统以满足标准的具体要求。这支团队亦乐于邀请并支持由第三方发起的独立审计与评估工作。

与安全研究社区开展协作谷歌公司长期以来一直与安全研究社区保持着紧密合作关系,而我们亦在其帮助下发现了大量存在于云平台及其它谷歌产品内的安全漏洞。我们的安全漏洞奖励计划鼓励研究人员上报那些有可能导致客户数据遭遇风险的设计与实施性问题,并为这类成果提供数万美元奖励。以Chrome浏览器为例,我们一直向用户提供各类与恶意软件及钓鱼活动相关的警告,并为发现其中安全Bug的研究者派发奖金。

由于我们与研究社区的密切合作,我们得以成功发现超过700项Chrome浏览器安全Bug,且先后发出超过125万美元奖金——而谷歌的各类安全漏洞奖励计划的总体奖金支出已经突破200万美元。在这里,我们诚挚感谢各位参与者及其为我们的产品与服务作出的卓越贡献。

运营安全安全保障是我们运营工作中的常规组成部分,而非单纯作为事后考量或者偶然性举措。

安全漏洞管理谷歌公司利用一整套安全漏洞管理流程,利用多种商用及定制化内部工具、高密度自动与手动渗透、质量保证流程、软件安全审查与外部审计以主动扫描安全威胁。安全漏洞管理团队负责追踪并监督漏洞处理进展。一旦某项漏洞确定需要进行处理,则其会被记录在案并根据严重程度分配优先等级,同时被分配至一名拥有者进行处理。安全漏洞管理团队会追踪该问题并持续跟进,直到确认问题本身已经得到修复。谷歌公司还与安全研究社区的成员保持合作关系,不断就谷歌服务与各类开源工具中报告的安全问题进行交流。与安全问题相关的更多细节信息可参阅谷歌应用安全文档。

恶意软件预防恶意攻击一旦成功实施,很可能造成账户丢失、数据窃取以及非法网络访问行为等严重后果。谷歌公司对于这些可能侵扰自身网络及客户的威胁高度重视,并采取多种方法以预防、检测并清理恶意软件。谷歌公司通过Chrome、Mozilla火狐及苹果Safari浏览器中的警告提示每天帮助数百万用户免受安全威胁,即帮助其及时阻止那些可能导致计算机遭受入侵的软件下载行为或可能导致用户数据遭到窃取的恶意网站。恶意软件站点或电子邮件附件会通过向用户设备安装恶意软件的方式窃取隐私信息、执行身份窃取或者攻击其它计算机。当人们访问这些站点时,恶意软件会在不知不觉中被悄然下载至本地。谷歌公司的恶意软件应对策略利用手动与自动扫描工具对谷歌的网站搜索目录进行清理,旨在清除那些可能属于恶意软件或钓鱼活动载体的网站。全球约有十亿人定期使用谷歌安全浏览(Safe Browsing)功能查看互联网内容。(微信公众号E安全)谷歌公司的安全浏览技术每天会检查数十亿条URL并搜索其中的非安全网站。每一天,我们都会发现成千上万新的不安全站点,其中相当一部分属于已经遭到入侵的合法网站。在对非安全站点进行检测时,我们会在谷歌搜索结果及网络浏览器中显示警告提示。除了安全浏览解决方案之外,谷歌公司还提供一项免费在线服务VirusTotal,其负责分析那些包含已经被反病毒引擎及网站扫描工具所发现的病毒、蠕虫、木马及其它类型恶意内容的文件及URL。VirusTotal的使命在于协助改进反病毒与安全行业的工作成果,同时通过免费工具与服务的持续发展让互联网的整体安全性得到切实提升。

谷歌公司在Gmail、Drive以及各类服务器与工作站内使用多种反病毒引擎,旨在帮助用户发现可能尚未被收录至反病毒签名库中的恶意软件。

监控机制谷歌公司的安全监控计划主要面向收集自内部网络流量、员工系统操作活动以及外部安全漏洞知识的具体信息。在我们全球网络的多个节点之上,内部流量会接受检查以查找可疑行为,例如那些可能与僵尸网络连接相关的流量。这一分析机制利用开源与商用两大类流量捕捉与解析工具共同实现。谷歌拥有一套专项相关系统,其凭借一系列谷歌技术方案以支持上述分析流程。除此之外,谷歌还会对系统日志进行检查以发现异常行为(例如尝试对客户数据进行访问),并将此作为一种补充性保护手段。谷歌公司的安全工程师们会在公共数据存储库上引入搜索警报,用以发现可能对谷歌基础设施造成影响的安全事件。他们会主动审查入境安全报告并监控公共邮件列表、博客与维基百科。自动化网络分析机制与谷歌安全员分析有助于确定可能存在的未知威胁,而系统日志自动化分析则作为网络分析的有力补充。

事件管理我们拥有一套严格的安全事件管理流程,面向各类可能影响系统或数据保密性、完整性和可用性的安全事件。一旦发生相关事件,安全团队会根据其严重程度对事件进行记录与优先级排序。直接影响客户的事件会被视为最高优先级状况。整套流程指定了应对工作的通知、逐级处理、缓解与文档记录规程。谷歌公司的安全事件管理计划基于NIST的事件处理指南(NIST SP 800-61)进行结构设计。关键性员工接受培训以为此类安全事件中可能出现的情况做好预测及处理准备,具体包括利用第三方及各类专用型工具。谷歌公司立足多个关键性区域对事件响应规划进行测试,其中包括用于存储客户敏感信息的系统。这些测试工作考虑到多种实际场景,包括内部人员威胁及软件安全漏洞。为了确保对安全事件的灵活处理,谷歌安全团队24/7全天候待命并可随时回应任何员工的援助请求。如果安全事件涉及客户数据,谷歌或其合作伙伴将及时通知客户并通过支持团队执行调查工作。

安全核心技术方案谷歌云平台运行在一套在构思、设计与构建当中充分考虑安全性需求的技术平台之上。谷歌公司在硬件、软件、网络及系统管理技术层面极具创新性。我们以定制化方式设计自身使用的服务器、专有操作系统以及地理分布式数据中心。立足于“纵深防御”原则,我们已经建立起一整套在安全与管理易行性方面远超传统技术方案的IT基础设施。

业界领先的数据中心谷歌公司一直将数据安全与保护作为我们核心设计标准的组成部分。谷歌数据中心的物理安全性采用一套分层式安全模式实现,其中包括采用定制化设计电子门禁卡、警报器、车辆准入障碍、周边围栏、金属探测器、生物识别技术以及数据中心内激光束入侵检测机制在内的各类安保措施。我们的数据中心利用高分辨率内部与外部摄像头进行24/7全天候监控,其能够及时检测并追踪入侵者行踪。访问日志、活动记录与摄像头则能够在发生安全事件时进行全程记录。谷歌数据中心还配备有一大批经历了严格背景调查与培训的保安人员,他们将对基础设施进行定期巡逻。越是靠近数据中心楼层,安全措施数量及级别也将相应提升。访问内部数据中心的惟一通路是一条安全走廊,其中设有使用安全徽章与生物识别技术的多因素访问控制系统,这意味着只有得到授权的特定工作人员才能进入。在谷歌公司内,只有不到百分之一的员工有权进入我们的数据中心。

数据中心供电机制

为了保证各项服务的24/7全天候持续不间断运行,谷歌数据中心采用冗余供电系统及环境控制方案。每一项关键性组件都配有主、备两套供电系统,且二者能够提供同等电量供应。(E安全微信公众号)我们的备用柴油发电机能够提供充足的应急电力,足以确保数据中心在停电时仍可满负荷运行。冷却系统能够确保服务器与其它硬件始终处于理想的恒定工作温度,从而降低服务中断风险。火灾探测与消防设备有助于防止硬件损坏。热感、火感与烟感探测器在被触发后,会将受影响区域通过安全操作控制台报告至管理人员处,并在远程监控台上以声光方式进行报警。

对周边环境的影响

谷歌通过对设施的精心设计及构建降低了数据中心运行对周边环境的影响。我们安装有智能化温度控制系统,利用“自然冷却”技术凭借外部空气或者可重复利用的水资源进行冷却,同时重新设计电力分配方式以尽可能降低不必要的能量损失。为了量化改进效果,我们利用综合性效率指标测量并计算每套文物性能。我们是第一家在数据中心内引入主水平环境、工作场所安全性及能源管理标准外部认证的大型互联网服务企业。具体来讲,我们得到 ISO 14001、OHSAS 18001以及ISO 50001认证。简言之,这些标准建立起一项非常简单的概念:表达我们要做什么,接下来切实做到——之后重复这一改进过程。

