《谷歌安全白皮书》2017中文版(E安全译制)

  相信我们,供应商或者私营企业IT团队所无法达到的谷歌公司所提供的保护水平是大多数公有云。谷歌业务的核心所在考虑到保护数据正是,专业知识层面进行大规模投资因此我们能够在安全、资源与,乎无法实现这一点而其它厂商则几。要精力集中在业务与创新层面我们的投资将帮助大家将主。仅仅体现在安全方面数据保护工作绝不。大的契约性承诺谷歌公司提供强,并了解且控制其处理方式确保您保有自己的数据,会被用于广告或者任何合同内容之外的目的包括确保您保存在云平台服务之上的数据不。

  内部解决方案当中在其它云服务及,经由互联网进行多次往来传输客户数据必须在各台设备之间,“跳转”即所谓。与解决方案数据中心间的实际距离跳转的具体次数取决于客户ISP。造成数据遭受攻击或者截获每次额外的跳转都有可能。数ISP直接连通由于与世界上大多,数据在公共互联网上的跳转次数谷歌公司的全球网络能够限制,安全保障效果从而提升数据。

  组织机构之内在客户所在,可由项目拥有者进行配置与控制谷歌云平台的管理性角色与权限。特定服务或者执行特定管理功能这意味着各团队成员皆可管理,全部设置与数据而无需访问到。

  纤、公共光纤以及海底电缆共同组成谷歌公司的IP数据网络由我们的光。提供高可用性及低延迟服务这使得我们能够立足全球。

  各类研究与外展活动这支安全团队还参与,案的广泛互联网用户群体提供保护性帮助并借此为选择或者没有选择谷歌解决方。L 3。0恶意利用活动以及cipher套件漏洞等此项研究工作的相关实例包括发现POODLE SS。各类安全研究报告该安全团队还发布,直接开放并向社会。各类开源项目及学术性会议这支团队亦会组织并参加。

  全体员工开放的内部会议谷歌公司会定期举办向,性与数据隐私权意识旨在提高员工的安全,创新性活动同时推动。类不断变化的领域安全与隐私是一,与是提升安全认知的重要手段谷歌公司意识到专业员工的参。y Week)”活动为例以“隐私周(Privac,全球各办事处举办活动谷歌公司在此期间会在,隐私原则遵守等层面强化工作人员的安全意识立足于软件开发、数据处理、策略执行乃至。举办“技术讲座”谷歌公司还会定期,及隐私相关的主题其经常涉及与安全。

  研究社区保持着紧密合作关系谷歌公司长期以来一直与安全,于云平台及其它谷歌产品内的安全漏洞而我们亦在其帮助下发现了大量存在。有可能导致客户数据遭遇风险的设计与实施性问题我们的安全漏洞奖励计划鼓励研究人员上报那些,供数万美元奖励并为这类成果提。e浏览器为例以Chrom,意软件及钓鱼活动相关的警告我们一直向用户提供各类与恶,ug的研究者派发奖金并为发现其中安全B。

  作为我们核心设计标准的组成部分谷歌公司一直将数据安全与保护。采用一套分层式安全模式实现谷歌数据中心的物理安全性,探测器、生物识别技术以及数据中心内激光束入侵检测机制在内的各类安保措施其中包括采用定制化设计电子门禁卡、警报器、车辆准入障碍、周边围栏、金属。外部摄像头进行24/7全天候监控我们的数据中心利用高分辨率内部与,并追踪入侵者行踪其能够及时检测。够在发生安全事件时进行全程记录访问日志、活动记录与摄像头则能。了严格背景调查与培训的保安人员谷歌数据中心还配备有一大批经历,施进行定期巡逻他们将对基础设。据中心楼层越是靠近数,级别也将相应提升安全措施数量及。一通路是一条安全走廊访问内部数据中心的惟,识别技术的多因素访问控制系统其中设有使用安全徽章与生物,的特定工作人员才能进入这意味着只有得到授权。公司内在谷歌,有权进入我们的数据中心只有不到百分之一的员工。

  1月10日2017年,《谷歌安全白皮书》谷歌公司更新发布了, Cloud Platform产品这本白皮书适用于描述的Google。书全文内容的中文翻译E安全就在此奉上白皮,内容有错漏如以下翻译,系获取奖励请与我们联。

  旦成功实施恶意攻击一,以及非法网络访问行为等严重后果很可能造成账户丢失、数据窃取。身网络及客户的威胁高度重视谷歌公司对于这些可能侵扰自,、检测并清理恶意软件并采取多种方法以预防。fari浏览器中的警告提示每天帮助数百万用户免受安全威胁谷歌公司通过Chrome、Mozilla火狐及苹果Sa,件下载行为或可能导致用户数据遭到窃取的恶意网站即帮助其及时阻止那些可能导致计算机遭受入侵的软。件的方式窃取隐私信息、执行身份窃取或者攻击其它计算机恶意软件站点或电子邮件附件会通过向用户设备安装恶意软。这些站点时当人们访问,觉中被悄然下载至本地恶意软件会在不知不。动扫描工具对谷歌的网站搜索目录进行清理谷歌公司的恶意软件应对策略利用手动与自,软件或钓鱼活动载体的网站旨在清除那些可能属于恶意。fe Browsing)功能查看互联网内容全球约有十亿人定期使用谷歌安全浏览(Sa。天会检查数十亿条URL并搜索其中的非安全网站(微信公众号E安全)谷歌公司的安全浏览技术每。一天每,上万新的不安全站点我们都会发现成千,经遭到入侵的合法网站其中相当一部分属于已。点进行检测时在对非安全站,网络浏览器中显示警告提示我们会在谷歌搜索结果及。解决方案之外除了安全浏览,线服务VirusTotal谷歌公司还提供一项免费在,现的病毒、蠕虫、木马及其它类型恶意内容的文件及URL其负责分析那些包含已经被反病毒引擎及网站扫描工具所发。助改进反病毒与安全行业的工作成果VirusTotal的使命在于协,让互联网的整体安全性得到切实提升同时通过免费工具与服务的持续发展。

  、员工系统操作活动以及外部安全漏洞知识的具体信息谷歌公司的安全监控计划主要面向收集自内部网络流量。的多个节点之上在我们全球网络,查以查找可疑行为内部流量会接受检,网络连接相关的流量例如那些可能与僵尸。大类流量捕捉与解析工具共同实现这一分析机制利用开源与商用两。专项相关系统谷歌拥有一套,方案以支持上述分析流程其凭借一系列谷歌技术。之外除此,常行为(例如尝试对客户数据进行访问)谷歌还会对系统日志进行检查以发现异,补充性保护手段并将此作为一种。公共数据存储库上引入搜索警报谷歌公司的安全工程师们会在,设施造成影响的安全事件用以发现可能对谷歌基础。控公共邮件列表、博客与维基百科他们会主动审查入境安全报告并监。分析有助于确定可能存在的未知威胁自动化网络分析机制与谷歌安全员,作为网络分析的有力补充而系统日志自动化分析则。

  的安全事件管理流程我们拥有一套严格,密性、完整性和可用性的安全事件面向各类可能影响系统或数据保。相关事件一旦发生,对事件进行记录与优先级排序安全团队会根据其严重程度。被视为最高优先级状况直接影响客户的事件会。、逐级处理、缓解与文档记录规程整套流程指定了应对工作的通知。指南(NIST SP 800-61)进行结构设计谷歌公司的安全事件管理计划基于NIST的事件处理。中可能出现的情况做好预测及处理准备关键性员工接受培训以为此类安全事件,方及各类专用型工具具体包括利用第三。域对事件响应规划进行测试谷歌公司立足多个关键性区,客户敏感信息的系统其中包括用于存储。虑到多种实际场景这些测试工作考,胁及软件安全漏洞包括内部人员威。事件的灵活处理为了确保对安全,并可随时回应任何员工的援助请求谷歌安全团队24/7全天候待命。涉及客户数据如果安全事件,户并通过支持团队执行调查工作谷歌或其合作伙伴将及时通知客。

  套安全漏洞管理流程谷歌公司利用一整,质量保证流程、软件安全审查与外部审计以主动扫描安全威胁利用多种商用及定制化内部工具、高密度自动与手动渗透、。追踪并监督漏洞处理进展安全漏洞管理团队负责。定需要进行处理一旦某项漏洞确,据严重程度分配优先等级则其会被记录在案并根,名拥有者进行处理同时被分配至一。追踪该问题并持续跟进安全漏洞管理团队会,身已经得到修复直到确认问题本。社区的成员保持合作关系谷歌公司还与安全研究,具中报告的安全问题进行交流不断就谷歌服务与各类开源工。更多细节信息可参阅与安全问题相关的。

