Türkçe, 15 Ocak 2021’den itibaren cloud.google.com'da artık desteklenmeyecek.

Verilerin korunması ve uygunluk

Google Cloud'un güvenlik modeli, dünya çapındaki altyapısı ve yenilik alanındaki benzersiz yeteneği sayesinde kuruluşunuzun güvende kalıp belirli standartlara uymasına yardımcı olur. Şeffaflık ve gizlilik konusundaki taahhüdümüz kapsamında, şirket içinde Google Cloud'un güvenlik, risk ve uygunluk çalışmalarının nasıl gerçekleştiğini açıkça paylaşırız.

Aktif olmayan verilerin şifrelenmesi

Bir diskte depolanan veya hem depolama cihazı hem de depolama sistemi katmanlarında yedeklenen verilerin şifrelenmesi: Google Cloud, bunu varsayılan olarak sunan ilk büyük bulut sağlayıcısıdır.

Dağıtım bütünlüğü

Google Cloud'un üretim ortamına dağıtılan kod ve yapılandırmaların doğru şekilde incelenip yetkilendirilmesine yardımcı olur.

Ayrıcalıklı erişim

Google Cloud personelinin, Google Cloud'da depolanan müşteri verilerine görüntüleme veya değiştirme erişimi yönetilir.

Uygunluk

Yönetmelik gereksinimlerine, çerçevelerine ve yönergelere uygunluğu sağlamaya yardımcı olmak için Google Cloud hizmetleri düzenli olarak denetlenir.

Ayrıntılar

Son değiştirilme tarihi: 21 Mayıs 2020

Aktif olmayan verilerin şifrelenmesi

Aktif olmayan verilerin şifrelenmesi, bir diskte veya yedekte depolanan verilerin şifrelenmesini ifade eder. Google Cloud, aktif olmayan veriler için varsayılan olarak şifreleme sunan ilk büyük bulut sağlayıcısıdır. Google Cloud, hem depolama cihazı hem de depolama sistemi düzeyinde şifrelemeyi içeren çok katmanlı bir yaklaşımı benimser.

Neden önemlidir?

Aktif olmayan verilerin şifrelenmesi, herkese açık bulutta saklanan verilerin yetkisiz kullanıcılara ve sistemlere ifşa edilmesini önler. Birçok bulut sağlayıcısı, depolama cihazı düzeyinde şifreleme ile fiziksel bir güvenlik ihlali durumunda verilerinizi korur. Google Cloud ise buna ek olarak depolama sistemi düzeyinde şifreleme sunar. Böylece Google Cloud, mühendislerinin veya destek ekiplerinin içeriğe erişimine izin vermeden verilerinizi yedeklemek gibi operasyonel görevleri yürütebilir.

Google Cloud'un uygulama şekli

Google, Google Cloud ürünlerinde aktif olmayan müşteri verilerini korumak için birkaç şifreleme katmanı kullanır.

Depolanacak veriler parçalara ayrılır ve her parça, benzersiz bir şifreleme anahtarıyla şifrelenir. Bu veri şifreleme anahtarları, Google'ın merkezi Anahtar Yönetim Hizmeti'nde özel olarak depolanıp kullanılan anahtar şifreleme anahtarlarıyla şifrelenerek ("sarmalanarak") verilerle birlikte saklanır. Google'ın Anahtar Yönetim Hizmeti yedeklidir ve küresel olarak dağıtılmıştır. Google Cloud Platform'da depolanan veriler, AES256 veya AES128 kullanılarak depolama düzeyinde şifrelenir.

Google, şifrelemeyi neredeyse tüm Google Cloud Platform ürünlerinde tutarlı bir şekilde uygulamak için Tink adlı ortak bir şifreleme kitaplığı kullanır. Bu ortak kitaplık geniş çapta erişilebilir olduğundan sıkı denetimlerden geçen ve incelenen bu kodu, yalnızca küçük bir kriptograf ekibinin düzgünce uygulayıp sürdürmesi yeterli olur.

Daha fazla bilgi için Google Cloud Platform'da Aktif Olmayan Verilerin Şifrelenmesi raporunu okuyun.

Ürün paketi

Cloud Storage

Gerçek

Şifreleme uygulamalarımız, yılda en az bir kez harici denetçiler tarafından denetlenir. Google Cloud'da aktif olmayan verilerin şifrelenmesi hakkında ek bilgi almak için SOC 2 denetim raporumuzu inceleyin.

