谷歌稱其不可能的任務云平臺是最安全的

Google Cloud安全和網(wǎng)絡負責人Neal Mueller最近接受了有關(guān)使用Google Cloud Platform托管網(wǎng)站，在線零售商和其他數(shù)據(jù)密集型應用程序的安全性和其他重要方面的采訪。

我應該將我們的在線應用程序移至云中并且安全嗎?

這些天來，我們得到的問題越來越少。遷移到云有很大的優(yōu)勢。您可以在需要時立即擁有所有想要的比例尺。不使用時不付款。而且您不必擔心底層計算機的維護。優(yōu)勢是如此之大，實際上，我們很少會問，我應該遷移到云端嗎?我們經(jīng)常遇到的問題是，如何安全地遷移到云?

Google的安全責任從哪里開始?

這很簡單。Google的責任是控制基礎架構(gòu)。您的責任是確保數(shù)據(jù)安全。

為什么將Google用作云提供商?

我們談論很多的原因之一是Google是您的正確云提供商，因為我們有500多名安全工程師。這是他們領域中最重要的500人。他們曾在同行評審期刊上發(fā)表過文章，是安全方面的專家。

讓我給你舉一個例子，在500人中只有一個團隊。這就是零計劃。這些都是前瞻性工程師，他們的工作是發(fā)現(xiàn)0天即新漏洞，這是以前從未發(fā)現(xiàn)或披露的。他們發(fā)現(xiàn)了Heartbleed，它會影響使用瀏覽器的任何人。這是一個TLS漏洞。他們發(fā)現(xiàn)了rowhammer，它會影響擁有RAM的計算機的任何人，并且發(fā)現(xiàn)了最后21個KVM漏洞中的15個，這對于Google而言確實很重要，因為我們使用KVM作為我們選擇的虛擬機監(jiān)控程序技術(shù)。所有這些漏洞，一旦我們發(fā)現(xiàn)它們，我們就會立即將其披露，以便借助零號項目的工作，使世界變得更加安全。

讓我們來談談起源。這是英文單詞，意思是來自。這是我們?nèi)绾慰紤]安全系統(tǒng)的基本原則。我們不只是購買現(xiàn)成的硬件。我們回到第一原理，弄清楚我們需要硬件提供哪些功能，而我們不需要哪些功能，因為現(xiàn)成的硬件中包含的功能可能會引入我們不需要的漏洞。在許多情況下，這導致我們定制構(gòu)建安全系統(tǒng)。因此，我們在定制數(shù)據(jù)中心內(nèi)擁有定制ASIC，定制服務器，定制機架，定制存儲陣列。所有這些都導致了一個更加安全的數(shù)據(jù)中心。

基礎設施安全性，這不僅僅限于硬件嗎?

當然。它也擴展到該數(shù)據(jù)中心內(nèi)部的人員。這些是專職的，有徽章的Google員工，他們已經(jīng)提交了背景調(diào)查，并具有一系列人身安全保護措施，以使其工作更加輕松。我們正在談論的是您在“不可能的任務”中看到的東西-生物識別技術(shù)，激光，車輛障礙物，護柱。所有這些都是定制的，還可以使數(shù)據(jù)中心更加安全。

那么，這對Google來說是唯一的嗎?

是的，它是Google獨有的，但時間不長。成為Google的一部分是回饋您的社區(qū)。因此，作為上周與Facebook進行的Open Compute Project的一部分，我們發(fā)布了48伏機架的設計。這是一個非常高密度，高效，高度環(huán)保的機架。盡管Google是唯一可以構(gòu)建它的公司，但是現(xiàn)在每個人都有設計，每個人都可以高效地構(gòu)建數(shù)據(jù)中心。

Google Cloud還做什么其他有趣的事情?

下一步是什么?因此，在擁有500名安全工程師的情況下，接下來還有很多事情要做。但是，讓我告訴您有關(guān)兩件事的想法。第一個是BeyondCorp。在這里，我們將自己與傳統(tǒng)的企業(yè)安全模型分離了。傳統(tǒng)的企業(yè)安全性具有嚴格的防火墻來保護外圍。但是，我們已經(jīng)看到了最近的違規(guī)情況會發(fā)生什么-當對手進入該范圍時會發(fā)生什么。他對互聯(lián)網(wǎng)內(nèi)部資源的訪問相對不受限制。Google所做的是設備身份驗證，它可以使我們的應用程序可以通過Internet訪問，但是就像只能通過Intranet訪問一樣安全。我們認為，這使我們的公共云更加安全。

第二個舉措是什么?

在Google Cloud Platform上，默認情況下加密靜態(tài)數(shù)據(jù)。這對我們來說是真正的差異化因素。我們認為這是一種好的做法，并且生意很好。我們已經(jīng)看到了當對手持有違規(guī)的PII時會發(fā)生什么，我們認為默認情況下加密是一種很好的預防措施。