  施、产品与个人日常运营活动的设计流程对客户数据的保护贯穿谷歌一切基础设。起大规模运营与协作关系我们与安全研究社区建立,类安全漏洞甚至彻底阻止其发生这使得谷歌公司能够快速解决各。

  成本或者增加自有数据中心容量的理想解决方案传统企业已经开始越来越多地将公有云视为节约。而然,时主要关注安全性问题企业目前在选择公有云,人力与流程以交付更为安全的基础设施体系并已经意识到各云服务供应商能够投入更多。

  们的团队之前在正式加入我,的个人教育背景与以往工作经历谷歌公司会首先验证应聘人员,与外部参考调查同时执行内部。或者法律法规允许如果当地劳动法,事、信用、移民及安全背景调查谷歌公司亦可对应聘人员进行刑。取决于应聘人员的预期职位这些背景调查的具体程度。

  对外部攻击活动建立起多层防御体系纵深防御代表着谷歌公司的网络针。安全要求的协议才可获准进行遍历只有得到授权的服务以及满足我们;活动都将被自动拒绝除此之外的任何其它。墙与访问控制列表(简称ACL)实现网络隔离(E安全微信公众号)我们利用行业标准防火。即谷歌前端)路由器以接受检测所有流量皆通过定制化GFE(,(简称DDoS)流量会被直接阻断且其中的恶意请求及分布式拒绝服务。外另,组内部受控服务器进行通信GFE服务器仅允许同一;GFE服务器访问不必要的资源这套“默认拒绝”配置能够防止。以发现任何开发层面的编程错误工作人员会对日志进行常规检查。外另,仅限于授权人员进行对网络设备的访问也。

  /7全天候持续不间断运行为了保证各项服务的24,供电系统及环境控制方案谷歌数据中心采用冗余。有主、备两套供电系统每一项关键性组件都配,供同等电量供应且二者能够提。柴油发电机能够提供充足的应急电力(E安全微信公众号)我们的备用,停电时仍可满负荷运行足以确保数据中心在。硬件始终处于理想的恒定工作温度冷却系统能够确保服务器与其它,务中断风险从而降低服。有助于防止硬件损坏火灾探测与消防设备。探测器在被触发后热感、火感与烟感,作控制台报告至管理人员处会将受影响区域通过安全操,以声光方式进行报警并在远程监控台上。

  先驱性厂商之一作为云计算的,模型中存在的安全隐患谷歌公司充分理解云。统内部解决方案更为出色的安全性水平我们的云服务旨在为企业客户提供较传。先重要事务加以考量我们将安全性作为优,的基础设施运行自有业务而且由于谷歌利用同样,接从这些保护措施中获益因此作为客户您将能够直。为如此正因,注安全议题我们高度关,充分考虑数据保护需求同时在核心设计标准内。结构、培训重点与招聘流程安全性贯穿我们的整个组织。数据中心及其中使用的具体技术安全性甚至直接塑造出我们的。灾难规划工作的核心所在安全性是我们日常运营与,何应对潜在威胁包括指导我们如。时制定优先级判断的根本安全是我们处理客户数据,计以及为客户提供认证时的基石所在亦是我们实施账户控制、合规性审。

  orm)——我们的公有云产品及服务套件——所制定的安全性与合规性保障方案本篇白皮书概述了谷歌针对谷歌云平台(Google Cloud Platf。内的各类组织机构所采用这套平台已经为世界范围,与零售商到快速增长中的初创企业从拥有成千上万用户的大型企业,、网络及大数据等多种资源云平台为其提供计算、存储。立足组织与技术层面实现安全性控制本篇白皮书着重探讨谷歌公司如何,数据提供保护从而为客户。规要求方面的细节信息关于合规性及满足法,另一篇文件您可参见。

  工作中的常规组成部分安全保障是我们运营,考量或者偶然性举措而非单纯作为事后。

  隐私性与安全性为了保证数据,平台上的数据与其他客户及用户加以隔离谷歌公司会以逻辑方式对每位客户在云,在同一物理服务器之上即使各部分数据仍存储。工能够访问客户数据只有一小部分谷歌员。歌员工对于谷,其实际工作职能与角色决定对数据的访问权限及级别由,则以匹配其访问权限与责任划分且遵循最低权限与必要知悉原。认受限权限以访问企业资源谷歌公司员工仅具备部分默,歌的内部员工门户例如电子邮件及谷。请求需要遵循一套正式流程对于发起其它访问活动的,并获得数据或系统所有者、经理或者其他高层人员的批准要求对应工作人员根据谷歌安全政策的指定内容提交申请。流工具负责管理批准工作由工作,更记录以进行审计确保保留全部变。权设置修改及批准流程这些工具同时控制授,始终得到严格遵守从而保证批准政策。制其对全部资源的访问活动工作人员的授权设置用于控,项产品内数据与系统的访问其中包括对谷歌云平台中各。给授权客户管理员支持服务皆提供,式对其身份进行验证并需要通过多种方。专项安全、隐私与内部审计团队进行审计谷歌员工的访问活动受到监控并由我们的。

