понедельник, 26 сентября 2011 г.

Google Apps: Доверие — первое условие дружбы. Часть первая.

Security is a process, not a product (Безопасность это процесс, а не готовый продукт) 
/Bruce Schneier/

Зачастую, в процессе определения возможности использования облачных технологий для построения или модернизации ИТ-инфраструктуры заказчика, с ним обсуждается вариант применения Google Apps в качестве основы этой самой структуры.

Красной нитью через весь процесс общения, (наряду с рассмотрением функциональных возможностей сервисов, специфики интеграции и кастомизации,

совокупной стоимости владения (TCO), удобства использования и многих других, ) тянется вопрос, вызывающий беспокойство по поводу возможных ИТ-рисков (опасности возникновения убытков или ущерба в результате применения компанией информационных технологий) при использовании приложений Google Apps.

Думаю, что подготовленный мною материал, поможет прояснить особенности подхода компании Google к обеспечению безопасности и защиты конфиденциальных данных. А также увеличить доверие потенциальных пользователей к приложениям Google.


Безопасность. 
Поскольку Google управляет одной из крупнейших сетей обработки данных в мире, вопросы обеспечения безопасности и защиты конфиденциальных данных своих клиентов имеют один из самых высоких приоритетов в компании. Пренебрегать этим в Google не решаются уже только потому, что от этого напрямую зависит деловая репутация компании, позиционирующей себя как надёжного поставщика облачных сервисов:
  • Вопросами обеспечения безопасности ЦОД ( Центр обработки данных Google) по всему миру занимается собственная служба, в сферу деятельности которой попадают исключительно инфраструктура Google;
  • Защита конфиденциальной информации, хранящейся на серверах Google, подтверждается наличием статуса соответствия SAS 70 Type II. Это стандарт хранения конфиденциальной информации, разработанный американским институтом AICPA.
Три главных ресурса безопасности Google Apps

Персонал. Коллектив службы безопасности состоит из международных экспертов в области информационной безопасности данных, приложений и сетей. Служба работает в круглосуточном режиме. Она отвечает за работоспособность локальных систем охраны, за наследования свойств безопасности при процессе развёртывания инфраструктуры Google, за безопасность помещений внутри компании, а также за разработку, документирование и соблюдения принципов и стандартов безопасности.

Процессы. Безопасность изначально закладывается в основу каждого приложения Google при его разработке. Сервисы Google проходят несколько сложных комплексных проверок по безопасности ещё на этапах написания кода. Среда разработки для создания приложений в целях обеспечения максимальной безопасности строго проверяется и тщательно контролируется. Кроме того, внешние поставщики услуг безопасности выполняют регулярные проверки процессов для того, чтобы полностью исключить возможность возникновения угроз. В результате чего, при функционировании Google Apps в рабочем режиме не страдает производительность системы, а данные клиентов не разглашаются, ввиду отсутствия работ по изменению процедур безопасности.

Технологии. Google Apps шифрует и хранит данные в определённой последовательности на многочисленных серверах и носителях, разбивая их на отдельные сегменты. В процессе сохранения данных система генерирует имена файлов сегментов данных в случайном порядке. Это позволяет гарантировать отсутствие возможности получения доступа к данным в одном месте и воссоздания списка файлов любого клиента для дешифрации извне. Данные копируются для хранения в несколько ЦОД, вследствие чего обеспечивается дополнительная избыточность и постоянная доступность данных. Чтобы минимизировать дополнительные угрозы безопасности, каждый сервер Google специально конфигурируется согласно его функциям и оборудован исключительно тем программным обеспечением, которое необходимо для выполнения только его собственных задач. Сервера однородной архитектуры позволяют производить быстрою установку обновлений и изменения конфигурации по всей сети, когда возникает такая необходимость.

На этом вводную часть осмелюсь закончить. В продолжении более подробно расскажу о защите центров обработки данных Google Apps:
  • от физического проникновения;
  • от компьютерных сбоев и стихийных бедствий;
  • от хакеров и других подобных угроз;
  • от уязвимости в приложениях.
Эта статья на портале i-business.ru

Комментарии

comments powered by HyperComments