Google的確保云計(jì)算安全的創(chuàng)新方法

谷歌最近舉行了一次內(nèi)部專家圓桌會議，討論了谷歌如何為企業(yè)提供獨(dú)特的安全平臺來在線存儲數(shù)據(jù)。Google專家講述了Google如何發(fā)明創(chuàng)新技術(shù)的故事，該技術(shù)使他們能夠保護(hù)客戶的信息和數(shù)據(jù)免受數(shù)字入侵者的侵害。

“信息安全已成為一個熱門話題，” Google Apps安全總監(jiān)Eran Feigenbaum說。“隨著網(wǎng)絡(luò)的增加，隱私趨勢的發(fā)展，法規(guī)的變化，這是企業(yè)不可忽視的事情。全世界的企業(yè)都在關(guān)注安全性。”

由于亞馬遜的AWS平臺的成功，世界各地的公司正在迅速向云計(jì)算邁進(jìn)。Google一直在努力追趕，特別是在要求極端安全性的大型企業(yè)方面。

Feigenbaum說：“企業(yè)向云計(jì)算的轉(zhuǎn)移確實(shí)增加了。” “公司看到了低成本的好處，但也看到了更快創(chuàng)新的能力，以便用戶進(jìn)行協(xié)作。但是，猶豫不決的一大領(lǐng)域是安全性，對嗎?公司不愿意將自己的數(shù)據(jù)放入云中。”

公司應(yīng)該關(guān)注云安全嗎?

Google的安全性，隱私權(quán)和信任度總監(jiān)Suzanne Frey說：“我認(rèn)為，就人們的理解而言，云比任何本地解決方案都更安全，我們現(xiàn)在正在看到真正的巨變。” “如果您只是從數(shù)學(xué)上考慮它，那么您將擁有所有這些不同的本地解決方案，并且各個團(tuán)隊(duì)都在嘗試做正確的事情。”

弗雷說，谷歌非常專注于將他們最好的才能和專業(yè)知識用于確保谷歌云解決方案的安全性。“如果您看看我們的客戶群，我們擁有一些世界上最大的。我們有一些最嚴(yán)格的政府客戶。我們在獲得FedRAMP認(rèn)證，我們可以為所有這些客戶解決安全問題，這充分證明了我們的能力，”她補(bǔ)充說。

她認(rèn)為Google與其他云提供商不同。“此外，我們會解決一些特殊的問題，” Frey說。“與客戶交流時，我們的創(chuàng)新能力和帶來的新想法將幫助他們使自己具有競爭力，生產(chǎn)力和真正的新穎性，并專注于對他們而言至關(guān)重要的事情。那是我們真正特別的秘密調(diào)味料的一部分。”

Frey補(bǔ)充說：“我經(jīng)常在Google上向人們說，安全性有兩種形式，既是傳統(tǒng)的網(wǎng)絡(luò)安全性，又是針對技術(shù)停滯的安全性。

云提供商是否會因?yàn)閯?chuàng)新而過于安全?“實(shí)際上，我喜歡這樣的觀察，即過于關(guān)注安全性而不能將創(chuàng)新排除在外，” Android安全總監(jiān)Adrian Ludwig在回答Frey的觀察時說。“我沒有看到那樣的措辭。但我認(rèn)為，過去幾年來我們在移動領(lǐng)域所看到的變化之一是，公司首先專注于創(chuàng)新-Android是一個很好的例子-但我們將其與安全模型聯(lián)系在一起是人們實(shí)際使用應(yīng)用程序和服務(wù)的方式。”

“因此，我們考慮了Web上使用的Web和沙箱模型，并以構(gòu)建應(yīng)用程序沙箱的方式將其合并，” Ludwid補(bǔ)充說。“我認(rèn)為，這樣做的結(jié)果是云服務(wù)變得越來越重要。不論您使用的是哪種移動平臺，大多數(shù)為Android或移動應(yīng)用程序構(gòu)建的應(yīng)用程序?qū)嶋H上都是基于云的。因此，我認(rèn)為這兩者是緊密聯(lián)系在一起的，因?yàn)槲覀儌z都首先考慮創(chuàng)新，而安全性已經(jīng)

