我的数据在云端是否安全无虞?

云计算从发展伊始,对用户而言最重要的就是确保其数据安全无虞,而云服务商也已交出相应的答卷。

就 Google 而言,有赖于在保护 Gmail 和搜索等外部服务安全方面的多年经验,我们将安全性视为我们的一项核心能力,所有内部和外部产品均采用相同的安全基础架构和做法。事实上,对于有些客户来说,安全性(而非成本节约)才是他们迁移到云端的主要动机。

在云端如何保护数据安全?

安全性是个多方面的问题,涵盖物理(数据中心)安全、平台和网络安全、主动威胁检测、审核以及对行业特定认证标准(例如 HIPAA 和 PCI)的遵守。因此,需要有深厚的专业知识和丰富的专用资源才能实现。

例如,在评估云服务提供商时,请(至少)考虑以下问题:

  • 您是否拥有专注于信息安全的专门团队?如果有,该团队有多少人?
  • 数据是否默认加密?
  • 如何确保在公共互联网中传输数据的安全性?
  • 如何确保数据中心的物理安全?
  • 采用什么样的流程来预防、检测和应对网络入侵?
  • 如何对用户进行身份验证?
  • 已经通过了哪些安全认证(如有)?

安全性与信任和隐私有何不同?

由于云客户将自己客户的个人数据托管给云服务提供商,因此对于供应商而言,确保信任和隐私权同样是首要任务。例如,Google 拥有严格的隐私控制措施、政策和培训,独立于涉及安全性的相应内容,设有专注于信任和隐私权问题的专门团队,并定期接受独立第三方审核机构的评估。

了解详情: