Google Security Whitepaper (Whitepaper over beveiliging bij Google)

PDF-VERSIE DOWNLOADEN

Inleiding

Organisaties hebben de openbare cloud tot nu toe vooral gebruikt om kostenbesparingen te realiseren of om de capaciteit van eigen datacenters te vergroten. Tegenwoordig zetten organisaties de openbare cloud echter voornamelijk in voor hun beveiliging. Ze hebben ontdekt dat providers meer kunnen investeren in mensen en processen om zo een veilige infrastructuur te bieden.

Google was een pionier op het gebied van de cloud, en begrijpt daarom als geen ander de gevolgen van het cloudmodel. Onze cloudservices zijn ontworpen met een betere beveiliging dan veel traditionele oplossingen op locatie. Wij geven beveiliging de hoogste prioriteit om onze eigen systemen te beschermen. Maar omdat Google wordt uitgevoerd op dezelfde infrastructuur die door onze klanten wordt gebruikt, plukt ook uw organisatie de vruchten van deze strenge beveiliging. Daarom concentreren we ons op beveiliging en is gegevensbescherming een van onze belangrijkste ontwerpcriteria. Onze organisatiestructuur, trainingsprioriteiten en sollicitatieprocedures draaien allemaal om beveiliging. Het bepaalt hoe onze datacenters eruitzien en welke technologie erin wordt gebruikt. Het staat centraal in ons dagelijks werk en bepaalt onze rampscenario's, zoals hoe we omgaan met bedreigingen. Beveiliging heeft de hoogste prioriteit wanneer het gaat om het verwerken van klantgegevens. Het is de hoeksteen van onze accountfuncties, onze nalevingscontroles en de certificaten die we onze klanten bieden.

In deze whitepaper leest u wat Google allemaal doet op het gebied van beveiliging en naleving voor Google Cloud, ons pakket producten en services voor de openbare cloud. In deze whitepaper krijgt u voornamelijk informatie over beveiliging, waaronder details over de technische en organisatorische functies waarmee Google uw gegevens beschermt. Details over de naleving en hoe u aan de wettelijke vereisten kunt voldoen, worden hier behandeld.

De beveiligingscultuur van Google

Google heeft voor alle werknemers een uitgebreid en veelomvattend beveiligingsbeleid gemaakt. De invloed van dit beleid blijkt tijdens het wervingsproces, het inwerken van nieuwe werknemers en tijdens doorlopende trainingen en evenementen in het hele bedrijf die beveiliging onder de aandacht brengen.

Antecedentenonderzoeken naar werknemers

Voordat werknemers worden toegelaten tot ons team, controleert Google hun opleiding en vorige dienstverband. Daarnaast worden interne en externe referenties gecontroleerd. Waar dat door lokale wet- of regelgeving wordt toegestaan, kunnen door Google ook controles worden uitgevoerd op het gebied van criminaliteit, kredietwaardigheid, immigratie en veiligheid. De omvang van deze antecedentenonderzoeken is afhankelijk van de gewenste positie.

Beveiligingstraining voor alle werknemers

Alle werknemers bij Google volgen tijdens het oriëntatieproces een beveiligingsopleiding en blijven tijdens hun carrière bij Google doorlopende beveiligingstrainingen volgen. Tijdens de oriëntatie gaan nieuwe werknemers akkoord met onze Gedragscode. De nadruk van deze code ligt bij het bewaken van de gegevens van onze klanten. Afhankelijk van de functie van de nieuwe werknemer kan extra training over specifieke aspecten van de beveiliging nodig zijn. Zo informeert het informatiebeveiligingsteam nieuwe technici over onderwerpen zoals veilige coderingspraktijken, productontwerp en tools voor geautomatiseerde testen op kwetsbaarheden. Technici wonen daarnaast technische presentaties bij over beveiligingsonderwerpen en ontvangen een beveiligingsnieuwsbrief waarin nieuwe dreigingen, aanvalspatronen, preventietechnieken en meer worden behandeld.

Interne beveiligings- en privacy-evenementen

Google organiseert regelmatig interne conferenties om beveiliging en de privacy van gegevens onder de aandacht te brengen en innovatie op dit gebied te stimuleren. Alle werknemers kunnen deze evenementen bijwonen. We zien continu nieuwe ontwikkelingen op het gebied van beveiliging en privacy. Google is zich ervan bewust dat het van essentieel belang is om werknemers hierbij te betrekken en deze onderwerpen zo onder de aandacht te brengen. Een voorbeeld hiervan is de 'privacyweek', waarbij Google evenementen organiseert in internationale kantoren om het bewustzijn van alle soorten privacy te vergroten, van softwareontwikkeling, gegevensverwerking en handhaving van het beleid tot het naleven van onze privacybeginselen. Google organiseert ook regelmatig 'Tech Talks', waarbij verschillende onderwerpen worden behandeld die vaak te maken hebben met beveiliging en privacy.

Ons gespecialiseerde beveiligingsteam

Google heeft beveiligings- en privacyprofessionals in dienst, die deel uitmaken van onze divisie voor softwareontwikkeling en -activiteiten. We mogen enkele van de bekendste experts ter wereld op het gebied van informatie, toepassing en netwerkbeveiliging tot ons team rekenen. Dit team heeft als taak de beveiligingssystemen van het bedrijf te onderhouden, procedures voor de beveiligingscontrole te ontwikkelen, de beveiligingsinfrastructuur te ontwerpen en het beveiligingsbeleid van Google te implementeren. Het gespecialiseerde beveiligingsteam van Google controleert continu op bedreigingen voor de beveiliging. Hiervoor gebruikt het commerciële en aangepaste tools, inbraaktests, QA-maatregelen (Quality Assurance) en beoordelingen van de softwarebeveiliging.

De leden van het beveiligingsteam van Google beoordelen de beveiligingsplannen voor alle netwerken, systemen en services. Ze bieden projectspecifieke adviesservices aan de productteams en technische teams van Google. Ze controleren op verdachte activiteiten op de netwerken van Google, gaan bedreigingen van de informatiebeveiliging tegen, voeren routinebeoordelingen van de beveiliging uit en schakelen externe deskundigen in voor regelmatige beveiligingsbeoordelingen. We hebben bewust een fulltime team samengesteld dat we de naam Project Zero hebben gegeven. Het team probeert gerichte aanvallen te voorkomen door bugs te melden bij softwareleveranciers en ze in een externe database te registreren.

Dit beveiligingsteam werkt ook mee aan onderzoeken en externe activiteiten om de bredere community van internetgebruikers te beschermen, niet slechts degenen die voor de oplossingen van Google kiezen. Enkele voorbeelden van dit onderzoek zijn de ontdekking van de beveiligingslek in SSL 3.0 (de POODLE-bug) en kwetsbaarheden in coderingsreeksen. Het beveiligingsteam publiceert ook onderzoeksdocumenten over beveiliging, die voor het grote publiek beschikbaar zijn. Daarnaast organiseert het beveiligingsteam opensource-projecten en academische conferenties en doet het aan deze evenementen mee.

Ons gespecialiseerde privacyteam

Het privacyteam van Google werkt onafhankelijk van de organisaties voor productontwikkeling en beveiliging, maar is betrokken bij de introductie van elk nieuw Google-product. De documentatie van het ontwerp en de code worden grondig gecontroleerd zodat wordt voldaan aan de privacyvereisten. Het team zorgt ervoor dat we producten introduceren die voldoen aan strenge privacyregels: gegevens van gebruikers worden op een transparante manier verzameld en gebruikers en beheerders beschikken over nuttige configuratieopties. Daarnaast blijft het team de gegevens die op ons platform zijn opgeslagen op een verantwoordelijke manier bewaken. Nadat producten zijn geïntroduceerd, overziet het privacyteam geautomatiseerde processen die gegevensverkeer controleren om te zorgen dat gegevens op de juiste manier worden gebruikt. Daarnaast doet het privacyteam onderzoek om innovatieve praktische tips te bieden op het gebied van privacy voor onze opkomende technologieën.

Specialisten in interne audits en naleving

Google heeft een gespecialiseerd intern auditteam dat de naleving van beveiligingswetten en -regels van over de hele wereld controleert. Wanneer er nieuwe auditstandaarden worden gemaakt, bepaalt het interne auditteam welke controles, processen en systemen nodig zijn om eraan te voldoen. Dit team maakt onafhankelijke audits en beoordelingen door derden mogelijk en ondersteunt deze.

Samenwerking met de community voor beveiligingsonderzoek

Google heeft al jaren een nauwe band met de community van mensen die onderzoek doen naar beveiliging en maakt dankbaar gebruik van hun hulp bij het identificeren van kwetsbaarheden in Google Cloud en andere Google-producten. Ons Vulnerability Reward Program stimuleert onderzoekers om ontwerp- en implementatieproblemen die een risico voor klantgegevens kunnen vormen, te melden. Hiervoor worden beloningen aangeboden van tienduizenden dollars. In Chrome waarschuwen we gebruikers bijvoorbeeld voor malware en phishing. Daarnaast geven we beloningen aan mensen die bugs in de beveiliging ontdekken.

Dankzij onze samenwerking met de onderzoekscommunity hebben we meer dan 700 bugs in de beveiliging van Chrome weten te verhelpen en hebben we meer dan $ 1,25 miljoen aan beloningen uitgekeerd. In totaal hebben we meer dan $ 2 miljoen aan beloningen uitgereikt binnen de verschillende Vulnerability Reward Programs van Google. We bedanken de personen die ons hebben geholpen op openbare pagina's en nemen ze op in onze lijst van bijdragers aan onze producten en services.

Operationele beveiliging

Beveiliging is voor ons geen bijzaak of een onderwerp dat af en toe voorbij komt tijdens evenementen. Het is een integraal onderdeel van onze strategie.

Kwetsbaarheidsbeheer

Google hanteert een beveiligingsproces voor kwetsbaarheden dat actief controleert op beveiligingsbedreigingen. Hiervoor wordt een combinatie gebruikt van commercieel verkrijgbare en specifiek ontworpen, interne tools, intensieve geautomatiseerde en handmatige maatregelen tegen inbraak, kwaliteitsborgingsprocessen, beoordelingen van de softwarebeveiliging en externe audits. Het kwetsbaarheidsbeheerteam is verantwoordelijk voor het bijhouden en opvolgen van kwetsbaarheden. Zodra een kwetsbaarheid wordt ontdekt die moet worden verholpen, wordt deze geregistreerd, wordt de prioriteit bepaald aan de hand van de ernst van het probleem en wordt er een eigenaar aangewezen. Het kwetsbaarheidsbeheerteam houdt deze problemen bij en volgt ze regelmatig op, totdat het team zeker weet dat de problemen zijn verholpen. Google onderhoudt ook relaties en contacten met leden van de community voor beveiligingsonderzoek om gemelde problemen in de services van Google en in open-sourceprogramma's te volgen. Voor meer informatie over het melden van beveiligingsproblemen kunt u Google Application Security raadplegen.

Voorkomen van malware

Door een effectieve malware-aanval kunnen accounts in gevaar worden gebracht, kunnen gegevens worden gestolen of kan iemand zich ongeautoriseerd toegang verschaffen tot een netwerk. Google neemt deze bedreigingen van haar netwerken en haar klanten zeer serieus en past een reeks verschillende methoden toe om malware te voorkomen, te ontdekken en uit te bannen. Elke dag helpt Google tientallen miljoenen mensen zichzelf te beschermen door gebruikers van Google Chrome, Mozilla Firefox en Apple Safari waarschuwingen te laten zien wanneer ze websites proberen te bezoeken die mogelijk hun persoonlijke gegevens proberen te stelen of software installeren die hun computers overneemt. Malware-sites of e-mailbijlagen installeren schadelijke software op computers van gebruikers om privégegevens te stelen, identiteitsdiefstal te plegen of andere computers aan te vallen. Wanneer mensen deze sites bezoeken, wordt zonder dat zij het weten software gedownload die hun computer overneemt. De strategie van Google tegen malware begint met infectiepreventie. Handmatige en geautomatiseerde scanners spitten de zoekindex van Google door op zoek naar websites die mogelijk malware verspreiden of phishing plegen. Ongeveer een miljard mensen maakt regelmatig gebruik van Safe Browsing van Google. De technologie van Safe Browsing van Google controleert dagelijks miljarden URL's in de zoektocht naar onveilige websites. Elke dag ontdekken we duizenden nieuwe onveilige sites. In veel gevallen gaat het om legitieme websites die zijn gehackt. Wanneer we onveilige sites vinden, geven we waarschuwingen weer in Google Zoeken en in webbrowsers. Naast de Safe Browsing-oplossing biedt Google VirusTotal aan, een gratis online service die bestanden en URL's analyseert en zo antivirusprogramma's en websitescanners in staat stelt om virussen, wormen, trojans en andere vormen van schadelijke content te identificeren. Het doel van VirusTotal is om de antivirus- en beveiligingswereld te verbeteren en het internet veiliger te maken door gratis tools en services te ontwikkelen.

Google gebruikt meerdere antivirusprogramma's in Gmail, Drive en servers en werkstations om te helpen malware te detecteren die antivirushandtekeningen mogelijk over het hoofd zien.

