可信赖的基础架构
我们的云基础架构并非仅依赖某一项技术来确保安全性。我们的软硬件栈以分层方式逐步构建安全机制,实现了真正的深度防御。
运营和设备安全
我们采用严格的安全做法来开发和部署基础架构软件。我们的运营团队会全天候检测并响应来自内部和外部操作者的基础架构威胁。
互联网通信
经由互联网传输到我们公有云服务的通信内容在传输过程中会被加密。我们的网络和基础架构提供多层保护,可保护我们的客户免遭拒绝服务攻击。
身份
我们针对身份、用户和服务实施严格的身份验证机制。我们利用可防范网上诱骗的安全密钥等高级工具来控制对敏感数据的访问,从而保护其安全。
存储服务
基础架构中存储的数据会被自动静态加密,并分布到多个位置以确保可用性和可靠性。这有助于防止未经授权的访问和服务中断。
服务部署
在我们的基础架构上运行的所有应用在部署之初就考虑到安全性。 我们并不假定服务之间存在任何信任,而是使用多种机制来建立和维护信任。我们的基础架构从一开始便采取了多租户设计。
硬件基础架构
从实体场所到专门打造的服务器、网络设备和定制安全芯片,再到每台机器上运行的低级层软件栈,我们的整个硬件基础架构均由 Google 控制、保护和强化。
数据中心
Google 数据中心采用分层安全性机制,包括经过专门设计的电子门禁卡、警报系统、车辆进出路障、围栏、金属检测器、生物识别技术和激光入侵检测。高分辨率的摄像头全天候监控着我们的数据中心,可以检测和追踪入侵者。只有担任特定职位并获得批准的员工才可进入。
持续可用性
正是有了基础架构的支撑,Google Cloud 才能提供各种服务,满足我们对性能、弹性、可用性、正确性及安全性的高标准。在设计、运维和交付这几个环节中,都考虑到了如何确保服务的持续可用性。
我们的网络
Google 拥有并运营着全球较大的骨干网络之一,我们的数据中心通过这个网络互相连接。您的流量一旦进入我们的网络,便不会再经过公共互联网,从而降低遭到攻击、拦截或操纵的可能性。
了解安全措施最佳实践
查看我们的最佳实践解决常见问题
观看安全措施使用场景视频与合作伙伴携手
查看我们的安全合作伙伴
