让我们携手合作,共同解决云安全性的未来。欢迎参加我们将于 7 月 20 日举办的 Google Cloud 安全峰会。立即报名

可信赖的基础架构

我们的云基础架构并非仅依赖某一项技术来确保安全性。我们的软硬件栈以分层方式逐步构建安全机制,实现了真正的深度防御。

运营和设备安全

我们采用严格的安全做法来开发和部署基础架构软件。我们的运营团队每时每刻都在检测内外部操作者对基础架构造成的威胁,并迅速做出响应。

一张概念图,展示了一些人们坐在计算机桌旁,正面有一把挂着锁的墙壁,墙壁的另一端有特洛伊木马。

互联网通信

经由互联网传输到我们公有云服务的通信内容在传输过程中会被加密。我们的网络和基础架构提供多层保护,可保护我们的客户免遭拒绝服务攻击

中央的球体连接了分别处于不同云中的 6 台设备。

身份

我们针对身份、用户和服务实施严格的身份验证机制。我们利用可防范网上诱骗的安全密钥等高级工具来控制对敏感数据的访问,从而保护其安全。

3 台笔记本电脑链接到云中的 3 个用户,并在他们与访问终端之间使用挂锁和安全密钥

存储服务

基础架构中存储的数据会被自动静态加密,并分布到多个位置以确保可用性和可靠性。这有助于防止未经授权的访问和服务中断。

四个联网数据库

服务部署

在我们的基础架构上运行的所有应用在部署之初就考虑到安全性。我们并不假定服务之间存在任何信任,而是使用多种机制来建立和维护信任。我们的基础架构从一开始便采取了多租户设计。

套机架式服务器,有些服务器上方带有对话气泡

硬件基础架构

从实体场所到专门打造的服务器、网络设备和定制安全芯片,再到每台机器上运行的低级层软件栈,我们的整个硬件基础架构均由 Google 控制、保护和强化。

套机架式服务器,旁边有一辆自行车

数据中心

Google 数据中心功能采用分层安全性机制,包括经过专门设计的电子门禁卡、警报系统、车辆进出路障、围栏、金属检测器、生物识别技术和激光入侵检测。高分辨率的摄像头全天候监控着我们的数据中心,可以检测和追踪入侵者。只有担任特定角色并获得批准的员工才可进入,

黄昏时分灯火通明的数据中心

持续可用性

正是有了基础架构的支撑,Google Cloud 才能提供各种服务,满足我们对性能、弹性、可用性、正确性及安全性的高标准。在设计、运维和交付这几个环节中,都考虑到了如何确保服务的持续可用性。

我们的网络

Google 拥有并运营全球最大的骨干网之一,我们的数据中心通过这个网络互相连接。 您的流量一旦进入我们的网络,便不会再经过公共互联网,从而降低遭到攻击、拦截或操纵的可能性。