定制化服务器硬件与软件与大多数现有商用硬件不同,谷歌公司的服务器并不包含显卡、芯片组或者外设连接器等可能引入安全漏洞的非必要组件。我们的生产服务器运行一套定制化操作系统,其基于一套经过精简与强化的Linux版本。谷歌服务器及其操作系统的惟一作用正是提供对应的谷歌服务。各服务器资源采取动态分配方式,这使得其能够快速且灵活地适应具体负载需求,或根据客户需求进行资源重新分配。这套均匀的运行环境由专有软件负责维持,其会持续监控系统中的根本性变更状况。如果发现某些变更与标准谷歌镜像有所冲突,该系统将自动将其恢复至官方状态。这些自动化自我修复机制的引入,是为了让谷歌能够持续监控及修复不稳定事件、收取事件通知并缓解可能出现的潜在网络恶意活动。

硬件追踪与处理谷歌公司精心追踪数据中心内全部设备的位置与状态,且整个监控流程利用条形码与资产标签涵盖设备由采购到安装、由清退到销毁的完整周期。我们在基础设施当中使用金属探测器与视频监控装置,用以确保不存在任何未经授权的设备运出状况。如果某一组件在其正常生命周期内未能通过某一项性能测试,则其将被从库存中移除并清退。谷歌公司的磁盘驱动器采用FDE(即全盘加密)与驱动器锁定等技术,旨在对闲置数据加以保护。当一块磁盘驱动器被清退时,授权工作人员会验证该磁盘是否已经通过全盘写入“0”的方式实现清空,并执行多步验证以确保其中不再包含任何数据。如果驱动器内容由于任何原因而无法擦除,谷歌则会对其进行安全存储,直到可对驱动器本身进行物理性破坏。磁盘的物理销毁工作分多步进行,首先对驱动器进行压碎,而后利用粉碎设备将其破坏成小块,最终在安全设施内进行回收。每座数据中心都坚持执行严格的处理政策,并将立即解决实施过程中的任何问题。

建立一套拥有独特安全成效的全球性网络谷歌公司的IP数据网络由我们的光纤、公共光纤以及海底电缆共同组成。这使得我们能够立足全球提供高可用性及低延迟服务。

在其它云服务及内部解决方案当中,客户数据必须在各台设备之间经由互联网进行多次往来传输,即所谓“跳转”。跳转的具体次数取决于客户ISP与解决方案数据中心间的实际距离。每次额外的跳转都有可能造成数据遭受攻击或者截获。由于与世界上大多数ISP直接连通,谷歌公司的全球网络能够限制数据在公共互联网上的跳转次数,从而提升数据安全保障效果。

纵深防御代表着谷歌公司的网络针对外部攻击活动建立起多层防御体系。只有得到授权的服务以及满足我们安全要求的协议才可获准进行遍历; 除此之外的任何其它活动都将被自动拒绝。(E安全微信公众号)我们利用行业标准防火墙与访问控制列表(简称ACL)实现网络隔离。所有流量皆通过定制化GFE(即谷歌前端)路由器以接受检测,且其中的恶意请求及分布式拒绝服务(简称DDoS)流量会被直接阻断。另外,GFE服务器仅允许同一组内部受控服务器进行通信; 这套“默认拒绝”配置能够防止GFE服务器访问不必要的资源。工作人员会对日志进行常规检查以发现任何开发层面的编程错误。另外,对网络设备的访问也仅限于授权人员进行。