  设计平台时谷歌公司在,的高度冗余化需求充分考虑到各组件。存储方式、网络与互联网连接乃至软件服务本身这种冗余性贯穿我们的整体服务器设计、数据。赖于单一服务器、数据中心或者网络连接的解决方案这种“一切冗余”的思路包括设计并创建一套不依,能出现的潜在错误从而处理一切可。采取地理分布式规划谷歌公司的数据中心,及本地中断造成)中断对全球服务的影响从而尽可能降低区域性(可能由自然灾害。或者网络发生故障一旦硬件、软件,将立即自动完成设施间的切换谷歌云平台各服务及控制面板,中断即可继续运行并使用从而确保各项服务不经。够帮助客户保护自身免遭数据丢失困扰谷歌公司的高度冗余化基础设施还能。区域及服务区进行创建及部署谷歌云平台的各类资源可跨。于自己的弹性及主可用性系统这意味着客户将能够建立起属。

  上原因基于以,0万组织机构全球超过50,强企业中的64%包括全球财富五百,资产——信息——交由谷歌打理都信赖谷歌并愿意将其最宝贵的。投资自身云平台谷歌公司将继续,每一位客户从我们的服务中受益旨在以安全及透明的方式帮助。

  发与安全组织之外单独运作谷歌隐私团队独立于产品开,布当中——包括审查设计文件并执行代码审查但其同样会通过多种方式参与到谷歌产品的发,保护要求得到遵循从而确保各项隐私。护标准:为用户及管理员提供拥有实际意义的隐私配置选项他们帮助确保谷歌发布的产品能够确切反映明确的隐私保,用户数据集并借此传输,上的各类信息加以良好管理同时继续对存储在我们平台。发布后在产品,流量以验证数据使用妥善性的自动化流程这支隐私团队会监控各项用于审计数据。外另,发工作提供隐私层面的最佳实践指导与支持该隐私团队还会为我们的各项新兴技术的开。

  公司内部在谷歌,网络、系统与服务进行安全规划审查信息安全团队的成员们会面向全部。团队提供针对具体项目的咨询服务他们为谷歌公司的产品与工程技术。决信息安全威胁、执行例行安全评估与审计他们立足于谷歌网络进行异常活动监控、解,与到常规安全评估当中同时鼓励外部专家参。专门成立了一支全职团队我们于2014年7月,ct Zero”名为“Proje,并将相关信息记录在外部数据库内其负责向软件供应商上报Bug,针对性攻击活动从而避免发生。

  充满活力及包容性的安全文化谷歌公司为全体员工建立起。程、员工入职、现任员工培训以及企业整体活动当中这种文化的影响已经以显而易见的方式渗透至招聘流。

  各类服务器与工作站内使用多种反病毒引擎谷歌公司在Gmail、Drive以及,录至反病毒签名库中的恶意软件旨在帮助用户发现可能尚未被收。

  实现高达99。984%的Gmail正常运行时间我们的高度冗余设计使得谷歌能够在过去几年当中,何计划内停机且未经历任。来讲简单,加服务或者进行升级时当谷歌需要对平台添,停机时间或者维护窗口用户不会遭遇任何意外。

  建当中充分考虑安全性需求的技术平台之上谷歌云平台运行在一套在构思、设计与构。及系统管理技术层面极具创新性谷歌公司在硬件、软件、网络。、专有操作系统以及地理分布式数据中心我们以定制化方式设计自身使用的服务器。深防御”原则立足于“纵,性方面远超传统技术方案的IT基础设施我们已经建立起一整套在安全与管理易行。

  其数据拥有所有权谷歌云平台客户对,非归谷歌所有这部分数据。储在我们的系统之上客户仅是将其数据存,其进行扫描或者将其出售给第三方而我们不会出于广告宣传的需要对。的数据处理流程说明我们为客户提供详尽,做出的客户数据保护承诺用以证明我们践行了所。指出其中,务以外的目的对客户数据进行处理谷歌公司不会出于任何发行合同义。外另,删除其数据如果客户,内将其从我们的系统内删除我们承诺亦将在180天。后最,相关工具我们提供,取其存储在云端的数据用以帮助客户轻松获。继续使用我们的服务如果他们选择停止,款或者征收其它强制性费用谷歌公司不会要求任何罚。

