Konten ini terakhir diperbarui pada Agustus 2023, dan menampilkan kondisi pada saat konten tersebut ditulis. Kebijakan dan sistem keamanan Google dapat berubah untuk ke depannya, seiring upaya kami untuk terus meningkatkan perlindungan bagi pelanggan.
Pengantar
Secara tradisional, bisnis mengandalkan cloud publik untuk menghemat biaya, bereksperimen dengan teknologi baru, dan menyediakan kapasitas pertumbuhan. Semakin banyak bisnis yang mengandalkan cloud publik untuk keamanan mereka, menyadari bahwa penyedia cloud dapat berinvestasi lebih banyak daripada yang dapat dilakukan bisnis dalam teknologi, SDM, dan proses untuk memberikan infrastruktur yang lebih aman.
Sebagai inovator cloud, Google memahami keamanan di dalam cloud. Layanan cloud kami didesain untuk memberikan keamanan yang lebih baik daripada kebanyakan pendekatan lokal lainnya. Keamanan menjadi prioritas dalam operasi kami, yaitu operasi yang melayani miliaran pengguna di seluruh dunia.
Keamanan menggerakkan struktur organisasi, budaya, prioritas pelatihan, dan proses perekrutan kami. Ini membentuk desain pusat data kami dan teknologi yang dinaunginya. Keamanan menjadi pusat dari operasi sehari-hari dan perencanaan bencana kami, termasuk cara kami menangani ancaman. Hal ini diprioritaskan dalam cara kami menangani data pelanggan, kontrol akun, audit kepatuhan, dan sertifikasi kami.
Dokumen ini menjelaskan pendekatan kami terkait keamanan, privasi, dan kepatuhan untuk Google Cloud, yang merupakan rangkaian produk dan layanan cloud publik kami. Dokumen ini berfokus pada kontrol fisik, administratif, dan teknis yang telah kami deploy untuk membantu melindungi data Anda.
Budaya Google yang berfokus pada keamanan dan privasi
Google telah menciptakan budaya keamanan yang dinamis dan inklusif untuk semua karyawan. Pengaruh budaya ini terlihat selama proses perekrutan, orientasi karyawan, dan pelatihan berkelanjutan. Hal ini juga terlihat dalam acara di seluruh perusahaan yang meningkatkan kesadaran akan keamanan dan privasi.
Tim keamanan khusus kami
Tim keamanan khusus kami mencakup beberapa pakar terkemuka di dunia dalam keamanan informasi, keamanan aplikasi, kriptografi, dan keamanan jaringan. Tim ini mengelola sistem pertahanan, mengembangkan proses peninjauan keamanan, membangun infrastruktur keamanan, dan menerapkan kebijakan keamanan kami. Tim ini aktif memindai ancaman keamanan menggunakan alat komersial dan kustom. Tim ini juga melakukan uji penetrasi serta melakukan uji mutu dan peninjauan keamanan.
Anggota tim keamanan meninjau rencana keamanan untuk jaringan dan layanan kami, dan mereka memberikan layanan konsultasi khusus project kepada tim produk dan engineer kami. Misalnya, engineer kriptografi kami meninjau peluncuran produk yang mencakup implementasi kriptografi. Tim keamanan memantau aktivitas mencurigakan di jaringan kami dan menangani ancaman keamanan informasi sesuai kebutuhan. Tim ini juga melakukan evaluasi dan audit keamanan rutin, yang dapat melibatkan pakar luar untuk melakukan penilaian keamanan secara rutin.
Kolaborasi dengan komunitas riset keamanan
Kami telah lama menikmati hubungan erat dengan komunitas riset keamanan, dan kami sangat menghargai bantuan mereka dalam mengidentifikasi potensi kerentanan di Google Cloud dan produk Google lainnya. Tim keamanan kami ambil bagian dalam aktivitas penelitian dan penjangkauan untuk memberi manfaat bagi komunitas online. Misalnya, kami menjalankan Project Zero, yang merupakan tim peneliti keamanan khusus untuk meneliti kerentanan zero-day. Beberapa contoh dari riset ini adalah penemuan eksploitasi Spectre, eksploitasi Meltdown, Eksploitasi SSL 3.0 POODLE, dan kelemahan cipher suite.
Engineer dan peneliti keamanan Google secara aktif berpartisipasi dan publish dalam komunitas keamanan akademik dan komunitas riset privasi. Mereka juga mengadakan dan berpartisipasi dalam project open source dan konferensi akademik. Tim keamanan Google telah memublikasikan penjelasan mendalam tentang praktik dan pengalaman kami dalam buku Membangun Sistem yang Aman dan Andal.
Vulnerability Reward Program kami menawarkan hadiah puluhan ribu dolar untuk setiap kerentanan yang dikonfirmasi. Program ini mendorong para peneliti untuk melaporkan masalah desain dan implementasi yang dapat membahayakan data pelanggan. Pada tahun 2022, kami memberikan hadiah lebih dari 11 juta dolar kepada peneliti, meningkat lebih dari 4 juta dari tahun 2021. Untuk membantu meningkatkan kualitas kode open source, Vulnerability Reward Program juga memberikan subsidi untuk project open source. Untuk informasi selengkapnya tentang program ini, termasuk bonus yang telah kami berikan, lihat Statistik Kunci Bug Hunters.
