新的白皮書是Google不斷努力使其云計算運營更加透明的一部分

Google本周發(fā)布了有關該公司用于處理企業(yè)使用其云服務的數(shù)據(jù)刪除請求的流程的詳細信息。在一份名為Google Cloud Platform上的數(shù)據(jù)刪除的白皮書中，該公司解釋了該流程如何設計用于確保安全有效地從活動系統(tǒng)，備份卷和物理存儲介質中刪除數(shù)據(jù)。

通常，在刪除之前，Google云上的所有客戶數(shù)據(jù)都會在靜態(tài)時加密，在活動系統(tǒng)上進行復制，以確保不間斷的可用性并將其復制到備份系統(tǒng)，以防止丟失并確保數(shù)據(jù)完整性。

企業(yè)可以要求刪除整個帳戶，也可以只刪除與特定云項目或資源相關的數(shù)據(jù)。當任何數(shù)據(jù)被標記為刪除時，Google會將其標記為已刪除，并使其無法繼續(xù)使用。然而，谷歌在其白皮書中表示，該公司在開始實際邏輯刪除數(shù)據(jù)之前實施寬限期，以確保組織能夠恢復任何可能被錯誤刪除的內容。

寬限期結束后，Google使用以下兩種方法之一來刪除活動系統(tǒng)中的數(shù)據(jù) - 加密擦除以及它所謂的標記 - 清除垃圾收集過程，其中刪除的數(shù)據(jù)會隨著時間的推移而被完全覆蓋。Google使用類似的覆蓋數(shù)據(jù)或使用加密方法從備份存儲中刪除客戶數(shù)據(jù)的過程。

谷歌云安全和隱私組織產品經理Eric Chiang表示，“刪除很久以后，確保刪除的最后一步是安全地停用我們的物理存儲介質。”

Google的媒體清理流程旨在確保退役存儲介質上的已刪除數(shù)據(jù)通過法醫(yī)或實驗室攻擊完全無法恢復。已經退役的硬盤驅動器將被零覆蓋，并通過多步檢查過程以確保它們不包含可恢復的數(shù)據(jù)。

所有帶有公司數(shù)據(jù)中心的物理存儲設備都通過資產標簽和條形碼進行跟蹤 - 從采購和安裝到銷毀。據(jù)谷歌稱，它還采用了一系列方法，如金屬探測，生物識別，基于激光的入侵檢測系統(tǒng)和車輛障礙，以防止設備以未經授權的方式離開其數(shù)據(jù)中心。

在無法安全擦除存儲介質的情況下，Google會通過壓碎和變形驅動器或在回收之前將其粉碎成碎片來進行物理破壞。

谷歌最新的白皮書是該公司正在努力向企業(yè)通報確保企業(yè)數(shù)據(jù)在云中安全處理所采取措施的一部分。盡管近年來組織已將更多工作負載遷移到云中，但對未授權訪問和數(shù)據(jù)泄漏的擔憂仍然存在，并且在許多情況下會阻礙云的采用。

本周早些時候，谷歌發(fā)布了另一份白皮書，該白皮書描述了該公司應對涉及Google云平臺上客戶數(shù)據(jù)的機密，完整性和可用性的事件的流程。最近，該公司還發(fā)布了一款新工具，為企業(yè)提供了一種方法，可以監(jiān)控Google管理員和支持人員對其云工作負載的任何訪問。