  名全职安全与隐私专业人员谷歌公司拥有超过500,运营部门的重要组成部分他们亦是我们软件工程与。的知名信息、应用与网络安全专家我们的团队包括一批全球范围内。审查流程、建立安全基础设施并实施谷歌提出的安全策略这支队伍的任务在于维护谷歌公司的防御系统、开发安全。量保证(简称QA)措施及软件安全审查等方式扫描各类安全威胁因素谷歌公司的专项安全团队会主动利用商用及定制化工具、渗透测试、质。

  都必须接受安全培训全体谷歌公司员工,程的重要组成部分将此作为辅导过,期间接受持续的安全培训并在整个谷歌公司就职。职期间在入,我们的行为准则新员工需要认同,信息提供安全可靠保障的承诺即强调我们作出的、为客户。职能方向根据具体,域特定方向相关的额外培训员工可能需要接受与安全领。E安全)例如(微信公众号,、产品设计以及自动化漏洞测试工具等专业知识信息安全团队会向新任工程师传授安全编码实践。相关的各类主题性技术演示工程师们还需要参加与安全,式、应对技术等通信安全趋势同时了解新型威胁、攻击模。

  低了数据中心运行对周边环境的影响谷歌通过对设施的精心设计及构建降。化温度控制系统我们安装有智能,气或者可重复利用的水资源进行冷却利用“自然冷却”技术凭借外部空,尽可能降低不必要的能量损失同时重新设计电力分配方式以。改进效果为了量化,测量并计算每套文物性能我们利用综合性效率指标。安全性及能源管理标准外部认证的大型互联网服务企业我们是第一家在数据中心内引入主水平环境、工作场所。来讲具体,S 18001以及ISO 50001认证我们得到 ISO 14001、OHSA。言之简,单的概念:表达我们要做什么这些标准建立起一项非常简,之后重复这一改进过程接下来切实做到——。

  乎全部数据处理活动谷歌公司直接执行几,我们的服务并借此提供。过不,方供应商提供与云平台相关的服务谷歌公司偶尔可能会聘请部分第三,与技术支持包括客户。方供应商之前在引入第三,安全性与隐私性水平进行评估谷歌公司会对其所能提供的,据及服务范围相匹配的安全性与隐私性保障承诺旨在确保各第三方供应商能够提供与其所访问数。供应商存在潜在风险一旦谷歌发现第三方,当的安全性、保密性与隐私性保障方案则对方必须在合同条款中承诺提供适。

  此不同的合规性要求我们的客户有着彼。遍及不同行业我们的客户,药与制造业等等包括金融、制。

  据拥有者作为数,请求承担主要责任客户对执法性数据;及通信企业一样然而与其它技术,世界各地的政府及法院行政命令谷歌公司可能会直接收到来自,如何使用谷歌服务要求审查某一用户。私免受过度执法要求的影响我们将采取措施保护客户隐,必要的法律义务但同时也将遵循。上所存储数据的隐私性与安全性保障我们高度重视并尊重您在谷歌云平台,相关法律要求亦需要符合。类请求时当收到此,要求内容进行审查我们的团队会对,规定及谷歌自身政策旨在确保其符合法律。来说一般,的政策要求要符合我们,材料并根据适当法律条款向我们提交申请授权机构的授权人员需要以书面形式签署。据访问要求太过宽泛如果我们确信某项数,范围并在必要时予以驳回我们将设法缩小其适用。如例,求提交近两个月内用户搜索查询记录的搜索服务商谷歌公司是2006年惟一一家拒绝美国政府要。要求提出质疑我们对这一,回了政府的要求且法院最终驳。情况下在某些,谷歌账户相关的全部信息我们收到的请求中包含与,其限制至特定产品或服务我们会要求对应机构将。认为我们,程度上通过谷歌获取其用户信息公众应该了解政府能够在何种。为如此正因,政府数据请求报告的企业我们成为第一家定期发布。歌响应举措可通过我们的中获取与数据请求相关的细节信息及谷。歌公司的政策另外根据谷,院命令明确禁止除非法律及法,下达执法性数据获取要求的通知否则我们会向客户发出政府已经。

