一掃用戶擔(dān)憂 Google公開其所使用的安全審計(jì)標(biāo)準(zhǔn)

責(zé)任編輯:editor004

2014-08-28 10:50:58

摘自:cnbeta網(wǎng)站

據(jù)外媒報(bào)道,Google試圖向用戶展示其在云端、商務(wù)以及教育領(lǐng)域數(shù)據(jù)保護(hù)上所付出的努力。Google此次公布的SOC 3報(bào)告和ISO認(rèn)證受到了廣泛的認(rèn)可,同時(shí)它也符合了國際安全合規(guī)標(biāo)準(zhǔn)。

據(jù)外媒報(bào)道,Google試圖向用戶展示其在云端、商務(wù)以及教育領(lǐng)域數(shù)據(jù)保護(hù)上所付出的努力。日前,這家公司在Google企業(yè)安全網(wǎng)站上詳細(xì)介紹了其采用的兩套安全方案:一套獨(dú)立的安全審計(jì)(即SOC 3 Type II)和一套安全合規(guī)認(rèn)證(ISO 27001)。企業(yè)版、教育版、云端平臺(tái)的App都必須要通過以上兩個(gè)標(biāo)準(zhǔn)才能發(fā)布。

一掃用戶擔(dān)憂 Google公開其所使用的安全審計(jì)標(biāo)準(zhǔn)

對(duì)于Google來說,安全中心和數(shù)據(jù)中心都是規(guī)模龐大的業(yè)務(wù)。據(jù)了解,這家公司總共雇傭了450多名全職安全工程師,而據(jù)Gartner公布的一份調(diào)查報(bào)告顯示,Google今年在安全上所花費(fèi)的時(shí)間將比去年多出近8%。

Google此次公布的SOC 3報(bào)告和ISO認(rèn)證受到了廣泛的認(rèn)可,同時(shí)它也符合了國際安全合規(guī)標(biāo)準(zhǔn)。

顯然,Google選擇公開自己所使用的安全標(biāo)準(zhǔn)勢必會(huì)更加容易遭致來自公眾的批評(píng),不過Google App安全部門的總監(jiān)Eran Feigenbaum告訴媒體,公司并不為此感到擔(dān)憂。Feigenbaum說道:“這在提高我們工作透明度上邁出了一大步。它將幫助Google的用戶明白究竟是誰在保護(hù)(他們的)數(shù)據(jù)、以及(我們)如何保護(hù)。”

Google Hangouts和Google+都已經(jīng)把SOC和ISO作為軟件的擴(kuò)展。

據(jù)悉,Google大概花費(fèi)了3個(gè)月的時(shí)間完成了這兩份報(bào)告,其時(shí)間跨度為1年。Feigenbaum表示,他們未來將每年都會(huì)進(jìn)行一次認(rèn)證,并將審查內(nèi)容集中在以下四個(gè)方面--安全性、可用性、處理完成性、機(jī)密性。這些類別將包含阻止未經(jīng)授權(quán)的數(shù)據(jù)訪問發(fā)生、遵守服務(wù)水平協(xié)議、保證用戶數(shù)據(jù)只在得到相關(guān)許可之后才被使用等話題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)