一掃用戶擔憂 Google公開其所使用的安全審計標準
責編:admin |2014-08-28 18:06:35據外媒報道,Google試圖向用戶展示其在云端、商務以及教育領域數據保護上所付出的努力。日前,這家公司在Google企業安全網站上詳細介紹了其采用的兩套安全方案:一套獨立的安全審計(即SOC 3 Type II)和一套安全合規認證(ISO 27001)。企業版、教育版、云端平臺的App都必須要通過以上兩個標準才能發布。
對于Google來說,安全中心和數據中心都是規模龐大的業務。據了解,這家公司總共雇傭了450多名全職安全工程師,而據Gartner公布的一份調查報告顯示,Google今年在安全上所花費的時間將比去年多出近8%。
Google此次公布的SOC 3報告和ISO認證受到了廣泛的認可,同時它也符合了國際安全合規標準。
顯然,Google選擇公開自己所使用的安全標準勢必會更加容易遭致來自公眾的批評,不過Google App安全部門的總監Eran Feigenbaum告訴媒體,公司并不為此感到擔憂。Feigenbaum說道:“這在提高我們工作透明度上邁出了一大步。它將幫助Google的用戶明白究竟是誰在保護(他們的)數據、以及(我們)如何保護。”
Google Hangouts和Google+都已經把SOC和ISO作為軟件的擴展。
據悉,Google大概花費了3個月的時間完成了這兩份報告,其時間跨度為1年。Feigenbaum表示,他們未來將每年都會進行一次認證,并將審查內容集中在以下四個方面–安全性、可用性、處理完成性、機密性。這些類別將包含阻止未經授權的數據訪問發生、遵守服務水平協議、保證用戶數據只在得到相關許可之后才被使用等話題。