Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Sprawdź jej szczegóły Polityki Prywatności i Cookies.

Akceptuję arrow
Najnowszy wpis na blogu: Zero Trust w AWS – otwórz się na maksymalny poziom bezpieczeństwa Zero Trust w AWS – otwórz się na maksymalny poziom bezpieczeństwa
Zobacz kolejne wpisy na Blogu >

Bezpieczeństwo w chmurze jako wartość biznesowa Google

10.7.2020 | LCloud
Udostępnij:

Cloud computing jest podstawą transformacji cyfrowej wielu przedsiębiorstw, które doceniają możliwość przesunięcia odpowiedzialności za wybrane obszary na dostawcę, np. kwestie skalowania i utrzymania środowiska. Łatwość dostępu do zasobów wymaga jednak uważnego zarządzania bezpieczeństwem.

Google, stosując najwyższe standardy ochrony danych, umacnia swoją pozycję wśród liderów chmury danych. Bezpieczeństwo chmury danych jest widoczne zarówno w tworzeniu własnych usług komercyjnych (Gmail, Google Drive), jak i w budowaniu rozwiązań enterprise w oparciu o Google Cloud Platform (GCP) i Google Workspace. Dzięki temu użytkownicy mogą liczyć na większe bezpieczeństwo danych przechowywanych w chmurze oraz zarządzanie dostępem do nich w sposób kontrolowany i zgodny z regulacjami.

Praktyki bezpieczeństwa w chmurze według Google

Google dba o zapewnienie bezpieczeństwa na wielu poziomach, tworząc kulturę bezpieczeństwa, która przenika całą organizację. Widać to m.in. w procesie rekrutacji i zatrudniania, gdzie kandydaci są weryfikowani pod kątem nie tylko kompetencji, ale także, jeśli prawo na to pozwala, ich przeszłości zawodowej.

Google kładzie duży nacisk na ochronę danych firmowych, dlatego wszyscy pracownicy przechodzą cykliczne szkolenia z zakresu bezpieczeństwa. Dane dotyczące bezpieczeństwa, nowe zagrożenia, techniki ataków, metody ich łagodzenia – to tylko niektóre obszary, w których inżynierowie Google muszą się stale dokształcać.

W strukturach Google powołano również zespoły ds. bezpieczeństwa, prywatności, audytu wewnętrznego oraz zgodności, które odpowiadają za:

  • Zarządzanie zagrożeniami (Threat Prevention) i monitorowanie podejrzanych działań w sieci,
  • Alerty zabezpieczeń, które wykrywają potencjalne ataki i incydenty,
  • Wdrażanie standardów ochrony danych, takich jak ISO 27001,
  • Zapewnienie zgodności danych z regulacjami prawnymi.

Jednym z kluczowych projektów jest Project Zero, czyli zespół badaczy ds. cyberbezpieczeństwa, który identyfikuje luki w zabezpieczeniach i zgłasza je dostawcom oprogramowania.

Cloud computing jest podstawą transformacji cyfrowej wielu przedsiębiorstw, które doceniają możliwość przesunięcia odpowiedzialności za wybrane obszary na dostawcę np. kwestie skalowania i utrzymania środowiska. Łatwość dostępu do zasobów wymaga jednak konieczności uważnego zarządzania bezpieczeństwem. Doświadczenie i specjalistyczne podejście do procesu projektowania usług w oparciu o zasady bezpieczeństwa, umacniają pozycję Google wśród liderów rozwiązań chmurowych. Podejście to widoczne jest szczególnie w tworzeniu własnych usług komercyjnych (Gmail etc), jak również w budowaniu rozwiązań enterprise w oparciu o GCP i GSuite, wykorzystując infrastrukturę na skalę globalną. W ten sposób zapewnia dobrze zabezpieczoną strukturę dla swoich działań operacyjnych, centrów danych, danych klientów, struktury organizacyjnej, procesów rekrutacji czy wsparcia użytkowników. 

Bezpieczeństwo operacyjne w Google Cloud

Google Cloud działa na specjalnie zaprojektowanej infrastrukturze IT, obejmującej dedykowane serwery, dedykowany system operacyjny, a także globalnie rozproszone centra danych. Podejście to umożliwia:

W Google stosuje się zasadę „Defense in Depth”, co oznacza wielowarstwowe zabezpieczenia. Dzięki temu chmury danych umożliwiają lepszą ochronę przed atakami cybernetycznymi.

Ochrona danych w centrach Google Cloud

Bezpieczeństwo przechowywanych danych w Google Cloud jest priorytetem. Dane przechowywane w chmurze są zabezpieczone na wielu poziomach, a zarządzanie dostępem odbywa się zgodnie z zasadą Zero Trust.

Centra danych Google Cloud posiadają:

  • Niestandardowe elektroniczne karty dostępu, alarmy i bariery ochronne,
  • Zabezpieczenia biometryczne i wykrywacze metali,
  • Alternatywne źródła zasilania, które zapewniają ciągłość działania 24/7,
  • Certyfikację ISO 50001, potwierdzającą efektywne zarządzanie energią.

Google samo projektuje i produkuje sprzęt, eliminując Shadow IT, co zwiększa bezpieczeństwo danych i ogranicza ryzyko powstawania luk w zabezpieczeniach. Ponadto, stare urządzenia są regularnie niszczone i poddawane recyklingowi.

