本周,谷歌发布了该公司处理使用其云服务的企业的数据删除请求的详细信息。在一份名为《谷歌云平台上的数据删除》的白皮书中,该公司解释了该流程是如何设计的,以确保从活动系统、备份卷和物理存储介质中安全有效地删除数据。
一般来说,在删除之前,Google Cloud中的所有客户数据都会在静止时加密,并在活动系统上复制,以确保不间断的可用性,并复制到备份系统中,以防止丢失并确保数据完整性。
企业可能要求删除整个帐户,或者只删除与特定云项目或资源相关的数据。当任何数据被标记为已删除时,谷歌会将其标记为已删除,并使其不可用。然而,谷歌在其白皮书中表示,它在实际从逻辑上删除数据之前实施了一个宽限期,以确保该组织能够恢复任何可能被错误删除的内容。
宽限期过后,谷歌使用以下两种方法之一删除活动系统中的数据——加密和擦除及其所谓的标记——垃圾收集过程,其中删除的数据将随着时间的推移被完全覆盖。谷歌使用类似的过程覆盖数据或使用加密从备份存储中删除客户数据。
谷歌云安全和隐私组织产品经理Eric Chiang表示,“经过长时间的删除,确保删除的最后一步是安全禁用我们的物理存储介质。”
谷歌的媒体清理流程旨在确保退役存储媒体上删除的数据无法通过取证或实验室攻击完全恢复。报废的硬盘驱动器将被零覆盖,并通过多步骤检查过程来确保它们不包含可恢复的数据。
公司数据中心的所有物理存储设备都通过资产标签和条形码进行跟踪-从采购和安装到销毁。据谷歌称,它还采用了一系列方法,如金属检测、生物识别、基于激光的入侵检测系统和车辆路障,以防止设备未经授权离开其数据中心。
在存储介质无法安全擦除的情况下,谷歌会在回收前通过压碎和变形或将其打碎的方式对驱动器进行物理破坏。
谷歌的最新白皮书是该公司努力向企业通报为确保企业数据在云中安全处理而采取的措施的一部分。尽管近年来组织已将更多工作负载迁移到云中,但对未经授权的访问和数据泄露的担忧仍然存在,并且在许多情况下会阻碍云的采用。
本周早些时候,谷歌发布了另一份白皮书,描述了该公司处理涉及谷歌云平台上客户数据保密性、完整性和可用性的事件的流程。最近,该公司还发布了一项新工具,为企业提供了一种监控谷歌管理员和支持人员对其云工作负载的任何访问的方法。