保护传输中的数据数据在通过互联网或者内部网络进行传输时,最易受到未授权访问活动的侵扰。有鉴于此,对传输中的数据进行安全保护就成了谷歌公司的头等大事。客户设备与谷歌之间的往来数据利用HTTPS/TLS(传输层安全)进行加密。事实上,谷歌方面是第一家默认采用HTTPS/TLS的主流云服务供应商。在面向非谷歌用户发送或者接收电子邮件时,链路中的全部连接(包括设备、浏览器以及邮件服务供应商)都必须紧密合作以实现这一加密机制。我们会在自己的安全邮件站点上报告行业内采用TLS的具体情况,并坚信这是一项极有意义的工作。谷歌公司已经将我们的全部SA证书升级为2048位密钥,这让我们面向谷歌云平台及其它全部谷歌服务的加密体系变得更加完善。完全前向保密(简称PFS。E安全百科:要求一个密钥只能访问由它所保护的数据;用来产生密钥的元素一次一换,不能再产生其他的密钥;一个密钥被破解,并不影响其他密钥的安全性。)能够最大程度降低单一密钥泄露或者密码破解造成的负面影响。其利用一条仅持续数天的短期密钥保护网络数据,且此密钥始终驻留在内存当中——而非像传统密钥那样存在数年且被保存在永久性存储介质中。谷歌公司是第一家默认使用完全前向保密机制的主流网络厂商。谷歌亦在云平台数据经由私有网络于各数据中心间往来传输时使用加密机制。

低延迟与高可用性解决方案谷歌公司在设计平台时,充分考虑到各组件的高度冗余化需求。这种冗余性贯穿我们的整体服务器设计、数据存储方式、网络与互联网连接乃至软件服务本身。这种“一切冗余”的思路包括设计并创建一套不依赖于单一服务器、数据中心或者网络连接的解决方案,从而处理一切可能出现的潜在错误。谷歌公司的数据中心采取地理分布式规划,从而尽可能降低区域性(可能由自然灾害及本地中断造成)中断对全球服务的影响。一旦硬件、软件或者网络发生故障,谷歌云平台各服务及控制面板将立即自动完成设施间的切换,从而确保各项服务不经中断即可继续运行并使用。谷歌公司的高度冗余化基础设施还能够帮助客户保护自身免遭数据丢失困扰。谷歌云平台的各类资源可跨区域及服务区进行创建及部署。这意味着客户将能够建立起属于自己的弹性及主可用性系统。

我们的高度冗余设计使得谷歌能够在过去几年当中实现高达99.984%的Gmail正常运行时间,且未经历任何计划内停机。简单来讲,当谷歌需要对平台添加服务或者进行升级时,用户不会遭遇任何意外停机时间或者维护窗口。

服务可用性一部分谷歌服务可能在某些司法管辖区内无法正常交付。这种缺失多数属于由网络问题造成的暂时中断,但也有部分是由于政府授权问题而永久存在。谷歌公司通过透明度报告说明近期曾及仍处于中断状态的谷歌产品。我们提供这部分数据以帮助公众分析并了解在线信息的实际可用性。

独立第三方认证谷歌云平台提供多项第三方认证,具体请点击此处了解。

数据使用情况我们的理念谷歌云平台客户对其数据拥有所有权,这部分数据非归谷歌所有。客户仅是将其数据存储在我们的系统之上,而我们不会出于广告宣传的需要对其进行扫描或者将其出售给第三方。我们为客户提供详尽的数据处理流程说明,用以证明我们践行了所做出的客户数据保护承诺。其中指出,谷歌公司不会出于任何发行合同义务以外的目的对客户数据进行处理。另外,如果客户删除其数据,我们承诺亦将在180天内将其从我们的系统内删除。最后,我们提供相关工具,用以帮助客户轻松获取其存储在云端的数据。如果他们选择停止继续使用我们的服务,谷歌公司不会要求任何罚款或者征收其它强制性费用。

数据访问与限制管理性访问为了保证数据隐私性与安全性,谷歌公司会以逻辑方式对每位客户在云平台上的数据与其他客户及用户加以隔离,即使各部分数据仍存储在同一物理服务器之上。只有一小部分谷歌员工能够访问客户数据。对于谷歌员工,对数据的访问权限及级别由其实际工作职能与角色决定,且遵循最低权限与必要知悉原则以匹配其访问权限与责任划分。谷歌公司员工仅具备部分默认受限权限以访问企业资源,例如电子邮件及谷歌的内部员工门户。对于发起其它访问活动的请求需要遵循一套正式流程,要求对应工作人员根据谷歌安全政策的指定内容提交申请并获得数据或系统所有者、经理或者其他高层人员的批准。批准工作由工作流工具负责管理,确保保留全部变更记录以进行审计。这些工具同时控制授权设置修改及批准流程,从而保证批准政策始终得到严格遵守。工作人员的授权设置用于控制其对全部资源的访问活动,其中包括对谷歌云平台中各项产品内数据与系统的访问。支持服务皆提供给授权客户管理员,并需要通过多种方式对其身份进行验证。谷歌员工的访问活动受到监控并由我们的专项安全、隐私与内部审计团队进行审计。