Kriptografer kelas dunia kami berpartisipasi dalam project kriptografi terdepan di industri. Misalnya, kami mendesain Framework AI Aman (SAIF) untuk membantu mengamankan sistem AI. Selain itu, untuk melindungi koneksi TLS terhadap serangan komputer kuantum, kami mengembangkan gabungan algoritma kurva eliptik dan pasca-kuantum (CECPQ2). Kriptografer kami mengembangkan Tink, yang merupakan library open source untuk API kriptografis. Kami juga menggunakan Tink di produk dan layanan internal kami.
Untuk informasi selengkapnya tentang cara melaporkan masalah keamanan, lihat Cara Google menangani kerentanan keamanan.
Peristiwa keamanan dan privasi internal
Semua karyawan Google menjalani pelatihan keamanan dan privasi sebagai bagian dari proses orientasi, dan mereka menerima pelatihan keamanan dan privasi yang berkelanjutan selama karier Google mereka. Selama orientasi, karyawan baru menyetujui Kode Etik kami, yang menyoroti komitmen kami untuk menjaga agar informasi pelanggan tetap aman dan terlindungi.
Tergantung pada peran pekerjaannya, karyawan mungkin diwajibkan untuk mengikuti pelatihan tambahan tentang aspek keamanan tertentu. Misalnya, tim keamanan informasi menginstruksikan engineer baru tentang praktik coding yang aman, desain produk, dan alat pengujian kerentanan otomatis. Para engineer akan menghadiri pengarahan keamanan reguler dan menerima newsletter keamanan yang membahas ancaman baru, pola serangan, teknik mitigasi, dan lainnya.
Keamanan dan privasi adalah area yang terus berubah, dan kami menyadari bahwa interaksi karyawan khusus adalah cara utama untuk meningkatkan kesadaran. Kami menyelenggarakan konferensi internal rutin yang terbuka bagi semua karyawan untuk meningkatkan kesadaran dan mendorong inovasi dalam keamanan dan privasi data. Kami mengadakan acara di seluruh kantor global untuk meningkatkan kesadaran akan keamanan dan privasi dalam pengembangan software, penanganan data, dan penegakan kebijakan.
Tim privasi khusus kami
Tim privasi khusus kami mendukung inisiatif privasi internal yang membantu meningkatkan proses penting, alat internal, produk, dan infrastruktur privasi. Tim privasi beroperasi secara terpisah dari organisasi keamanan dan pengembangan produk. Tim ini berpartisipasi dalam setiap peluncuran produk Google dengan meninjau dokumentasi desain dan melakukan peninjauan kode untuk memastikan persyaratan privasi dipatuhi. Tim ini membantu merilis produk yang menerapkan standar privasi kuat seputar pengumpulan data pengguna.
Produk kami dirancang untuk memberi pengguna dan administrator opsi konfigurasi privasi yang bermakna. Setelah produk diluncurkan, tim privasi akan mengawasi proses otomatis yang sedang berlangsung untuk memastikan bahwa data yang dikumpulkan oleh produk tersebut digunakan dengan tepat. Selain itu, tim privasi melakukan riset tentang praktik terbaik privasi untuk teknologi baru kami. Untuk memahami cara kami tetap berkomitmen terhadap privasi data pengguna serta mematuhi hukum dan peraturan privasi yang berlaku, lihat komitmen kami untuk mematuhi hukum perlindungan data. Untuk informasi selengkapnya, lihat Pusat Referensi Privasi.
Spesialis audit internal dan kepatuhan
Kami memiliki tim audit internal khusus yang meninjau kepatuhan produk kami terhadap hukum dan peraturan keamanan di seluruh dunia. Saat standar audit baru dibuat dan standar yang ada diperbarui, tim audit internal menentukan kontrol, proses, dan sistem apa yang diperlukan untuk membantu memenuhinya. Tim ini mendukung audit dan penilaian independen oleh pihak ketiga. Untuk informasi selengkapnya, lihat Dukungan untuk persyaratan kepatuhan nanti dalam dokumen ini.
Keamanan operasional
Keamanan adalah bagian integral dari operasi cloud kami, bukan sekadar tambahan. Bagian ini menjelaskan program pengelolaan kerentanan, program pencegahan malware, pemantauan keamanan, dan program manajemen insiden.
Pengelolaan kerentanan
Proses pengelolaan kerentanan internal kami secara aktif memindai ancaman keamanan di semua technology stack. Proses ini menggunakan kombinasi alat komersial, open source, dan internal yang dibuat untuk tujuan khusus, serta menyertakan hal berikut:
- Proses uji mutu
- Peninjauan keamanan software
- Upaya penetrasi otomatis dan manual yang intensif, termasuk latihan Red Team yang ekstensif
- Audit eksternal
Organisasi pengelolaan kerentanan dan partnernya bertanggung jawab untuk melacak dan menindaklanjuti kerentanan. Karena keamanan hanya meningkat setelah masalah ditangani sepenuhnya, pipeline otomatisasi terus menilai ulang status kerentanan, memverifikasi patch, dan menandai resolusi yang salah atau parsial.