使創(chuàng)新得以釋放。”

“我們今天要處理的系統(tǒng)很復(fù)雜，隨著時間的推移，它們會變得越來越復(fù)雜，” Chrome Security技術(shù)經(jīng)理Tim Willis說。“我們的對手也越來越復(fù)雜。因此，您一方面要做到這一點(diǎn)，另一方面，IT經(jīng)理必須捍衛(wèi)他們的網(wǎng)絡(luò)。防御的問題是您需要出色地捍衛(wèi)一切。攻擊者只需在您的網(wǎng)絡(luò)中發(fā)現(xiàn)一個漏洞。”

Willis補(bǔ)充說：“我認(rèn)為，遷移到云的優(yōu)勢在于您擁有經(jīng)驗(yàn)豐富的敬業(yè)團(tuán)隊(duì)。與我一起工作的一些人在大學(xué)里寫了我的教科書，這是我與這些專家一起工作的事情之一，而這就是他們所做的全部。他們專注于安全性，在我看來，這是遷移到云計(jì)算的巨大好處之一。”

當(dāng)數(shù)據(jù)離開云時，云提供商是否對數(shù)據(jù)安全負(fù)責(zé)?

“安全瀏覽將是我們可以非常非常大地做的一個很好的例子，我們實(shí)際上認(rèn)為正確的方法可以使整個互聯(lián)網(wǎng)更加安全。” Google安全與隱私產(chǎn)品經(jīng)理Stephan Somogyi說工程團(tuán)隊(duì)。“因此，我們建立了可以搜尋并發(fā)現(xiàn)惡意軟件和網(wǎng)絡(luò)釣魚的系統(tǒng)，然后我們進(jìn)行報告。

Somogyi補(bǔ)充說：“個人消費(fèi)者可以從中受益，因?yàn)樗麄兊木W(wǎng)絡(luò)瀏覽器會讓他們知道。” “在云環(huán)境中，企業(yè)也可以利用這些數(shù)據(jù)并保護(hù)自己。我們在許多不同領(lǐng)域采用了這種方法，例如證書透明性，我們在整個互聯(lián)網(wǎng)上進(jìn)行了研究，并找到了保持規(guī)模安全的方法。”

“在最長的時間里，我們一直在談?wù)撘环N兩因素身份驗(yàn)證對于大多數(shù)組織實(shí)施至關(guān)重要，” Frey說。“許多客戶使用Google Authenticator和其他類似的應(yīng)用來生成一次性密碼，這些都很棒。他們總比沒有強(qiáng)，對吧?但是，基于硬件的安全密鑰就無法被黑客入侵而言，確實(shí)是一個巨大的飛躍，而且它們確實(shí)確實(shí)以一種一次性密碼無法保護(hù)我們的客戶免受網(wǎng)絡(luò)釣魚的侵害。”

“對我來說，那些(不是那么迷人)的事情之一就是加密，”威利斯說。他說：“這看起來似乎并不具有令人難以置信的創(chuàng)新性，但我們正在努力工作，以確保我們在閑置和運(yùn)輸過程中對所有流量進(jìn)行加密。我們對此感興趣的一個例子是HTTPS透明度報告?，F(xiàn)在，您可以轉(zhuǎn)到該站點(diǎn)，您可以看到我們向我們所有產(chǎn)品在傳輸過程中實(shí)現(xiàn)100%加密這一目標(biāo)的進(jìn)展。”

“同樣，另一個示例將與TLS 1.3一起使用。” Willis補(bǔ)充說。“這就是下一代傳輸層安全性?，F(xiàn)在，這聽起來可能并不迷人，但是我們不僅在幫助實(shí)現(xiàn)它，而且還在幫助編寫下一個版本。這表明我們處于混合狀態(tài)，我們知道即將到來的技術(shù)。”