Google的確保云計算安全的創(chuàng)新方法

谷歌最近舉行了一次內(nèi)部專家圓桌會議，討論了谷歌如何為企業(yè)提供獨特的安全平臺來在線存儲數(shù)據(jù)。Google專家講述了Google如何發(fā)明創(chuàng)新技術的故事，該技術使他們能夠保護客戶的信息和數(shù)據(jù)免受數(shù)字入侵者的侵害。

“信息安全已成為一個熱門話題，” Google Apps安全總監(jiān)Eran Feigenbaum說。“隨著網(wǎng)絡的增加，隱私趨勢的發(fā)展，法規(guī)的變化，這是企業(yè)不可忽視的事情。全世界的企業(yè)都在關注安全性。”

由于亞馬遜的AWS平臺的成功，世界各地的公司正在迅速向云計算邁進。Google一直在努力追趕，特別是在要求極端安全性的大型企業(yè)方面。

Feigenbaum說：“企業(yè)向云計算的轉(zhuǎn)移確實增加了。” “公司看到了低成本的好處，但也看到了更快創(chuàng)新的能力，以便用戶進行協(xié)作。但是，猶豫不決的一大領域是安全性，對嗎?公司不愿意將自己的數(shù)據(jù)放入云中。”

公司應該關注云安全嗎?

Google的安全性，隱私權和信任度總監(jiān)Suzanne Frey說：“我認為，就人們的理解而言，云比任何本地解決方案都更安全，我們現(xiàn)在正在看到真正的巨變。” “如果您只是從數(shù)學上考慮它，那么您將擁有所有這些不同的本地解決方案，并且各個團隊都在嘗試做正確的事情。”

弗雷說，谷歌非常專注于將他們最好的才能和專業(yè)知識用于確保谷歌云解決方案的安全性。“如果您看看我們的客戶群，我們擁有一些世界上最大的。我們有一些最嚴格的政府客戶。我們在獲得FedRAMP認證，我們可以為所有這些客戶解決安全問題，這充分證明了我們的能力，”她補充說。

她認為Google與其他云提供商不同。“此外，我們會解決一些特殊的問題，” Frey說。“與客戶交流時，我們的創(chuàng)新能力和帶來的新想法將幫助他們使自己具有競爭力，生產(chǎn)力和真正的新穎性，并專注于對他們而言至關重要的事情。那是我們真正特別的秘密調(diào)味料的一部分。”

Frey補充說：“我經(jīng)常在Google上向人們說，安全性有兩種形式，既是傳統(tǒng)的網(wǎng)絡安全性，又是針對技術停滯的安全性。

云提供商是否會因為創(chuàng)新而過于安全?“實際上，我喜歡這樣的觀察，即過于關注安全性而不能將創(chuàng)新排除在外，” Android安全總監(jiān)Adrian Ludwig在回答Frey的觀察時說。“我沒有看到那樣的措辭。但我認為，過去幾年來我們在移動領域所看到的變化之一是，公司首先專注于創(chuàng)新-Android是一個很好的例子-但我們將其與安全模型聯(lián)系在一起是人們實際使用應用程序和服務的方式。”

“因此，我們考慮了Web上使用的Web和沙箱模型，并以構(gòu)建應用程序沙箱的方式將其合并，” Ludwid補充說。“我認為，這樣做的結(jié)果是云服務變得越來越重要。不論您使用的是哪種移動平臺，大多數(shù)為Android或移動應用程序構(gòu)建的應用程序?qū)嶋H上都是基于云的。因此，我認為這兩者是緊密聯(lián)系在一起的，因為我們倆都首先考慮創(chuàng)新，而安全性已經(jīng)

使創(chuàng)新得以釋放。”

“我們今天要處理的系統(tǒng)很復雜，隨著時間的推移，它們會變得越來越復雜，” Chrome Security技術經(jīng)理Tim Willis說。“我們的對手也越來越復雜。因此，您一方面要做到這一點，另一方面，IT經(jīng)理必須捍衛(wèi)他們的網(wǎng)絡。防御的問題是您需要出色地捍衛(wèi)一切。攻擊者只需在您的網(wǎng)絡中發(fā)現(xiàn)一個漏洞。”

Willis補充說：“我認為，遷移到云的優(yōu)勢在于您擁有經(jīng)驗豐富的敬業(yè)團隊。與我一起工作的一些人在大學里寫了我的教科書，這是我與這些專家一起工作的事情之一，而這就是他們所做的全部。他們專注于安全性，在我看來，這是遷移到云計算的巨大好處之一。”

當數(shù)據(jù)離開云時，云提供商是否對數(shù)據(jù)安全負責?

“安全瀏覽將是我們可以非常非常大地做的一個很好的例子，我們實際上認為正確的方法可以使整個互聯(lián)網(wǎng)更加安全。” Google安全與隱私產(chǎn)品經(jīng)理Stephan Somogyi說工程團隊。“因此，我們建立了可以搜尋并發(fā)現(xiàn)惡意軟件和網(wǎng)絡釣魚的系統(tǒng)，然后我們進行報告。

Somogyi補充說：“個人消費者可以從中受益，因為他們的網(wǎng)絡瀏覽器會讓他們知道。” “在云環(huán)境中，企業(yè)也可以利用這些數(shù)據(jù)并保護自己。我們在許多不同領域采用了這種方法，例如證書透明性，我們在整個互聯(lián)網(wǎng)上進行了研究，并找到了保持規(guī)模安全的方法。”

“在最長的時間里，我們一直在談論一種兩因素身份驗證對于大多數(shù)組織實施至關重要，” Frey說。“許多客戶使用Google Authenticator和其他類似的應用來生成一次性密碼，這些都很棒。他們總比沒有強，對吧?但是，基于硬件的安全密鑰就無法被黑客入侵而言，確實是一個巨大的飛躍，而且它們確實確實以一種一次性密碼無法保護我們的客戶免受網(wǎng)絡釣魚的侵害。”

“對我來說，那些(不是那么迷人)的事情之一就是加密，”威利斯說。他說：“這看起來似乎并不具有令人難以置信的創(chuàng)新性，但我們正在努力工作，以確保我們在閑置和運輸過程中對所有流量進行加密。我們對此感興趣的一個例子是HTTPS透明度報告?，F(xiàn)在，您可以轉(zhuǎn)到該站點，您可以看到我們向我們所有產(chǎn)品在傳輸過程中實現(xiàn)100%加密這一目標的進展。”

“同樣，另一個示例將與TLS 1.3一起使用。” Willis補充說。“這就是下一代傳輸層安全性?，F(xiàn)在，這聽起來可能并不迷人，但是我們不僅在幫助實現(xiàn)它，而且還在幫助編寫下一個版本。這表明我們處于混合狀態(tài)，我們知道即將到來的技術。”