Untuk membantu meningkatkan kemampuan deteksi, organisasi pengelolaan kerentanan berfokus pada indikator berkualitas tinggi yang memisahkan derau dari sinyal yang menunjukkan ancaman nyata. Organisasi ini juga memupuk interaksi dengan industri dan komunitas open source. Misalnya, mereka menjalankan Program Reward Patch untuk pemindai keamanan jaringan Tsunami, yang memberikan penghargaan kepada developer yang membuat pendeteksi kerentanan open source.
Untuk informasi selengkapnya tentang kerentanan yang telah kami mitigasi, lihat buletin keamanan Google Cloud.
Pencegahan Malware
Strategi pencegahan malware kami dimulai dengan mencegah infeksi menggunakan pemindai manual dan otomatis untuk menjelajahi indeks penelusuran kami guna menemukan situs yang mungkin menjadi kendaraan malware atau phishing. Setiap hari, kami menemukan ribuan situs tidak aman baru, kebanyakan merupakan situs sah yang disusupi. Saat mendeteksi situs yang tidak aman, kami menampilkan peringatan di hasil Google Penelusuran dan di halaman web.
Selain itu, kami menggunakan beberapa mesin antivirus di Gmail, Google Drive, server, dan workstation untuk membantu mengidentifikasi malware.
Pemantauan keamanan
Program pemantauan keamanan kami berfokus pada informasi yang dikumpulkan dari traffic jaringan internal, dari tindakan karyawan pada sistem, dan dari pengetahuan luar tentang kerentanan. Prinsip inti Google adalah menggabungkan dan menyimpan semua data telemetri keamanan di satu lokasi untuk analisis keamanan terpadu.
Di banyak titik seluruh jaringan global kami, traffic internal diperiksa untuk menemukan perilaku mencurigakan, seperti adanya traffic yang mungkin menunjukkan koneksi botnet. Kami menggunakan kombinasi alat open source dan komersial untuk menangkap dan mengurai traffic agar kami dapat melakukan analisis ini. Sistem korelasi eksklusif yang dibangun di atas teknologi kami juga mendukung analisis ini. Kami melengkapi analisis jaringan dengan memeriksa log sistem untuk mengidentifikasi perilaku tidak biasa, seperti upaya untuk mengakses data pelanggan.
Engineer keamanan kami meninjau laporan keamanan masuk dan memantau milis, entri blog, dan wiki publik. Analisis jaringan otomatis dan analisis otomatis log sistem membantu mengetahui kapan ancaman yang tidak diketahui mungkin ada; jika proses otomatis mendeteksi masalah, proses tersebut akan meneruskannya ke staf keamanan kami.
Manajemen insiden
Kami memiliki proses manajemen insiden yang ketat untuk peristiwa keamanan yang dapat memengaruhi kerahasiaan, integritas, atau ketersediaan sistem atau data. Program manajemen insiden keamanan kami disusun berdasarkan panduan NIST dalam penanganan insiden (NIST SP 800–61). Anggota utama staf kami dilatih dalam forensik dan penanganan bukti dalam mempersiapkan peristiwa, termasuk penggunaan alat pihak ketiga dan eksklusif.
Kami menguji rencana respons insiden untuk area utama, seperti sistem yang menyimpan informasi pelanggan. Pengujian ini mempertimbangkan berbagai skenario, termasuk ancaman internal dan kerentanan software. Untuk membantu memastikan penyelesaian insiden keamanan dengan cepat, tim keamanan informasi Google tersedia setiap saat bagi seluruh karyawan Google. Jika ada insiden yang melibatkan data Anda, Google atau partnernya akan memberi tahu Anda dan tim dukungan kami akan menyelidikinya. Untuk informasi selengkapnya tentang proses respons insiden data, lihat Proses respons insiden data.
Teknologi dengan keamanan sebagai intinya
Google Cloud berjalan di platform teknologi yang dirancang dan dibuat untuk beroperasi dengan aman. Kami adalah inovator dalam teknologi pengelolaan hardware, software, jaringan, dan sistem. Kami merancang server, sistem operasi eksklusif, dan pusat data kami yang terdistribusi secara geografis. Dengan menggunakan prinsip-prinsip defense in depth, kami telah menciptakan infrastruktur IT yang lebih aman dan lebih mudah dikelola daripada teknologi yang lebih tradisional.