Monitoring

Het beveiligingscontroleprogramma van Google verwerkt informatie afkomstig van intern netwerkverkeer, handelingen van werknemers op systemen en externe kennis van kwetsbaarheden. Op veel punten binnen ons wereldwijde netwerk wordt intern verkeer gecontroleerd op verdachte gedragingen, zoals de aanwezigheid van verkeer dat kan wijzen op botnetverbindingen. Deze analyse wordt uitgevoerd door een combinatie van opensource- en commerciële programma's voor het vastleggen en parseren van verkeer. De analyse wordt bovendien ondersteund door een eigen correlatiesysteem, dat boven op de Google-technologie is gebouwd. Netwerkanalyses worden aangevuld door controles van systeemlogboeken om ongewoon gedrag te identificeren, zoals pogingen om klantgegevens te bekijken. Beveiligingsengineers van Google plaatsen vaste zoekmeldingen in openbare opslaglocaties van data om te zoeken naar beveiligingsincidenten die de infrastructuur van het bedrijf kunnen aantasten. Zij controleren de inkomende beveiligingsrapporten actief en houden openbare mailinglijsten, blogposts en wiki's in de gaten. Geautomatiseerde netwerkanalyses dragen bij aan herkenning van mogelijke onbekende bedreigingen, die worden gemeld aan Google-beveiligingsmedewerkers. Deze netwerkanalyse wordt aangevuld met een geautomatiseerde analyse van systeemlogboeken.

Incidentbeheer

Google heeft een streng incidentbeheerproces voor beveiligingsproblemen die van invloed kunnen zijn op de vertrouwelijkheid, integriteit of beschikbaarheid van systemen of gegevens. Als er zich een incident voordoet, registreert het beveiligingsteam dit en wordt op basis van de ernst van het probleem bepaald in hoeverre het voorrang krijgt. Gebeurtenissen die rechtstreeks van invloed zijn op klanten krijgen de hoogste prioriteit. Met dit proces worden werkwijzen, procedures voor melding, escalatie, beperking en documentatie opgegeven. Het beheerprogramma voor beveiligingsincidenten van Google is gestructureerd rond de NIST-richtlijn voor het afhandelen van incidenten (NIST SP800-51). Kernmedewerkers worden getraind op het gebied van forensische wetenschap en het omgaan met bewijsmateriaal ter voorbereiding op een gebeurtenis, inclusief het gebruik van eigen tools en die van derden. Incidentresponsplannen worden getest voor belangrijke terreinen, zoals systemen waarop gevoelige klantinformatie is opgeslagen. Deze tests zijn gebaseerd op een reeks verschillende scenario's, inclusief interne bedreigingen en softwarekwetsbaarheden. Het beveiligingsteam van Google is 24 uur per dag, zeven dagen per week bereikbaar voor alle werknemers bij Google, om ervoor te zorgen dat beveiligingsproblemen snel worden opgelost. Als een incident betrekking heeft op klantgegevens, informeert Google of een van haar partners de klant en ondersteunt onderzoek naar het incident via ons supportteam. We schetsen het end-to-end data-incidentresponsproces van Google in onze whitepaper.

Technologie waarbij beveiliging centraal staat

Google Cloud wordt uitgevoerd op een technologieplatform dat is bedacht, ontworpen en gebouwd om veilig te werken. Google ontwikkelt baanbrekende beheertechnologieën voor hardware, software, netwerken en systemen. Onze servers, ons eigen besturingssysteem en onze geografisch gespreide datacenters zijn door onszelf ontworpen. Met de principes van 'verdediging in de diepte' hebben we een IT-infrastructuur gemaakt die veiliger en gemakkelijker te beheren is dan meer traditionele technologieën.

Geavanceerde datacenters

Een van onze primaire ontwerpcriteria is onze focus op beveiliging en gegevensbescherming. De fysieke beveiliging van de datacenters van Google heeft een gelaagd beveiligingsmodel met bescherming, zoals aangepaste elektronische toegangspassen, alarmen, slagbomen voor voertuigen, hekwerk rondom onze faciliteiten, metaaldetectors en biometrische gegevens. De ruimten van de datacenters zijn beveiligd met indringingsdetectie via lasers. Onze datacenters worden 24 uur per dag beveiligd door binnen- en buitencamera's met een hoge resolutie die indringers kunnen detecteren en volgen. Als er zich een incident voordoet, zijn toegangslogboeken, activiteitenrecords en camerabeelden beschikbaar. Er wordt ook regelmatig bij de datacenters gepatrouilleerd door ervaren bewakers die een streng antecedentenonderzoek hebben ondergaan en een training hebben gevolgd. Naarmate u dichter bij het datacenter zelf komt, worden de veiligheidsmaatregelen steeds strenger. Toegang tot het datacenter zelf is alleen mogelijk via een beveiligde gang waarin toegangscontrole met meerdere stappen wordt toegepast. Voor toegang zijn een beveiligingspas en biometrische gegevens nodig. Alleen bevoegde werknemers met specifieke rollen kunnen binnenkomen. Minder dan één procent van alle Googlers zal zich ooit in een van onze datacenters bevinden.

