Google的确保云计算安全的创新方法

谷歌最近举行了一次内部专家圆桌会议，讨论了谷歌如何为企业提供独特的安全平台来在线存储数据。Google专家讲述了Google如何发明创新技术的故事，该技术使他们能够保护客户的信息和数据免受数字入侵者的侵害。

“信息安全已成为一个热门话题，” Google Apps安全总监Eran Feigenbaum说。“随着网络的增加，隐私趋势的发展，法规的变化，这是企业不可忽视的事情。全世界的企业都在关注安全性。”

由于亚马逊的AWS平台的成功，世界各地的公司正在迅速向云计算迈进。Google一直在努力追赶，特别是在要求极端安全性的大型企业方面。

Feigenbaum说：“企业向云计算的转移确实增加了。” “公司看到了低成本的好处，但也看到了更快创新的能力，以便用户进行协作。但是，犹豫不决的一大领域是安全性，对吗?公司不愿意将自己的数据放入云中。”

公司应该关注云安全吗?

Google的安全性，隐私权和信任度总监Suzanne Frey说：“我认为，就人们的理解而言，云比任何本地解决方案都更安全，我们现在正在看到真正的巨变。” “如果您只是从数学上考虑它，那么您将拥有所有这些不同的本地解决方案，并且各个团队都在尝试做正确的事情。”

弗雷说，谷歌非常专注于将他们最好的才能和专业知识用于确保谷歌云解决方案的安全性。“如果您看看我们的客户群，我们拥有一些世界上最大的。我们有一些最严格的政府客户。我们在获得FedRAMP认证，我们可以为所有这些客户解决安全问题，这充分证明了我们的能力，”她补充说。

她认为Google与其他云提供商不同。“此外，我们会解决一些特殊的问题，” Frey说。“与客户交流时，我们的创新能力和带来的新想法将帮助他们使自己具有竞争力，生产力和真正的新颖性，并专注于对他们而言至关重要的事情。那是我们真正特别的秘密调味料的一部分。”

Frey补充说：“我经常在Google上向人们说，安全性有两种形式，既是传统的网络安全性，又是针对技术停滞的安全性。

云提供商是否会因为创新而过于安全?“实际上，我喜欢这样的观察，即过于关注安全性而不能将创新排除在外，” Android安全总监Adrian Ludwig在回答Frey的观察时说。“我没有看到那样的措辞。但我认为，过去几年来我们在移动领域所看到的变化之一是，公司首先专注于创新-Android是一个很好的例子-但我们将其与安全模型联系在一起是人们实际使用应用程序和服务的方式。”

“因此，我们考虑了Web上使用的Web和沙箱模型，并以构建应用程序沙箱的方式将其合并，” Ludwid补充说。“我认为，这样做的结果是云服务变得越来越重要。不论您使用的是哪种移动平台，大多数为Android或移动应用程序构建的应用程序实际上都是基于云的。因此，我认为这两者是紧密联系在一起的，因为我们俩都首先考虑创新，而安全性已经

使创新得以释放。”

“我们今天要处理的系统很复杂，随着时间的推移，它们会变得越来越复杂，” Chrome Security技术经理Tim Willis说。“我们的对手也越来越复杂。因此，您一方面要做到这一点，另一方面，IT经理必须捍卫他们的网络。防御的问题是您需要出色地捍卫一切。攻击者只需在您的网络中发现一个漏洞。”

Willis补充说：“我认为，迁移到云的优势在于您拥有经验丰富的敬业团队。与我一起工作的一些人在大学里写了我的教科书，这是我与这些专家一起工作的事情之一，而这就是他们所做的全部。他们专注于安全性，在我看来，这是迁移到云计算的巨大好处之一。”

当数据离开云时，云提供商是否对数据安全负责?

“安全浏览将是我们可以非常非常大地做的一个很好的例子，我们实际上认为正确的方法可以使整个互联网更加安全。” Google安全与隐私产品经理Stephan Somogyi说工程团队。“因此，我们建立了可以搜寻并发现恶意软件和网络钓鱼的系统，然后我们进行报告。

Somogyi补充说：“个人消费者可以从中受益，因为他们的网络浏览器会让他们知道。” “在云环境中，企业也可以利用这些数据并保护自己。我们在许多不同领域采用了这种方法，例如证书透明性，我们在整个互联网上进行了研究，并找到了保持规模安全的方法。”

“在最长的时间里，我们一直在谈论一种两因素身份验证对于大多数组织实施至关重要，” Frey说。“许多客户使用Google Authenticator和其他类似的应用来生成一次性密码，这些都很棒。他们总比没有强，对吧?但是，基于硬件的安全密钥就无法被黑客入侵而言，确实是一个巨大的飞跃，而且它们确实确实以一种一次性密码无法保护我们的客户免受网络钓鱼的侵害。”

“对我来说，那些(不是那么迷人)的事情之一就是加密，”威利斯说。他说：“这看起来似乎并不具有令人难以置信的创新性，但我们正在努力工作，以确保我们在闲置和运输过程中对所有流量进行加密。我们对此感兴趣的一个例子是HTTPS透明度报告。现在，您可以转到该站点，您可以看到我们向我们所有产品在传输过程中实现100%加密这一目标的进展。”

“同样，另一个示例将与TLS 1.3一起使用。” Willis补充说。“这就是下一代传输层安全性。现在，这听起来可能并不迷人，但是我们不仅在帮助实现它，而且还在帮助编写下一个版本。这表明我们处于混合状态，我们知道即将到来的技术。”