Pusat data yang canggih
Fokus kami pada keamanan dan perlindungan data merupakan salah satu kriteria desain utama kami. Keamanan fisik di pusat data Google adalah model keamanan berlapis. Keamanan fisik mencakup pengamanan seperti kartu akses elektronik yang dirancang khusus, alarm, portal akses kendaraan, pagar keliling, detektor logam, dan biometrik. Selain itu, untuk mendeteksi dan melacak penyusup, kami menggunakan langkah-langkah keamanan seperti deteksi penyusupan sinar laser dan pemantauan 24/7 oleh kamera dalam dan luar berresolusi tinggi. Log akses, catatan aktivitas, dan rekaman kamera tersedia jika terjadi insiden. Petugas keamanan berpengalaman, yang telah menjalani pelatihan dan pemeriksaan latar belakang yang ketat, berpatroli di pusat data kami secara rutin. Saat Anda semakin dekat dengan lantai pusat data, langkah-langkah keamanan juga meningkat. Akses ke lantai pusat data hanya dapat dilakukan melalui koridor keamanan yang menerapkan kontrol akses multi-faktor menggunakan badge keamanan dan biometrik. Hanya karyawan yang disetujui dengan peran tertentu yang dapat masuk. Kurang dari satu persen karyawan Google yang akan menginjakkan kaki di salah satu pusat data kami.
Di dalam pusat data kami, kami menerapkan kontrol keamanan di ruang fisik-ke-logis, yang didefinisikan sebagai "sepanjang lengan dari mesin di rak ke lingkungan runtime mesin". Kontrol ini meliputi hardening hardware, kontrol akses berbasis tugas, deteksi peristiwa anomali, dan pertahanan diri sistem. Untuk informasi selengkapnya, lihat Cara Google melindungi ruang fisik-ke-logis di pusat data.
Mendayai pusat data kami
Agar semuanya tetap berjalan setiap waktu dan memberikan layanan tanpa gangguan, pusat data kami memiliki sistem daya redundan dan kontrol lingkungan. Setiap komponen penting memiliki sumber daya utama dan alternatif, masing-masing dengan daya yang sama. Generator cadangan dapat menyediakan daya listrik darurat yang cukup untuk menjalankan setiap pusat data dengan kapasitas penuh. Sistem pendingin mempertahankan suhu operasi yang konstan untuk server dan hardware lainnya, yang mengurangi risiko pemadaman layanan sekaligus meminimalkan dampak lingkungan. Peralatan deteksi dan pencegah kebakaran membantu mencegah kerusakan hardware. Pendeteksi panas, detektor kebakaran, dan detektor asap memicu alarm yang terdengar dan terlihat di konsol operasi keamanan dan di meja pemantauan jarak jauh.
Kami adalah perusahaan layanan internet besar pertama yang mendapatkan sertifikasi eksternal atas standar pengelolaan lingkungan, keselamatan di tempat kerja, dan pengelolaan energi yang tinggi di seluruh pusat data kami. Misalnya, untuk menunjukkan komitmen kami terhadap praktik pengelolaan energi, kami memperoleh sertifikasi ISO 50001 sukarela untuk pusat data kami di Eropa. Untuk informasi selengkapnya tentang cara kami mengurangi dampak lingkungan di Google Cloud, lihat Keberlanjutan.
Perangkat keras dan perangkat lunak server khusus
Pusat data kami memiliki server dan peralatan jaringan yang dibuat untuk tujuan tertentu, yang beberapa di antaranya kami desain sendiri. Meskipun server kami disesuaikan untuk memaksimalkan performa, pendinginan, dan efisiensi daya, server kami juga dirancang untuk membantu melindungi dari serangan gangguan fisik. Tidak seperti kebanyakan hardware yang tersedia secara komersial, server kami tidak menyertakan komponen yang tidak perlu seperti kartu video, chipset, atau konektor periferal, yang semuanya dapat menyebabkan kerentanan. Kami memeriksa vendor komponen dan memilih komponen dengan hati-hati, bekerja sama dengan vendor untuk mengaudit dan memvalidasi properti keamanan yang disediakan oleh komponen. Kami mendesain chip khusus, seperti Titan, yang membantu kami mengidentifikasi dan mengautentikasi perangkat Google yang sah dengan aman di tingkat hardware, termasuk kode yang digunakan perangkat ini untuk melakukan booting.
Resource server dialokasikan secara dinamis. Hal ini memberi kami fleksibilitas untuk pertumbuhan dan memungkinkan kami beradaptasi dengan cepat dan efisien terhadap permintaan pelanggan dengan menambahkan atau mengalokasikan ulang resource. Lingkungan homogen ini dikelola oleh software eksklusif yang terus memantau sistem untuk mengetahui modifikasi tingkat biner. Mekanisme pemulihan otomatis kami dirancang untuk memungkinkan kami memantau dan memulihkan peristiwa yang tidak stabil, menerima notifikasi tentang insiden, dan memperlambat potensi penyusupan di jaringan.
Pelacakan dan pembuangan perangkat keras
Kami melacak dengan cermat lokasi dan status semua peralatan dalam pusat data kami menggunakan kode batang dan tag aset. Kami men-deploy detektor logam dan pengawasan video untuk membantu memastikan tidak ada peralatan yang meninggalkan lantai pusat data tanpa izin. Jika gagal lulus uji performa di titik mana pun selama siklus prosesnya, komponen akan dihapus dari inventaris dan dihentikan.