Ayrıcalıklı erişim

Bir kuruluşta ayrıcalıklı erişimin doğru yönetimi, hassas verilerin kazara ifşa edilmesini önlemeye ve yetkisiz bir kullanıcının bu verilere erişme riskini en aza indirmeye yardımcı olabilir.

Neden önemlidir?

Verilerinizi herkese açık bulutta depolarken personeliniz için doğru erişim yönetimini uygulamak kadar bulut sağlayıcısının, çalışanların verilerinize yalnızca geçerli işletme amaçları çerçevesinde erişmesini nasıl sağladığını anlamak da önemlidir. Bulut sağlayıcısı, hizmetin çalışmasını sağlamak veya yasal bir yükümlülüğe uymak amacıyla bu verilere yalnızca müşterinin talimatları doğrultusunda erişmelidir.

Google Cloud'un uygulama şekli

Google Cloud, müşteri verilerine erişimin geçerliliğini sağlamak amacıyla, şifrelemeye ek olarak bireysel kullanıcılar ve hizmet hesapları için güçlü kimliklerin bir birleşiminden, EKL sistemlerinden ve İkili Program Yetkilendirmesi'ne benzer bir iç denetimden faydalanır. Erişim Şeffaflığı'nın entegre edildiği hizmetlerde depolanan verilere erişimde, her bir erişim için işletme gerekçelerine ait günlük kaydının oluşturulmasını sağlamak amacıyla ek teknik kontroller uygulanır. Bu erişimler düzenli olarak izlenir ve denetlenir.

Bu video sunumu ile çalışanların oluşturduğu riskleri en aza indirme hakkında daha fazla bilgi edinin.

Ürün paketi
Gerçek

Bazı durumlarda Google çalışanları, müşteri verilerine çoğunlukla müşterilerin başlattığı etkinlikler nedeniyle erişir. Müşteri hizmetleriyle iletişime geçmek veya herkese açık Google Workspace belgelerinde kötüye kullanım bildiriminde bulunmak bu etkinliklere örnek verilebilir. Erişim Şeffaflığı'nın etkinleştirildiği hizmetler için Google Cloud çalışanlarının müşteri verilerinize ne zaman eriştiğini size bildiririz.

Dağıtım bütünlüğü

Dağıtım bütünlüğü Google Cloud'un, müşteri verileriyle etkileşime giren üretim ortamına dağıtılan kod ile yapılandırmaların doğru şekilde incelenmesini ve yetkilendirilmesini sağlama becerisini ifade eder. Borg için İkili Program Yetkilendirmesi yani BinAuthz, Google Cloud'da dağıtılan üretim yazılımının ve yapılandırmanın doğru şekilde incelenmesini ve yetkilendirilmesini (özellikle de kodun kullanıcı verilerine erişme yetkisi olduğunda) sağlayan dahili bir dağıtım zamanında yaptırım denetimidir.

Neden önemlidir?

BinAuthz, kod ve yapılandırma dağıtımlarının belirli minimum standartları karşılamasını sağlar. Ayrıca yaptırım içermeyen denetim modunda da kullanılarak belirli gereksinimler karşılanmadığında uyarı verebilir. BinAuthz'un benimsenmesi Google Cloud'un, çalışanların oluşturduğu riskleri azaltmasına, olası saldırıları önlemesine ve Google Cloud üretim sistemlerinin tek tipliğini desteklemesine yardımcı olur. Ayrıcalıklı erişim yönetimi, bireysel kullanıcıların verilere tüm erişimlerinin yetkilendirilmesine odaklanır. Dağıtım bütünlüğü ise verilere programatik erişimin yetkilendirilmesini sağlar. Bu doğrulama, müşteri verilerine tüm programatik erişimlerin ve üretim ortamındaki değişikliklerin bir denetim takibi oluşturmasını sağlar.

Google Cloud'un uygulama şekli

Altyapımız, Borg adı verilen bir küme yönetimi sistemi kullanan yüksek düzeyde ölçeklenebilir sistemler için tasarlanmıştır. Her biri on binlerce makineye sahip birden fazla küme genelindeki birçok farklı uygulamada, yüz binlerce iş çalıştırırız. Bunun sonucunda üretim ortamımız, kullanıcı verilerine erişimle ilgili temas noktalarının daha kolay kontrol edilebilmesini ve denetlenmesini sağlayan homojen bir yapı kazanmıştır. BinAuthz, yetkisiz işlerin başlatılmasını önlemeye yardımcı olmak için dağıtım zamanında yaptırım hizmetinin yanı sıra BinAuthz'un etkinleştirildiği işlerde kullanılan kod ve yapılandırmaların denetim takibini sağlar.

Borg İçin İkili Program Yetkilendirmesi raporundan daha fazla bilgi edinin
Ürün paketi
Gerçek

Önizleme veya Genel Kullanım durumundaki her Google Cloud hizmeti, müşteri verilerine erişen işlerde Borg İçin İkili Program Yetkilendirmesi'nin etkinleştirilmesini gerektirir.

Uygunluk teklifleri

Buluta geçiş yaptığınızda hem hassas iş yüklerini korumanız hem de karmaşık yönetmelik gereksinimlerine, çerçevelerine ve yönergelere uygunluğu sağlayıp sürdürmeniz gerekir. Gereksinimler, bölgelere ve sektörlere göre değişebilir. Bu gereksinimler, düzenleyici kurumlar tarafından zorunlu tutulabilir veya standart belirleyici saygın kuruluşlar gibi taraflarca oluşturulabilir. Google Cloud, müşterileri dünya çapındaki birçok sektör genelinde destekler ve müşterilerin işlerini yürütebilmesine yardımcı olmak için uygunluk gereksinimlerini desteklemenin taşıdığı önemin farkındadır. Google Cloud düzenli olarak güvenlik, gizlilik ve uygunluk kontrolleriyle ilgili bağımsız testlerden geçirilir ve sertifikalar, uygunluk onayları veya dünyanın dört bir yanındaki standartlara göre hazırlanan denetim raporları alır. Ayrıca resmi sertifikaların veya onayların gerekli ya da geçerli olmadığı çerçeve ve yasalara uygunluğu destekleyecek kaynak belgeler ile eşlemeler hazırlamıştır.

Tüm uygunluk tekliflerini göster
Neden önemlidir?

Ürünlerimizin güvenliği, gizliliği ve uygunluk denetimleriyle ilgili bağımsız kontrollere ihtiyacınız olduğunun farkındayız. Sertifikalarımız, uygunluk onaylarımız veya dünyanın dört bir yanındaki standartlara göre hazırlanan denetim raporlarımız, güveninizi kazanmamıza yardımcı olur. Bu, bağımsız bir denetçinin veri merkezlerimizde, altyapımızda ve işlemlerimizde bulunan kontrolleri incelediği anlamına gelir. Bu sertifikalar, güvenlik kontrolleri için ISO/IEC 27001, bulut güvenliği için ISO/IEC 27017 ve bulut gizliliği için ISO/IEC 27018'in yanı sıra AICPA SOC 1, 2 ve 3 dahil olmak üzere dünya genelinde kabul gören en yaygın bağımsız güvenlik standartlarını içerir. Bu sertifikalar, CSA STAR ve PCI DSS gibi sektör standartlarının yanı sıra diğer birçok bölgesel standardın da şartlarını yerine getirmemize yardımcı olur. Müşterilerimize uygunluk yükümlülükleri konusunda yardımcı olabilmek için dünya genelindeki uygunluk tekliflerimizi zenginleştirmeyi sürdürüyoruz.

Google Cloud'un uygulama şekli

Hizmetlerimiz düzenli olarak güvenlik, gizlilik ve uygunluk kontrolleriyle ilgili bağımsız testlerden geçirilir ve sertifikalar, uygunluk onayları veya dünyanın dört bir yanındaki standartlara göre hazırlanan denetim raporlarını alır. Her yıl, genel kullanıma (GA) sunulmaya yaklaşan hizmetlerimizi temel denetleme dönemlerimize dahil etmek için değerlendirmeye alırız.

Belirli bir uygunluk teklifine nasıl uyum sağladığımız hakkında daha fazla bilgi edinmek için Uygunluk Raporları Yöneticisi sayfasına giderek temel uygunluk çerçevelerimizden bazılarına ait üçüncü taraf denetim raporlarını inceleyebilirsiniz.

Ürün paketi
Gerçek

Resmi onay veya sertifika gerektiren uygunluk tekliflerinin tamamı, bağımsız bir üçüncü tarafça doğrulanır.

Üçüncü taraf denetim raporlarımızı inceleyin