Voorzieningen voor onze datacenters

De datacenters van Google zijn voorzien van redundante elektriciteitssystemen en omgevingsbeheeropties om ervoor te zorgen dat de services 24 uur per dag en zeven dagen per week ononderbroken kunnen worden geboden. Elk essentieel onderdeel heeft een primaire en alternatieve voedingsbron, beide met evenveel vermogen. Noodgeneratoren met dieselmotoren kunnen genoeg noodstroom leveren om elk datacenter op vol vermogen te laten doorwerken. Koelsystemen zorgen voor een constante bedrijfstemperatuur voor servers en andere hardware, waardoor het risico op serviceonderbrekingen wordt verminderd. Branddetectie- en bestrijdingsapparatuur voorkomt schade aan hardware. Warmte-, brand- en rookmelders geven hoorbare en zichtbare alarmen in de getroffen zone, bij bedieningsconsoles voor beveiliging en bij externe controleposten.

Belasting van het milieu

Google vermindert de belasting van het milieu door onze datacenters met eigen faciliteiten te ontwerpen en te bouwen. We installeren slimme temperatuurregelaars, gebruiken 'gratis' koeltechnieken, zoals het gebruik van buitenlucht of hergebruikt water voor koeling, en herzien de verdeling van elektriciteit regelmatig om onnodig energieverlies te verminderen. We berekenen de prestaties van elke faciliteit met behulp van uitgebreide efficiëntiemetingen om de verbeteringen te analyseren. Wij zijn het eerste grote internetservicesbedrijf dat via een externe partij is gecertificeerd voor de hoge normen op het gebied van milieu, werkplekveiligheid en energiebeheer in onze datacenters. We hebben een vrijwillige ISO 50001-certificering ontvangen en het is in onze eigen protocollen opgenomen dat we verdergaan dan de norm.

Aangepaste hardware en software voor onze servers

De datacenters van Google bevatten energiezuinige, op maat gemaakte servers en netwerkapparatuur die wij zelf ontwerpen en vervaardigen. In tegenstelling tot veel commercieel beschikbare hardware, bevatten de servers van Google geen onnodige onderdelen, zoals videokaarten, chipsets of externe connectoren, die kwetsbaarheden kunnen introduceren. Onze productieservers hebben een op maat gemaakt besturingssysteem (OS), gebaseerd op een vereenvoudigde en geoptimaliseerde versie van Linux. De servers van Google en de bijbehorende besturingssystemen zijn speciaal ontworpen om Google-services te leveren. Serverresources worden dynamisch toegewezen, waardoor we flexibel kunnen omgaan met groei en ons snel en efficiënt kunnen aanpassen. Resources kunnen worden toegevoegd of opnieuw worden toegewezen op basis van de vraag van de klant. Deze homogene omgeving wordt onderhouden door eigen software, die systemen voortdurend controleert op binaire aanpassingen. Als een aanpassing wordt gevonden die afwijkt van de standaard image van Google, wordt het systeem automatisch teruggezet naar de officiële status. Met deze geautomatiseerde, zelfherstellende mechanismen kan Google destabiliserende gebeurtenissen bewaken en herstellen, meldingen over incidenten ontvangen en potentiële gevaren op het netwerk vertragen.

Bijhouden en afvoeren van hardware

Google gebruikt streepjescodes en itemtags om de locatie en status van alle apparatuur in onze datacenters op de voet te volgen, van aankoop tot installatie, stopzetting en vernietiging. Metaaldetectoren en videobewaking zijn geïmplementeerd om ervoor te zorgen dat geen apparatuur het datacenter zonder toestemming verlaat. Als een component een prestatietest niet doorstaat tijdens de levenscyclus, wordt deze verwijderd uit onze inventaris en uit gebruik genomen, ongeacht de leeftijd. De harde schijven van Google maken gebruik van technologieën zoals FDE (full disk encryption) en schijfvergrendeling om inactieve gegevens te beschermen. Wanneer gebruik van een vaste schijf wordt beëindigd, controleren gemachtigde personen of de schijf is gewist door nullen naar de schijf te schrijven en een verificatieproces met meerdere stappen uit te voeren zodat de schijf geen gegevens bevat. Als de schijf om welke reden dan ook niet kan worden gewist, wordt deze veilig opgeslagen totdat deze fysiek kan worden vernietigd. De fysieke vernietiging van schijven is een proces met meerdere stappen dat begint bij een persmachine die de schijf vervormt. Daarna wordt de schijf in kleine stukken gebroken door een maalmachine. Deze stukken worden vervolgens in een beveiligde faciliteit gerecycled. Elk datacenter houdt zich aan een strikt verwijderingsbeleid. Elke eventuele afwijking hiervan wordt direct aangepakt. We schetsen het end-to-end data-incidentresponsproces van Google in onze whitepaper.

Een wereldwijd netwerk met unieke beveiligingsvoordelen

Het IP-gegevensnetwerk van Google bestaat uit onze eigen glasvezelkabels, openbare glasvezelkabels en onderzeese kabels. Dit stelt ons in staat om over de hele wereld services met een hoge beschikbaarheid en korte wachttijden te bieden.

Bij andere cloudservices en oplossingen op locatie moeten klantgegevens meerdere keren worden overgedragen tussen apparaten. Dit noemen we ook wel 'sprongen' op het openbare internet. Het aantal sprongen hangt af van de afstand tussen de internetprovider van de klant en het datacenter van de oplossing. Elke extra sprong vergroot het risico dat gegevens worden aangevallen of onderschept. Het wereldwijde netwerk van Google is gekoppeld aan de meeste internetproviders. Hierdoor worden de gegevens die worden overgedragen beter beveiligd. Ze hoeven tenslotte minder sprongen te maken op het openbare internet.

Diepteverdediging houdt in dat er meerdere beveiligingslagen worden gebruikt om het netwerk van Google te beschermen tegen externe aanvallen. Alleen gemachtigde services en protocollen die aan onze beveiligingseisen voldoen, mogen er gebruik van maken. Alle andere services worden automatisch verwijderd. We gebruiken firewalls en toegangscontrolelijsten (ACL's) die voldoen aan de branchenormen om netwerkverkeer te scheiden. Alle verkeer wordt aangestuurd via aangepaste GFE-servers (Google Front End) om kwaadwillende verzoeken en DDoS-aanvallen (Distributed Denial of Service) te detecteren en te stoppen. Bovendien mogen GFE-servers alleen communiceren met een intern gecontroleerde lijst van servers. Deze configuratie die is gebaseerd op standaard afwijzen, voorkomt dat GFE-servers onbedoelde resources gebruiken. Logboeken worden routinematig onderzocht om eventueel misbruik van programmeringsfouten te achterhalen. Alleen gemachtigd personeel heeft toegang tot netwerkapparatuur.

Beveiliging van gegevens tijdens een overdracht

Gegevens die via het internet of binnen netwerken worden overgedragen, lopen het risico te worden onderschept door niet-gemachtigde personen. Daarom is het beveiligen van gegevens die worden overgedragen een hoge prioriteit voor Google. De eerder genoemde GFE-servers (Google Front End) ondersteunen sterke versleutelingsprotocollen, zoals TLS, om de verbindingen tussen klantapparaten en de webservices en API's van Google te beveiligen. Cloud-klanten kunnen deze versleuteling gebruiken voor hun services die op het Google Cloud Platform worden uitgevoerd met behulp van de Google Cloud Load Balancer. Het Google Cloud Platform biedt klanten ook extra versleutelingsopties voor overdracht, waaronder Google Cloud VPN om Virtual Private Networks van IPSec te maken. Onze whitepaper over versleuteling in doorvoer en de white papier over de applicatielaagbeveiliging voor transport biedt meer diepgaande informatie over dit onderwerp.

Oplossing met korte wachttijden en hoge beschikbaarheid

Google ontwerpt de onderdelen van zijn platform met veel redundantie. Deze redundantie wordt toegepast op het ontwerp van onze server, hoe we gegevens opslaan, de netwerk- en internetverbinding, en de softwareservices zelf. Dankzij deze 'algemene redundantie' worden fouten in het ontwerp opgelost en ontstaat een oplossing die niet afhankelijk is van één server, datacenter of netwerkverbinding. De datacenters van Google zijn zodanig geografisch verspreid dat bij natuurrampen of plaatselijke stroomuitval de gevolgen van regionale onderbrekingen voor de levering van wereldwijde producten beperkt blijven. Bij een hardware-, software- of netwerkfout worden de platformservices en beheervlakken automatisch omgeschakeld naar een andere faciliteit, zodat de platformservices niet worden onderbroken. Dankzij deze zeer redundante infrastructuur van Google kunnen klanten zich beschermen tegen gegevensverlies. Google Cloud Platform-resources kunnen worden gemaakt en geïmplementeerd in meerdere regio's en zones. Zo stellen we onze klanten in staat om veerkrachtige systemen met hoge beschikbaarheid te ontwerpen.

Dankzij ons ontwerp met hoge redundantie hebben we in de afgelopen jaren een uptime van 99,984% voor Gmail weten te behalen zonder geplande uitvaltijd. Kortom, als Google het platform moet onderhouden of upgraden, hebben gebruikers geen last van uitvaltijd of onderhoudsperioden.

Beschikbaarheid van services

Sommige services van Google zijn mogelijk niet beschikbaar in bepaalde jurisdicties. Vaak zijn onderbrekingen tijdelijk door netwerkstoringen, maar andere zijn permanent doordat een overheid een blokkering verplicht heeft gesteld. Het transparantieverslag van Google geeft ook meer informatie over recente en huidige verkeersonderbrekingen in de producten van Google. Wij leveren deze gegevens om het publiek te helpen bij het analyseren en begrijpen van de beschikbaarheid van online informatie.

Certificeringen van onafhankelijke derden

Google Cloud biedt een aantal externe certificeringen, die hier worden beschreven.

Datagebruik

Onze visie

Klanten van Google Cloud zijn eigenaar van hun gegevens, niet Google. De gegevens die klanten in onze systemen plaatsen, zijn van hen. We scannen deze niet voor advertenties en verkopen ze niet aan derden. We bieden onze klanten een uitgebreid amendement voor gegevensverwerking voor GCP en G Suite waarin wordt beschreven hoe we ons inzetten om de gegevens van onze klanten te beschermen. Hier staat onder andere in beschreven dat Google gegevens uitsluitend verwerkt om aan contractuele verplichtingen te voldoen. Daarnaast verplichten wij ons ertoe om gegevens die klanten hebben verwijderd binnen 180 dagen uit onze systemen te verwijderen. Ook bieden we tools om het klanten makkelijk te maken hun gegevens mee te nemen als ze ervoor kiezen om te stoppen met het gebruik van onze services, zonder boetes of extra kosten die worden opgelegd door Google. Lees onze Vertrouwensprincipes voor meer informatie over de filosofie van Google Cloud en de toezeggingen aan klanten.

Toegang tot en beperkingen voor gegevens

Beheerderstoegang

Google beveiligt de gegevens van elke klant en houdt ze privé door ze op een logische manier te isoleren van gegevens van andere klanten en gebruikers. Dit doen we zelfs als deze gegevens op dezelfde fysieke server zijn opgeslagen. Slechts een kleine groep werknemers van Google heeft toegang tot klantgegevens. Toegangsrechten en -niveaus worden bepaald op basis van de functie en rol van een Google-werknemer. Hierbij gaan wij uit van zo min mogelijk rechten en een need-to-know-basis, bepaald door de afgebakende verantwoordelijkheden van de werknemer. Google-werknemers krijgen een beperkte reeks standaardrechten voor toegang tot de resources van het bedrijf, zoals e-mail voor werknemers en het interne werknemersportal van Google. Voor verzoeken om extra toegang geldt een formele procedure die op grond van het beveiligingsbeleid van Google onder meer een verzoek en goedkeuring van een data- of systeemeigenaar, manager of andere leidinggevende voorschrijft. Goedkeuringen worden beheerd door workflowprogramma's waarmee auditrecords van alle wijzigingen worden bijgehouden. Met deze tools worden zowel aanpassingen aan autorisatie-instellingen als de goedkeuringsprocedure beheerd, om consistente toepassing van het goedkeuringsbeleid te waarborgen. De machtigingsinstellingen van een medewerker worden gebruikt om toegang te krijgen tot alle resources, inclusief gegevens en systemen voor Google Cloud-producten. Supportservices worden alleen verstrekt aan geautoriseerde klantbeheerders van wie de identiteit op verschillende manieren is geverifieerd. Toegang door Googlers wordt gecontroleerd en in de gaten gehouden door onze gespecialiseerde teams voor beveiliging, privacy en interne audits. Daarnaast kunnen klanten onze controlelogboeken inzien via Access Transparency voor GCP.

Voor klantbeheerders

Binnen klantenorganisaties worden administratieve rollen en machtigingen voor Google Cloud geconfigureerd en gecontroleerd door de projecteigenaar. Dit houdt in dat individuele teamleden bepaalde services kunnen beheren of specifieke administratieve functies kunnen uitvoeren zonder toegang te krijgen tot alle instellingen en gegevens.

Gegevensverzoeken van wetshandhavende instanties

De klant is de eigenaar van de gegevens en is daarmee de hoofdverantwoordelijke bij gegevensverzoeken van wetshandhavende instanties. Net zoals andere technologie- en communicatiebedrijven kan Google echter rechtstreekse verzoeken ontvangen van overheden en rechtbanken van over de hele wereld over hoe iemand de services van het bedrijf heeft gebruikt. Wij nemen maatregelen om de privacy van klanten te beschermen en overmatige verzoeken te beperken, terwijl we onze wettelijke verplichtingen nakomen. Wanneer we deze juridische verzoeken opvolgen, blijft respect voor de privacy en beveiliging van de gegevens die u opslaat bij Google onze prioriteit. Wanneer we een dergelijk verzoek ontvangen, onderzoekt ons team of het verzoek voldoet aan de wettelijke vereisten en het beleid van Google. Het komt erop neer dat we pas gegevens verstrekken als we een schriftelijk verzoek ontvangen dat is ondertekend door een bevoegde functionaris van de betreffende instantie, en dat is uitgegeven op basis van toepasselijke wetgeving. Als een verzoek in onze ogen te algemeen is, vragen we de betreffende instantie om het te specificeren. We sturen het zo vaak terug als nodig is. In 2006 was Google bijvoorbeeld het enige grote zoekbedrijf dat heeft geweigerd om te voldoen aan een verzoek van de Amerikaanse regering om zoekopdrachten van gebruikers over een periode van twee maanden te overhandigen. We hebben bezwaar gemaakt tegen de dagvaarding en uiteindelijk heeft een rechtbank het verzoek van de overheid afgewezen. In sommige gevallen ontvangen we een verzoek om alle gegevens die aan een Google-account zijn gekoppeld te overhandigen. We kunnen de betreffende instantie dan vragen het verzoek te beperken tot een bepaald product of een specifieke service. Wij zijn van mening dat het publiek het recht heeft om te weten welke gebruikersgegevens overheden opvragen bij Google. Dat is de reden dat we als bedrijf als eerste zijn gestart met het regelmatig publiceren van rapporten over overheidsverzoeken om gegevens. Gedetailleerde informatie over gegevensaanvragen en de reactie van Google hierop is beschikbaar in ons Transparantierapport en in de whitepaper over overheidsverzoeken. In overeenstemming met ons beleid informeren we klanten over verzoeken om hun gegevens, tenzij dit expliciet wordt verboden door de wet of een rechterlijk bevel.

Externe leveranciers

Google voert bijna alle gegevensverwerkingsactiviteiten die nodig zijn om onze services te bieden zelf uit. Google kan echter ook een aantal externe leveranciers inschakelen om services voor Google Cloud te bieden, waaronder klantenservice en technische support. Voordat externe leveranciers worden ingeschakeld, beoordeelt Google hun beveiligings- en privacybeleid om zich ervan te verzekeren dat ze voldoende beveiliging en privacy bieden voor hun gegevenstoegang en de services die ze gaan bieden. Zodra Google de risico's van de externe leverancier heeft beoordeeld, moet de leverancier akkoord gaan met passende contractvoorwaarden met betrekking tot beveiliging, vertrouwelijkheid en privacy.

Naleving van voorschriften

Onze klanten hebben uiteenlopende behoeften wat wettelijke naleving betreft. Onze klanten zijn werkzaam in gereguleerde sectoren, zoals de financiële, farmaceutische en producerende sector.

Onze meest recente nalevingsinformatie is hier beschikbaar.

Conclusie

De beveiliging van uw gegevens is een primaire overweging bij het ontwerp van alle infrastructuur, producten en personeelsbeleid van Google. Dankzij de schaal van onze services en onze samenwerking met de community voor beveiligingsonderzoek is Google in staat om kwetsbaarheden snel te verhelpen of volledig te voorkomen.

Wij geloven dat Google een beschermingsniveau biedt dat zeer weinig leveranciers van openbare clouds of particuliere IT-teams binnen bedrijven kunnen evenaren. Het beveiligen van gegevens is een essentieel aspect van de services die Google biedt. Daarom kunnen we uitgebreid investeren in beveiliging, resources en expertise, op een schaal die andere bedrijven te boven gaat. Dankzij die investeringen kunt u zich volledig richten op uw zaken en innovatie. Gegevensbescherming gaat verder dan alleen beveiliging. De sterke contractuele verbintenissen die Google aangaat, zorgen ervoor dat u de controle houdt over uw gegevens en hoe die worden verwerkt. Daarnaast bent u ervan verzekerd dat uw gegevens niet worden gebruikt voor reclame of enige andere doeleinden dan het leveren van Google Cloud-services.

Dit is waarom meer van vijf miljoen bedrijven over de hele wereld, waaronder 64 procent van de Fortune 500, Google hun waardevolste bezit toevertrouwen: hun gegevens. Google blijft investeren in het eigen platform, zodat u op een veilige en transparante manier gebruik kunt maken van onze diensten.

Was deze pagina nuttig? Laat ons weten hoe goed we u hebben geholpen:

Feedback verzenden over...