Perangkat penyimpanan kami, termasuk hard drive, solid-state drive, dan dual in-line memory module (DIMM) non-volatil, menggunakan teknologi seperti enkripsi disk penuh (FDE) dan penguncian drive untuk melindungi data dalam penyimpanan. Saat perangkat penyimpanan dihentikan, individu yang berwenang akan memverifikasi bahwa disk telah dihapus dengan menuliskan angka nol ke drive. Drive juga melakukan proses verifikasi beberapa langkah untuk memastikan drive tidak berisi data. Jika drive tidak dapat dihapus karena alasan apa pun, drive tersebut akan dihancurkan secara fisik. Pemusnahan fisik dilakukan dengan menggunakan mesin penghancur yang memecah drive menjadi potongan-potongan kecil, yang kemudian didaur ulang di fasilitas yang aman. Setiap pusat data mematuhi kebijakan pembuangan yang ketat dan setiap varians akan segera ditangani. Untuk informasi selengkapnya, lihat Penghapusan data di Google Cloud.
Praktik pengembangan software
Kami secara proaktif berupaya membatasi peluang kerentanan untuk muncul dengan menggunakan perlindungan kontrol sumber dan peninjauan dua pihak. Kami juga menyediakan library yang mencegah developer memasukkan class bug keamanan tertentu. Misalnya, kami memiliki library dan framework yang didesain untuk menghilangkan kerentanan XSS di aplikasi web. Kami juga memiliki alat otomatis untuk mendeteksi bug keamanan secara otomatis; alat ini termasuk fuzzer, alat analisis statis, dan pemindai keamanan web.
Untuk informasi selengkapnya, lihat Pengembangan software yang aman.
Kontrol keamanan utama
Layanan Google Cloud dirancang untuk memberikan keamanan yang lebih baik daripada kebanyakan solusi lokal lainnya. Bagian ini menjelaskan kontrol keamanan utama yang kami gunakan untuk membantu melindungi data Anda.
Enkripsi
Enkripsi menambahkan lapisan pertahanan untuk melindungi data. Enkripsi memastikan bahwa jika penyerang mendapatkan akses ke data Anda, penyerang tidak dapat membaca data tanpa memiliki akses ke kunci enkripsi. Meskipun penyerang mendapatkan akses ke data Anda (misalnya, dengan mengakses koneksi kabel antara pusat data atau dengan mencuri perangkat penyimpanan), mereka tidak akan dapat memahami atau mendekripsi data tersebut.
Enkripsi memberikan mekanisme penting dalam cara kami membantu melindungi privasi data Anda. Hal ini memungkinkan sistem untuk memanipulasi data—misalnya, untuk pencadangan—dan engineer untuk mendukung infrastruktur kami, tanpa memberikan akses ke konten untuk sistem atau karyawan tersebut.
Mengamankan data dalam penyimpanan
Secara default, Google Cloud menggunakan beberapa lapisan enkripsi untuk melindungi data pengguna yang disimpan di pusat data produksi Google. Enkripsi default ini terjadi pada lapisan infrastruktur aplikasi atau penyimpanan.
Untuk informasi selengkapnya tentang enkripsi dalam penyimpanan, termasuk pengelolaan kunci enkripsi dan Keystore, lihat Enkripsi dalam penyimpanan di Google Cloud.
Mengamankan data dalam pengiriman
Data dapat menjadi rentan terhadap akses tidak sah saat data tersebut berpindah melalui internet atau dalam jaringan. Traffic antara perangkat Anda dan Google Front End (GFE) dienkripsi menggunakan protokol enkripsi yang kuat seperti TLS.
Untuk informasi selengkapnya, lihat Enkripsi dalam pengiriman di Google Cloud.
Integritas supply chain
Integritas supply chain memastikan bahwa kode dan biner yang mendasarinya untuk layanan yang memproses data Anda telah diverifikasi dan lulus uji pengesahan. Di Google Cloud, kami mengembangkan Otorisasi Biner untuk Borg (BAB) guna meninjau dan melakukan otorisasi semua software produksi yang kami deploy. BAB membantu memastikan bahwa hanya kode resmi yang dapat memproses data Anda. Selain BAB, kami menggunakan chip keamanan hardware (bernama Titan) yang kami deploy di server, perangkat, dan periferal. Chip ini menawarkan fitur keamanan inti seperti penyimpanan kunci aman, root of trust, dan otoritas penandatanganan.
Untuk membantu mengamankan supply chain software, Anda dapat menerapkan Otorisasi Biner untuk menerapkan kebijakan sebelum men-deploy kode. Untuk informasi tentang cara mengamankan supply chain Anda, lihat SLSA.
Mengamankan data aktif
Produk Google Cloud mendukung enkripsi data untuk data aktif dengan Confidential Computing. Confidential Computing melindungi data Anda aktif dengan melakukan komputasi dalam isolasi kriptografis dan menjaga kerahasiaan untuk workload di lingkungan cloud multi-tenant. Jenis lingkungan yang terisolasi secara kriptografis ini membantu mencegah akses atau modifikasi yang tidak sah pada aplikasi dan data saat aplikasi atau data sedang digunakan. Lingkungan eksekusi tepercaya juga meningkatkan jaminan keamanan bagi organisasi yang mengelola data sensitif dan teregulasi.