客户管理员在客户所在组织机构之内,谷歌云平台的管理性角色与权限可由项目拥有者进行配置与控制。这意味着各团队成员皆可管理特定服务或者执行特定管理功能,而无需访问到全部设置与数据。

执法性数据请求作为数据拥有者,客户对执法性数据请求承担主要责任; 然而与其它技术及通信企业一样,谷歌公司可能会直接收到来自世界各地的政府及法院行政命令,要求审查某一用户如何使用谷歌服务。我们将采取措施保护客户隐私免受过度执法要求的影响,但同时也将遵循必要的法律义务。我们高度重视并尊重您在谷歌云平台上所存储数据的隐私性与安全性保障,亦需要符合相关法律要求。当收到此类请求时,我们的团队会对要求内容进行审查,旨在确保其符合法律规定及谷歌自身政策。一般来说,要符合我们的政策要求,授权机构的授权人员需要以书面形式签署材料并根据适当法律条款向我们提交申请。如果我们确信某项数据访问要求太过宽泛,我们将设法缩小其适用范围并在必要时予以驳回。例如,谷歌公司是2006年惟一一家拒绝美国政府要求提交近两个月内用户搜索查询记录的搜索服务商。我们对这一要求提出质疑,且法院最终驳回了政府的要求。在某些情况下,我们收到的请求中包含与谷歌账户相关的全部信息,我们会要求对应机构将其限制至特定产品或服务。我们认为,公众应该了解政府能够在何种程度上通过谷歌获取其用户信息。正因为如此,我们成为第一家定期发布政府数据请求报告的企业。与数据请求相关的细节信息及谷歌响应举措可通过我们的透明度报告中获取。另外根据谷歌公司的政策,除非法律及法院命令明确禁止,否则我们会向客户发出政府已经下达执法性数据获取要求的通知。

第三方供应商谷歌公司直接执行几乎全部数据处理活动,并借此提供我们的服务。不过,谷歌公司偶尔可能会聘请部分第三方供应商提供与云平台相关的服务,包括客户与技术支持。在引入第三方供应商之前,谷歌公司会对其所能提供的安全性与隐私性水平进行评估,旨在确保各第三方供应商能够提供与其所访问数据及服务范围相匹配的安全性与隐私性保障承诺。一旦谷歌发现第三方供应商存在潜在风险,则对方必须在合同条款中承诺提供适当的安全性、保密性与隐私性保障方案。

监管合规我们的客户有着彼此不同的合规性要求。我们的客户遍及不同行业,包括金融、制药与制造业等等。

大家可以点击此处查看我们提供的最新合规性信息。

总结对客户数据的保护贯穿谷歌一切基础设施、产品与个人日常运营活动的设计流程。我们与安全研究社区建立起大规模运营与协作关系,这使得谷歌公司能够快速解决各类安全漏洞甚至彻底阻止其发生。

我们相信,谷歌公司所提供的保护水平是大多数公有云供应商或者私营企业IT团队所无法达到的。考虑到保护数据正是谷歌业务的核心所在,因此我们能够在安全、资源与专业知识层面进行大规模投资,而其它厂商则几乎无法实现这一点。我们的投资将帮助大家将主要精力集中在业务与创新层面。数据保护工作绝不仅仅体现在安全方面。谷歌公司提供强大的契约性承诺,确保您保有自己的数据并了解且控制其处理方式,包括确保您保存在云平台服务之上的数据不会被用于广告或者任何合同内容之外的目的。

基于以上原因,全球超过500万组织机构,包括全球财富五百强企业中的64%,都信赖谷歌并愿意将其最宝贵的资产——信息——交由谷歌打理。谷歌公司将继续投资自身云平台,旨在以安全及透明的方式帮助每一位客户从我们的服务中受益。

原文地址:https://cloud.google.com/security/whitepaper

关键字:安全中文白皮书谷�

本文摘自:E安全

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^