📜  什么是 GCP(谷歌云平台)安全?

📅  最后修改于: 2021-10-19 05:24:12             🧑  作者: Mango

谷歌这个名字一出现就以各种应用程序而闻名,例如 Gmail、Drive、带有云服务的文档。但是我们有没有想过安全机制是如何工作的?如何在为大约 10 亿用户牢记安全性的情况下保持数据完整,您不能打赌安全性始终是 Google 员工的想法,但安全性设计在服务的整个基础架构中很常见在 GCP 上运行。

GCP 安全基础设施有七层,各层负责各自的机制。由于服务器主板和数据中心中使用的网络设备都是由谷歌在其引擎盖内亲自定制设计的,因此谷歌通过将数据从下到上全部应用到机制层来确保数据安全。

Google 保护用户数据的方法

以下是谷歌保护用户数据安全的一些方式:

  • 设计定制芯片:

    谷歌设计了自己的定制硬件安全芯片,称为 Titan,目前部署在服务器和外围设备上。
    Google Titan 是一种芯片,可以防止政府间谍的攻击,他们试图拦截硬件并引入固件植入程序。 Titan 现在是 Google Cloud Platform 的一部分,主要用于保护客户的数据。现在,这些芯片也将用于 Google Pixel。

  • 密码签名:

    服务器一次运行多种软件,以确保谷歌使用加密签名的软件是正确的。此签名验证正确的软件正在启动。
    密码签名是用于消息认证的关键原语,它具有三个基本特征,即消息认证、数据完整性和不可否认性。

  • 限制访问:

    数据中心由 Google 设计,它们确保其在多层物理安全保护上的发展。
    进入这些中心受到限制,允许一些员工在那里工作。他们使用多个保护层,例如金属检测、摄像头和生物识别技术,因此安全性不会被一种或其他方式破坏。

  • 其他服务之间的通信:
    Google 的基础架构为称为网络数据的远程过程提供数字签名隐私和完整性,这就是数据在应用程序之间传输的方式。有数千台服务器计算机连接到本地网络。
    这种基础设施会自动传输我们的 PC 在数据中心之间传输的流量。
  • 硬件加密:

    Google 使用硬件加密来支持最终用户数据。它们在 SSD 和其他存储设备中启用硬件加密。这就是数据在数据中心保持安全的方式。这些确保用户使用的数据得到保护并完成重要的使用
    这就是实现整体安全性的方式。

  • 开放发展机会:
    谷歌还运行一个漏洞奖励计划,他们会向任何能够发现并通知我们基础设施或应用程序中的错误的人支付报酬。 Google 提供源代码以支持开放式开发并通知其中的错误。
  • 监控网站:

    Google 积极限制并积极监控被授予基础设施管理访问权限的员工的活动。防范针对 Google 员工的网络钓鱼攻击。需要特别照顾具有管理员权限的员工,因为他们可能会通过间接方式对组织构成威胁。

  • 谷歌前端(GFE):

    众所周知,Gmail 为用户的真实性提供两步验证,这些也适用于云。想让它们可用的谷歌服务必须在互联网上注册,它们必须在谷歌前端,它检查传入的网络连接和证书以获得最佳实践。 GFE 还应用了针对拒绝服务攻击的保护措施。