Manfaat keamanan dari jaringan global kami
Di layanan cloud dan solusi lokal lainnya, data pelanggan berpindah antarperangkat di internet publik dalam jalur yang dikenal sebagai hop. Jumlah hop bergantung pada rute optimal antara ISP pelanggan dan pusat data. Setiap hop tambahan memberikan peluang baru bagi data untuk diserang atau dicegat. Karena jaringan global kami terhubung ke sebagian besar ISP di dunia, jaringan kami membatasi hop di internet publik, sehingga membantu membatasi akses ke data tersebut oleh pihak yang tidak bertanggung jawab.
Jaringan kami menggunakan pertahanan berlapis-lapis—defense in depth—untuk membantu melindungi jaringan dari serangan eksternal. Hanya layanan dan protokol resmi yang memenuhi persyaratan keamanan kami yang diizinkan untuk melintasinya; apa pun selain itu akan otomatis dibuang. Untuk memberlakukan pemisahan jaringan, kami menggunakan firewall dan daftar kontrol akses. Semua traffic dirutekan melalui server GFE untuk membantu mendeteksi dan menghentikan permintaan berbahaya serta serangan distributed denial of service (DDoS). Log diperiksa secara rutin untuk mengungkap adanya eksploitasi error pemrograman. Akses ke perangkat jaringan dibatasi hanya untuk karyawan yang berwenang.
Infrastruktur global kami memungkinkan kami menjalankan Project Shield, yang memberikan perlindungan gratis dan tanpa batas pada situs yang rentan terhadap serangan DDoS yang digunakan untuk menyensor informasi. Project Shield tersedia untuk situs berita, situs hak asasi manusia, dan situs pemantau pemilu.
Solusi yang sangat tersedia dan berlatensi rendah
Jaringan data IP kami terdiri dari fiber kami sendiri, serat yang tersedia untuk umum, dan kabel bawah laut. Jaringan ini memungkinkan kami memberikan layanan dengan ketersediaan tinggi dan latensi rendah di seluruh dunia.
Kami mendesain komponen platform agar sangat redundan. Redundansi ini berlaku untuk desain server, cara kami menyimpan data, konektivitas jaringan dan internet, serta layanan software itu sendiri. "Redundansi semuanya" ini mencakup penanganan pengecualian dan menciptakan solusi yang tidak bergantung pada satu server, pusat data, atau koneksi jaringan.
Pusat data kami tersebar secara geografis untuk meminimalkan efek gangguan regional terhadap produk global, misalnya, saat terjadi bencana alam atau pemadaman lokal. Jika hardware, software, atau jaringan mengalami kegagalan, layanan platform dan bidang kontrol dialihkan secara otomatis dan cepat dari satu fasilitas ke fasilitas lainnya sehingga layanan platform dapat berlanjut tanpa gangguan.
Infrastruktur kami yang sangat redundan juga membantu melindungi bisnis Anda dari kehilangan data. Anda dapat membuat dan men-deploy resource Google Cloud di berbagai region dan zona untuk membangun sistem yang tangguh dan sangat tersedia. Sistem kami dirancang untuk meminimalkan periode nonaktif atau masa pemeliharaan saat kami perlu melakukan servis atau upgrade platform. Untuk mengetahui informasi selengkapnya tentang cara Google Cloud membangun ketahanan dan ketersediaan ke dalam infrastruktur dan layanan intinya, mulai dari desain hingga operasi, lihat Panduan keandalan infrastruktur Google Cloud.
Ketersediaan layanan Google Cloud
Beberapa layanan Google Cloud kami mungkin tidak tersedia di semua wilayah geografis. Beberapa gangguan layanan bersifat sementara (karena peristiwa tidak terduga, seperti pemadaman jaringan), tetapi batasan layanan lainnya bersifat permanen karena pembatasan yang diberlakukan oleh pemerintah. Laporan Transparansi dan dasbor status kami yang komprehensif menampilkan gangguan traffic terkini dan yang sedang berlangsung ke layanan Google Cloud. Kami menyediakan data ini untuk membantu Anda menganalisis dan memahami ketersediaan informasi online.
Akses data dan batasan
Bagian ini menjelaskan cara kami membatasi akses ke data dan cara kami merespons permintaan data dari lembaga penegak hukum.
Penggunaan data
Data yang Anda masukkan ke sistem kami adalah milik Anda. Kami tidak memindainya untuk iklan dan tidak menjualnya kepada pihak ketiga. Adendum Pemrosesan Data Cloud untuk Google Cloud menjelaskan komitmen kami untuk melindungi data Anda. Dokumen tersebut menyatakan bahwa kami tidak akan memproses data untuk tujuan apa pun selain untuk memenuhi kewajiban kontrak kami. Jika Anda memilih untuk berhenti menggunakan layanan kami, kami menyediakan alat yang memudahkan Anda untuk mengambil data, tanpa hukuman atau biaya tambahan. Untuk informasi selengkapnya tentang komitmen kami terhadap Google Cloud, lihat prinsip kepercayaan kami.
