新的白皮書是Google不斷努力使其云計算運營更加透明的一部分

Google本周發(fā)布了有關(guān)該公司用于處理企業(yè)使用其云服務(wù)的數(shù)據(jù)刪除請求的流程的詳細(xì)信息。在一份名為Google Cloud Platform上的數(shù)據(jù)刪除的白皮書中，該公司解釋了該流程如何設(shè)計用于確保安全有效地從活動系統(tǒng)，備份卷和物理存儲介質(zhì)中刪除數(shù)據(jù)。

通常，在刪除之前，Google云上的所有客戶數(shù)據(jù)都會在靜態(tài)時加密，在活動系統(tǒng)上進行復(fù)制，以確保不間斷的可用性并將其復(fù)制到備份系統(tǒng)，以防止丟失并確保數(shù)據(jù)完整性。

企業(yè)可以要求刪除整個帳戶，也可以只刪除與特定云項目或資源相關(guān)的數(shù)據(jù)。當(dāng)任何數(shù)據(jù)被標(biāo)記為刪除時，Google會將其標(biāo)記為已刪除，并使其無法繼續(xù)使用。然而，谷歌在其白皮書中表示，該公司在開始實際邏輯刪除數(shù)據(jù)之前實施寬限期，以確保組織能夠恢復(fù)任何可能被錯誤刪除的內(nèi)容。

寬限期結(jié)束后，Google使用以下兩種方法之一來刪除活動系統(tǒng)中的數(shù)據(jù) - 加密擦除以及它所謂的標(biāo)記 - 清除垃圾收集過程，其中刪除的數(shù)據(jù)會隨著時間的推移而被完全覆蓋。Google使用類似的覆蓋數(shù)據(jù)或使用加密方法從備份存儲中刪除客戶數(shù)據(jù)的過程。

谷歌云安全和隱私組織產(chǎn)品經(jīng)理Eric Chiang表示，“刪除很久以后，確保刪除的最后一步是安全地停用我們的物理存儲介質(zhì)。”

Google的媒體清理流程旨在確保退役存儲介質(zhì)上的已刪除數(shù)據(jù)通過法醫(yī)或?qū)嶒炇夜敉耆珶o法恢復(fù)。已經(jīng)退役的硬盤驅(qū)動器將被零覆蓋，并通過多步檢查過程以確保它們不包含可恢復(fù)的數(shù)據(jù)。

所有帶有公司數(shù)據(jù)中心的物理存儲設(shè)備都通過資產(chǎn)標(biāo)簽和條形碼進行跟蹤 - 從采購和安裝到銷毀。據(jù)谷歌稱，它還采用了一系列方法，如金屬探測，生物識別，基于激光的入侵檢測系統(tǒng)和車輛障礙，以防止設(shè)備以未經(jīng)授權(quán)的方式離開其數(shù)據(jù)中心。

在無法安全擦除存儲介質(zhì)的情況下，Google會通過壓碎和變形驅(qū)動器或在回收之前將其粉碎成碎片來進行物理破壞。

谷歌最新的白皮書是該公司正在努力向企業(yè)通報確保企業(yè)數(shù)據(jù)在云中安全處理所采取措施的一部分。盡管近年來組織已將更多工作負(fù)載遷移到云中，但對未授權(quán)訪問和數(shù)據(jù)泄漏的擔(dān)憂仍然存在，并且在許多情況下會阻礙云的采用。

本周早些時候，谷歌發(fā)布了另一份白皮書，該白皮書描述了該公司應(yīng)對涉及Google云平臺上客戶數(shù)據(jù)的機密，完整性和可用性的事件的流程。最近，該公司還發(fā)布了一款新工具，為企業(yè)提供了一種方法，可以監(jiān)控Google管理員和支持人員對其云工作負(fù)載的任何訪問。