Infosec 2014:谷歌表示,数据中心安全性是云安全的关键
云计算的安全问题基本上与任何内部数据中心的安全问题是相同的,谷歌工程经理彼得迪克曼说。这意味着在这两种环境下的数据都可以以同样的方式解决,他告诉在伦敦出席Infosecurity Europe 2014大会的与会者。
“建立防止可能存在的恶意内部器件预防机制也是非常重要的,这就是为什么我们的安全团队需要构建系统来执行互相检查的原因了。”他说。
迪克曼说,在数据中心,遵循独立、隔离和沙箱等原则,并尽可能的并部署加密也是相当重要的。
“加密并不是万能的,但其花费的成本是值得的,谷歌一直致力于确保我们的加密算法是快速和尽可能的安全。”他说。
不幸的是,许多企业仍然未能坚持隔离原则,迪克曼说。“这并不是什么非常尖端的科学,只是工程较为复杂而已。”他说。
可用性是保障安全性的另一个重要组成部分,但由于云服务提供商非常注重安全性,他们倾向于建立自己的数据中心是容错的。
“我们通过将工作进程关闭来测试我们的容错能力,如果系统已经被设计好且实施正确,其就应该能够正常工作。 ”迪克曼说。
由于谷歌能够将其数据访问转移到世界各地的其他数据中心,确保了相对较高的稳定,使其具备了强大的灾难恢复能力。
谷歌并不是将每个用户的
数据存储在一个单一的机器或机器组。相反,该公司在不同地点的计算机分发所有的数据,包括他们自己的数据。
然后数据被分割成块,被在多个系统复制,以避免单点故障,数据块被随机给予计算机可读的名称,作为额外的安全措施。
谷歌还严格跟踪在其数据中心的每个硬盘的位置和状态,其会彻底的通过多步骤的过程来销毁已经达到使用寿命期限的硬盘。
“没有人知道如何建立绝对的安全措施,但谷歌一直在不断努力做得更好,”迪克曼说。
所有的企业都面临着在所需要的与所能负担的之间找到正确平衡的安全挑战,他说。
像大多数其他云服务提供商一样,谷歌认为由于实现了规模经济,是其能够比大多数公司建立和维持一个更高水平的安全的前提。
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
DB2数据的导入(Import)_导出(Expo..
Cognos 中国社区——Cognos 10.2...|
|