  司法管辖区内无法正常交付一部分谷歌服务可能在某些。络问题造成的暂时中断这种缺失多数属于由网,府授权问题而永久存在但也有部分是由于政。期曾及仍处于中断状态的谷歌产品谷歌公司通过透明度报告说明近。分析并了解在线信息的实际可用性我们提供这部分数据以帮助公众。

  心内全部设备的位置与状态谷歌公司精心追踪数据中,设备由采购到安装、由清退到销毁的完整周期且整个监控流程利用条形码与资产标签涵盖。金属探测器与视频监控装置我们在基础设施当中使用,经授权的设备运出状况用以确保不存在任何未。期内未能通过某一项性能测试如果某一组件在其正常生命周,存中移除并清退则其将被从库。(即全盘加密)与驱动器锁定等技术谷歌公司的磁盘驱动器采用FDE,数据加以保护旨在对闲置。动器被清退时当一块磁盘驱,通过全盘写入“0”的方式实现清空授权工作人员会验证该磁盘是否已经,其中不再包含任何数据并执行多步验证以确保。任何原因而无法擦除如果驱动器内容由于,进行安全存储谷歌则会对其,身进行物理性破坏直到可对驱动器本。工作分多步进行磁盘的物理销毁,器进行压碎首先对驱动,备将其破坏成小块而后利用粉碎设,施内进行回收最终在安全设。执行严格的处理政策每座数据中心都坚持,过程中的任何问题并将立即解决实施。

  商用硬件不同与大多数现有,外设连接器等可能引入安全漏洞的非必要组件谷歌公司的服务器并不包含显卡、芯片组或者。行一套定制化操作系统我们的生产服务器运,强化的Linux版本其基于一套经过精简与。一作用正是提供对应的谷歌服务谷歌服务器及其操作系统的惟。取动态分配方式各服务器资源采,活地适应具体负载需求这使得其能够快速且灵,进行资源重新分配或根据客户需求。由专有软件负责维持这套均匀的运行环境,中的根本性变更状况其会持续监控系统。标准谷歌镜像有所冲突如果发现某些变更与,其恢复至官方状态该系统将自动将。修复机制的引入这些自动化自我,收取事件通知并缓解可能出现的潜在网络恶意活动是为了让谷歌能够持续监控及修复不稳定事件、。

  社区的密切合作由于我们与研究,Chrome浏览器安全Bug我们得以成功发现超过700项,全漏洞奖励计划的总体奖金支出已经突破200万美元且先后发出超过125万美元奖金——而谷歌的各类安。这里在,我们的产品与服务作出的卓越贡献我们诚挚感谢各位参与者及其为。

  者内部网络进行传输时数据在通过互联网或,访问活动的侵扰最易受到未授权。于此有鉴,护就成了谷歌公司的头等大事对传输中的数据进行安全保。TPS/TLS(传输层安全)进行加密客户设备与谷歌之间的往来数据利用HT。实上事,PS/TLS的主流云服务供应商谷歌方面是第一家默认采用HTT。送或者接收电子邮件时在面向非谷歌用户发,服务供应商)都必须紧密合作以实现这一加密机制链路中的全部连接(包括设备、浏览器以及邮件。报告行业内采用TLS的具体情况我们会在自己的安全邮件站点上,极有意义的工作并坚信这是一项。A证书升级为2048位密钥谷歌公司已经将我们的全部S,部谷歌服务的加密体系变得更加完善这让我们面向谷歌云平台及其它全。(简称PFS完全前向保密。只能访问由它所保护的数据E安全百科:要求一个密钥;的元素一次一换用来产生密钥,其他的密钥不能再产生;钥被破解一个密,密钥的安全性并不影响其他。露或者密码破解造成的负面影响)能够最大程度降低单一密钥泄。的短期密钥保护网络数据其利用一条仅持续数天,密钥那样存在数年且被保存在永久性存储介质中且此密钥始终驻留在内存当中——而非像传统。全前向保密机制的主流网络厂商谷歌公司是第一家默认使用完。各数据中心间往来传输时使用加密机制谷歌亦在云平台数据经由私有网络于。

  专项内部审计团队谷歌公司拥有一支,范围内的监管要求进行合规性审查专门负责立足于安全法律及全球。标准出台之后在新的审计,控制、流程与系统以满足标准的具体要求这支内部审计团队会考量需要通过哪些。三方发起的独立审计与评估工作这支团队亦乐于邀请并支持由第。

分享: