Coraz więcej firm stawia w prowadzonej działalności na rozwiązania chmurowe. Gwarantują one nie tylko wyjątkowo korzystne warunki finansowe względem oferowanej wysokiej mocy obliczeniowej, ale i dotychczas niespotykane bezpieczeństwo przechowywanych danych.
Magdalena Dziewguć
Head of Google for Work CEE
Filozofia bezpieczeństwa Google to kompleksowy proces w standardzie end-to-end, stworzony w ciągu ponad 15 lat doświadczeń związanych z dbaniem o bezpieczeństwo użytkowników wielu aplikacji Google, takich jak Gmail, Dokumenty, wyszukiwarka i wiele innych. W ramach platformy Google Cloud, aplikacje i dane przedsiębiorstwa są chronione w jednolity sposób.
Wysoki poziom bezpieczeństwa Google gwarantuje zespół ponad 500 ekspertów posiadających różnorodne doświadczenie w zakresie zarządzania informacją, projektowania aplikacji i tworzenia standardów bezpieczeństwa w sieci. Jest to grupa o unikalnym profilu kompetencyjnym, zdolna zarówno do działania proaktywnego w zakresie tworzenia systemów ochrony danych w organizacjach i na poziomie pojedynczych użytkowników, jak i reagowania na konkretne zagrożenia z obszaru cyberbezpieczeństwa. Warto wymienić niektóre z sukcesów tej drużyny: m.in. odkrycie luki Heartbleed, program nagradzania za zgłaszanie problemów związanych z bezpieczeństwem, a przede wszystkim wdrożenie polityki domyślnego szyfrowania SSL we wszystkich usługach Google.
Usługi Google Cloud w standardzie zawierają wielokrotne i wielowymiarowe szyfrowanie danych klienta. Udział użytkownika jest zminimalizowany i nie wymaga podjęcia żadnej aktywności z jego strony. Dane przechowywane na dyskach są szyfrowane za pomocą 256-bitowego algorytmu AES (Advanced Encryption Standard), w którym każdy klucz jest dodatkowo zaszyfrowany parą kluczy nadrzędnych (master key), a klucze nadrzędne podlegają dynamicznej redefinicji. Wysokie standardy dotyczące bibliotek kryptograficznych, szyfrowania, źródeł zaufania oraz zarządzania kluczami stosowane w platformie Google Cloud w identycznej formie zastosowane są w pozostałych usługach Google, jak np. Gmail czy w odniesieniu do zarządzania wewnętrznymi, korporacyjnymi danymi Google.
Dane pomiędzy centrami danych Google są przesyłane za pośrednictwem własnej wewnętrznej szyfrowanej sieci światłowodowej, a nie zewnętrznego internetu, dzięki czemu nie są one podatne na ataki z zewnątrz. Dzięki połączeniom z większością dostawców internetu, globalna sieć Google gwarantuje najwyższy poziom bezpieczeństwa przesyłanych danych dzięki ograniczeniu liczby etapów, jakie dane muszą pokonać w publicznym internecie, zanim dotrą do celu.
Niezwykle ważnym elementem filozofii bezpieczeństwa Google jest system wykrywania i zapobiegania włamaniom, który zakłada ścisłą kontrolę tych partii infrastruktury Google, które mogą stać się celem hakerskiego ataku w trybie rzeczywistym. Odbywa się to przy pomocy szeregu środków zapobiegawczych oraz monitorowania portów wejścia danych przy pomocy technologii automatycznie zapobiegającym niebezpiecznym sytuacjom.
Platforma Google Cloud, jako element infrastruktury Google posiada szereg certyfikatów nadawanych zarówno przez instytucje prywatne jak i rządowe potwierdzających wysoki poziom jakości tych usług w kontekście bezpieczeństwa danych. Firma poddaje się także niezależnym audytom. Posiada m.in. uznawany za najważniejszy w branży certyfikat ISO 27001.
Co bardzo ważne dla europejskich klientów, Google Cloud Platform umożliwia określenie stref, w których przechowywane są dane, dzięki temu można zdecydować, żeby dane były np. przechowywane wyłącznie w europejskich centrach danych.