Akses administratif untuk karyawan Google
Infrastruktur kami dirancang untuk secara logis mengisolasi data setiap pelanggan dari data pelanggan dan pengguna lain, bahkan jika data tersebut disimpan di server fisik yang sama. Hanya sekelompok kecil karyawan kami yang memiliki akses ke data pelanggan. Untuk karyawan kami, hak dan tingkat akses didasarkan pada fungsi dan peran pekerjaan mereka, menggunakan prinsip hak istimewa terendah dan perlu mengetahui yang menyesuaikan hak istimewa akses dengan tanggung jawab yang ditetapkan. Karyawan kami hanya diberi serangkaian izin default terbatas untuk mengakses resource perusahaan, seperti email karyawan dan portal karyawan internal Google. Permintaan akses tambahan harus mengikuti proses formal yang melibatkan permintaan dan persetujuan dari pemilik data atau sistem, manajer, atau eksekutif lainnya, sebagaimana yang ditentukan oleh kebijakan keamanan kami.
Persetujuan dikelola oleh alat alur kerja yang mengelola catatan audit semua perubahan. Alat ini mengontrol modifikasi setelan otorisasi dan proses persetujuan untuk membantu memastikan bahwa kebijakan persetujuan diterapkan secara konsisten. Setelan otorisasi karyawan digunakan untuk mengontrol akses ke semua resource, termasuk data dan sistem untuk produk Google Cloud. Layanan dukungan hanya diberikan kepada administrator pelanggan yang berwenang. Tim keamanan khusus, tim privasi, dan tim audit internal kami memantau dan mengaudit akses karyawan, dan kami memberikan log audit kepada Anda melalui Transparansi Akses untuk Google Cloud. Selain itu, jika Anda mengaktifkan Persetujuan Akses, personel dukungan dan engineer kami memerlukan persetujuan eksplisit dari Anda untuk mengakses data Anda.
Permintaan data penegakan hukum
Sebagai pemilik data, Anda bertanggung jawab terutama untuk merespons permintaan data penegakan hukum. Namun, seperti kebanyakan perusahaan teknologi lainnya, kami menerima permintaan langsung dari pemerintah dan pengadilan untuk mengungkapkan informasi pelanggan. Google memiliki kebijakan dan prosedur operasional serta tindakan organisasi lainnya untuk membantu melindungi dari permintaan data pengguna yang berlebihan atau melanggar hukum oleh otoritas publik. Saat menerima permintaan semacam itu, tim kami akan meninjaunya untuk memastikan bahwa permintaan tersebut memenuhi persyaratan hukum dan kebijakan Google. Secara umum, agar kami dapat mematuhinya, permintaan harus dibuat secara tertulis, dikeluarkan berdasarkan hukum yang sesuai, dan ditandatangani oleh pejabat berwenang dari lembaga yang mengajukan permintaan.
Kami percaya bahwa publik berhak mengetahui sejauh mana pemerintah meminta informasi dari kami. Kami menjadi perusahaan pertama yang secara teratur mulai memublikasikan laporan tentang permintaan data pemerintah. Informasi mendetail tentang permintaan data dan respons kami untuk permintaan tersebut tersedia di Laporan Transparansi. Merupakan kebijakan kami untuk memberi tahu Anda tentang permintaan atas data Anda kecuali kami secara khusus dilarang oleh undang-undang atau perintah pengadilan untuk melakukannya. Untuk informasi selengkapnya, lihat Permintaan Pemerintah atas Data Pelanggan Cloud.
Pemasok pihak ketiga
Untuk sebagian besar aktivitas pemrosesan data, kami menyediakan layanan di infrastruktur kami sendiri. Namun, kami mungkin melibatkan beberapa pemasok pihak ketiga untuk memberikan layanan yang terkait dengan Google Cloud, termasuk dukungan pelanggan dan dukungan teknis. Sebelum menerima pemasok, kami menilai praktik keamanan dan privasinya. Penilaian ini memeriksa apakah pemasok memberikan tingkat keamanan dan privasi yang sesuai untuk aksesnya ke data dan untuk cakupan layanan yang akan disediakan. Setelah kami menilai risiko yang dihadirkan oleh pemasok pihak ketiga, pemasok tersebut diwajibkan untuk menyepakati persyaratan kontrak keamanan, kerahasiaan, dan privasi yang sesuai.
Untuk informasi selengkapnya, lihat Kode Etik Pemasok.
Dukungan untuk persyaratan kepatuhan
Google Cloud secara berkala melakukan verifikasi independen atas kontrol keamanan, privasi, dan kepatuhannya, serta menerima sertifikasi, pengesahan, dan laporan audit untuk menunjukkan kepatuhan. Keamanan informasi kami mencakup kontrol terkait privasi data pelanggan tertentu yang membantu menjaga keamanan data pelanggan.
Beberapa audit standar internasional penting yang kami miliki adalah sebagai berikut:
- ISO/IEC 27001 (Pengelolaan Keamanan Informasi)
- ISO/IEC 27017 (Keamanan Cloud)
- ISO/IEC 27018 (Privasi Cloud)
- ISO/IEC 27701 (Privasi)
Selain itu, laporan SOC 2 dan SOC 3 tersedia untuk pelanggan kami.