Szyfrowanie danych – jak Google chroni informacje?

Google stosuje zaawansowane metody szyfrowania danych, aby zapewnić ochronę danych swoich klientów i ograniczyć ryzyko naruszenia bezpieczeństwa danych. Mechanizmy te działają zarówno na poziomie transmisji, jak i przechowywania informacji, co sprawia, że nawet w przypadku przechwycenia danych przez nieuprawnione osoby pozostają one nieczytelne. Szyfrowanie danych jest kluczowym elementem strategii bezpieczeństwa chmury danych, ponieważ pozwala firmom chronić dane firmowe i zapewnia zgodność danych z regulacjami prawnymi.

Google wdrożyło następujące mechanizmy zabezpieczeń:

  • Szyfrowanie po stronie klienta – dane są zaszyfrowane jeszcze przed przesłaniem ich do chmury, co oznacza, że tylko użytkownik posiada klucz umożliwiający ich odszyfrowanie. Ten model zwiększa bezpieczeństwo, ponieważ Google nie przechowuje kluczy szyfrujących.
  • Advanced Encryption Standard (AES) – Google wykorzystuje AES-256, uznawany za jeden z najbezpieczniejszych algorytmów szyfrowania na świecie. Ten standard jest stosowany przez instytucje finansowe i rządowe do ochrony najbardziej wrażliwych danych.
  • Narzędzia do uwierzytelniania – dodatkowym zabezpieczeniem jest Uwierzytelnianie dwuskładnikowe (2FA), które znacząco ogranicza ryzyko nieautoryzowanego dostępu do kont użytkowników. Google oferuje również klucze sprzętowe, takie jak Titan Security Key, które jeszcze bardziej podnoszą poziom bezpieczeństwa organizacji.
  • Zarządzanie dostępem uprzywilejowanym – Google stosuje ścisłe mechanizmy kontroli dostępu, umożliwiające administratorom zarządzanie tożsamością i przyznawanie uprawnień tylko wybranym użytkownikom. Ogranicza to ryzyko wewnętrznych naruszeń oraz potencjalnych ataków cybernetycznych.
  • Szyfrowanie danych w spoczynku i w tranzycie – wszystkie dane przechowywane w Google Cloud są domyślnie szyfrowane, a ich transmisja między serwerami odbywa się z wykorzystaniem protokołów TLS (Transport Layer Security).

Dodatkowo, Google umożliwia integrację własnych systemów zarządzania kluczami (KMS), dzięki czemu organizacje mogą samodzielnie kontrolować proces szyfrowania oraz określać polityki kluczy szyfrujących. To podejście zwiększa bezpieczeństwo danych, eliminując ryzyko nieautoryzowanego dostępu nawet w przypadku naruszenia infrastruktury chmurowej.

Dzięki tym rozwiązaniom Google Cloud oferuje najbezpieczniejsze chmury danych, które spełniają globalne standardy ochrony danych i zapewniają pełną kontrolę nad prywatnością użytkowników. Transparentność i zgodność danych

Aby zagwarantować prywatność danych organizacji, Google prowadzi Raport Przejrzystości, który pozwala śledzić działania podejmowane w zakresie ochrony prywatności i zgodności z regulacjami.

Google oferuje także:

  • Zarządzanie tożsamością, które pozwala na ścisłe kontrolowanie dostępu do danych.
  • Zarządzanie dostępem uprzywilejowanym, które ogranicza możliwość naruszenia systemu przez wewnętrznych użytkowników.
  • Dysk Google, który zapewnia dodatkowe warstwy ochrony plików przechowywanych w chmurze.

Podsumowanie – bezpieczeństwo w chmurze

Ochrona danych w Google Cloud opiera się na ścisłej współpracy ze społecznością badaczy, rozwijaniu produktów zgodnie z najlepszymi praktykami oraz wdrażaniu zaawansowanych technologii zabezpieczeń. Dzięki temu Google oferuje najbezpieczniejsze chmury danych, które pozwalają firmom rozwijać się bez obaw o naruszenia bezpieczeństwa danych.

Jeśli planujesz przenieść się do Google Cloud Platform, skorzystać z nowoczesnych zabezpieczeń i zwiększyć poziom bezpieczeństwa organizacji, skontaktuj się z nami: kontakt@lcloud.pl – przygotujemy dla Ciebie ofertę dopasowaną do Twoich potrzeb.

× Niniejszym oświadczam, że zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. oraz ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną, wyrażam zgodę na przetwarzanie podanych przeze mnie danych osobowych w celach marketingowych, w tym celem otrzymywania informacji handlowych drogą elektroniczną pochodzących od Lcloud spółka z ograniczoną odpowiedzialnością na potrzeby promocji jej usług. Udostępniane dane są chronione w pełni zgodnie z Ustawą o ochronie danych osobowych. Lcloud Sp. z o.o. (z siedzibą w Warszawie, ul. Złotej 59) jest administratorem bazy danych osobowych. Udostępniający ma prawo do wglądu, zmiany i usunięcia danych osobowych z bazy Lcloud Sp. z o.o.

Szczegóły dotyczące sposobu, celu i czasu trwania przetwarzania dostępne są w Polityce Prywatności i Cookies.