“Google采用多层控件来保护云中的数据”

长期以来，数据安全和信任一直是考虑采用云计算选项的组织最重要的问题。 至少为了减轻顾客的担忧，谷歌发布了一份新白皮书，列举了保护云中企业数据的许多复杂的多层战略。

根据这篇文章，谷歌在6个渐进层部署了安全控制，从底层的物理安全和硬件安全以及堆栈顶部的运营安全控制开始。

谷歌数据中心的多种技术是自建的，集成了公司主张的多种物理安全控制措施。

谷歌数据中心的访问受到严格限制，只有少数谷歌员工可以访问提供支持企业云计算服务范围的系统的设施。 用于控制设施访问的安全措施包括生物认证、基于激光的入侵检测系统、车辆故障、金属检测、网络摄像机等。

谷歌的云硬件级安全措施包括一个安全启动装置，用于确保企业数据中心中的所有硬件都从适当的软件堆栈启动，并使用单独的计算机认证技术对所有硬件进行认证

一系列访问管理技术、服务id、完整性和隔离工具、加密等技术代表了谷歌保护服务部署层的努力。

该公司用于保护服务层的基本做法是确保硬件和软件基础架构在运行中的服务之间不被信任。 谷歌白皮书指出，基础设施基本上是为多租户设计的。

例如，所有服务器间通信都受密码验证和授权的保护。 所有服务都有自己的帐户id和用于描述该id的加密凭据。

谷歌安全堆栈的最高级别是客户id和最终客户数据的访问管理。 白皮书显示，谷歌采用中央身份服务，在客户成功登录多个谷歌服务后，将发放所谓的最终客户权限票证，以识别和验证客户的身份。

数据加密和数据删除是谷歌保护大型存储系统中客户数据的两个主要控件。 谷歌的存储服务可以配置为在将数据写入存储之前进行加密。

白皮书表示，该公司在部署过程中使用了多步骤验证流程，以确保退役的存储系统不包含客户和其他敏感数据。 未通过验证步骤的设备将采用其他方法粉碎或销毁。

安全软件开发、入侵检测、内部风险管理控制措施等一系列控制措施，构成了谷歌运营层面的控制措施。

例如，在软件开发中，谷歌提供了一个软件库，用于防止开发人员制造以前已知的安全漏洞类别。 还有许多自动化的安全测试工具，包括用于查找软件漏洞的模糊化工具、静态软件分解工具和web安全产品。

白皮书表示，作为谷歌在运营层面努力的一环，该公司在脆弱性研究和零日脆弱性发现方面投入了大量资金。