Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

„Google“ pasitelkia šifravimą apsisaugant nuo duomenų nutekėjimo debesyje - Sprendimai verslui

„Google“ pasitelkia šifravimą apsisaugant nuo duomenų nutekėjimo debesyje
Sigita
  • Paskelbta 2018-01-03
  • http://www.sprendimaiverslui.lt

„Google“ paskelbė ataskaitą, kaip šifravimo pagalba užtikrina duomenų apsaugą, šiems keliaujant tiek internetu iš „Google Cloud“ vartotojų, tiek vidiniuose duomenų centruose. Be to, „Google“ šifruoja ir nejudinamus duomenis (angl. „data at rest“). Visi duomenys yra šifruojami pagal nutylėjimą.

Ši „Google“ ataskaita pasirodė po to, kai paaiškėjo, kad 123 milijonų JAV namų ūkių liko neapsaugoti naudojant debesijos talpyklą „Amazon Web Services S3“.

Pasak „Google Cloud“ saugumo ir privatumo produktų vadovės Maya Kaczorowski, „Google“ imasi priemonių identifikuoti duomenų šaltinius ir užtikrina, kad bet kokie duomenys pasiekia savo tikslą nepažeisti, jų konfidencialumą užtikrina šifravimas.

 

„Kai prisijungiate prie „Google Cloud“, jūsų siunčiami duomenys yra šifruojami naudojant HTTPS, taigi nusikaltėliai negali įsibrauti į jūsų duomenų siuntimo srautą“, – teigia M. Kaczorowski. Be to, „Google“ naudoja atviro kodo „OpenSSL“ kriptografinę biblioteką „BoringSSL“, kad realizuotų kitus šifravimo protokolus.

 

Pasak saugumo ekspertės, duomenys yra šifruojami ir identifikuojami ir tada, kai jie peržengia „Google“ kontroliuojamas ribas. Pavyzdžiui, tinklo lygiu „Google“ šifruoja virtualias mašinas, nes virtualių mašinų srautas peržengia „Google“ ribas. Taip pat yra naudojamas antras apsaugos lygis programų terpėje.

Siekdama apsaugoti „Google Cloud“ kompanija taip pat remia atviro kodo projektus ir kitas šifravimo iniciatyvas, kad internetas taptų saugesniu. Tarp tokių iniciatyvų minimas „Certificate Transparency (CT)“, kurio tikslas yra audituoti ir stebėti sertifikavimo institucijų išduodamus sertifikatus.

Susipažinti su „Google“ ataskaita galite čia.

Rašyti komentarą