Kami juga berpartisipasi dalam kerangka kerja khusus sektor dan negara, seperti FedRAMP (pemerintah AS), BSI C5 (Jerman), dan MTCS (Singapura). Kami menyediakan dokumen dan pemetaan resource untuk kerangka kerja tertentu yang mungkin tidak mengharuskan atau menerapkan sertifikasi atau pengesahan formal.
Jika Anda beroperasi di industri yang diatur, seperti keuangan, pemerintah, layanan kesehatan, atau pendidikan, Google Cloud menyediakan produk dan layanan yang membantu Anda mematuhi berbagai persyaratan khusus industri. Misalnya, jika Anda harus mematuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), lihat Kepatuhan Standar Keamanan Data PCI untuk mengetahui informasi tentang cara menerapkan persyaratannya di Google Cloud.
Untuk daftar lengkap penawaran kepatuhan kami, lihat Pusat referensi kepatuhan.
Manajemen risiko dan asuransi
Kami mengelola program asuransi yang kuat untuk berbagai jenis risiko, termasuk perlindungan asuransi kewajiban cyber dan privasi. Kebijakan ini meliputi jaminan untuk Google Cloud saat terjadi peristiwa seperti penggunaan atau akses tidak sah ke jaringan kami; tindakan regulatif yang tidak dapat diasuransikan; kegagalan dalam melindungi informasi rahasia secara memadai; biaya pemberitahuan; dan biaya manajemen krisis, termasuk investigasi forensik.
Produk dan layanan keamanan Google Cloud
Di Google Cloud, keamanan merupakan rangkaian tanggung jawab bersama bagi Anda dan kami. Secara umum, Anda bertanggung jawab untuk mengamankan apa yang Anda bawa ke cloud, sedangkan kami bertanggung jawab untuk melindungi cloud itu sendiri. Oleh karena itu, meskipun Anda selalu bertanggung jawab untuk mengamankan data Anda, kami bertanggung jawab untuk mengamankan infrastruktur yang mendasarinya. Gambar berikut memvisualisasikan hubungan ini sebagai model tanggung jawab bersama, yang menjelaskan tanggung jawab yang kami dan Anda miliki di Google Cloud.
Dalam lapisan Infrastructure as a Service (IaaS), hanya hardware, penyimpanan, dan jaringan yang menjadi tanggung jawab kita. Pada lapisan software as a service (SaaS), keamanan segala sesuatu kecuali data dan akses serta penggunaannya adalah tanggung jawab kami.
Google Cloud menawarkan berbagai layanan keamanan yang dapat Anda manfaatkan untuk mengamankan lingkungan cloud dalam skala besar. Untuk informasi selengkapnya, lihat Produk keamanan dan identitas di Google Cloud. Anda juga dapat menemukan informasi selengkapnya di pusat praktik terbaik keamanan kami.
Kesimpulan
Perlindungan data Anda adalah pertimbangan desain utama untuk semua infrastruktur, produk, dan operasi kami. Skala operasi kami dan kolaborasi kami dengan komunitas riset keamanan memungkinkan kami mengatasi kerentanan dengan cepat, dan sering kali untuk mencegahnya sepenuhnya. Kami menjalankan layanan kami sendiri, seperti Penelusuran, YouTube, dan Gmail, di infrastruktur yang sama dengan yang kami sediakan kepada pelanggan, yang mendapatkan manfaat langsung dari kontrol dan praktik keamanan kami.
Kami yakin bahwa kami dapat menawarkan tingkat perlindungan yang tidak dapat ditandingi oleh beberapa penyedia cloud publik atau tim IT perusahaan swasta. Karena melindungi data adalah inti bagi bisnis kami, kami dapat melakukan investasi besar dalam keamanan, resource, dan keahlian dalam skala yang tidak dapat dilakukan oleh pihak lain. Investasi kami membebaskan Anda untuk berfokus pada bisnis dan inovasi. Komitmen kontraktual kami yang kuat membantu Anda mempertahankan kontrol atas data dan cara pemrosesannya. Kami tidak menggunakan data Anda untuk iklan atau tujuan apa pun selain untuk menyediakan layanan Google Cloud.
Karena alasan ini dan alasan lainnya, banyak organisasi inovatif memercayakan aset paling berharganya kepada kami: informasi mereka. Kami akan terus berinvestasi pada platform kami agar Anda dapat memperoleh manfaat dari layanan kami dengan cara yang aman dan transparan.
Langkah selanjutnya
- Untuk mempelajari budaya dan filosofi keamanan kami lebih lanjut, baca Membangun Sistem yang Aman dan Andal (buku O'Reilly).
- Untuk informasi tentang pendekatan baru kami terhadap keamanan cloud, baca BeyondProd, yang menjelaskan cara melindungi perubahan kode dan akses ke data pengguna di microservice.
- Agar dapat mengadopsi prinsip keamanan serupa untuk workload Anda sendiri, deploy blueprint dasar-dasar perusahaan atau blueprint lainnya yang tersedia di pusat praktik terbaik keamanan.
- Untuk mempelajari keamanan Google Workspace lebih lanjut, lihat Keamanan Google Workspace.