Google本周发布了有关该公司用于处理企业使用其云服务的数据删除请求的流程的详细信息。在一份名为Google Cloud Platform上的数据删除的白皮书中,该公司解释了该流程如何设计用于确保安全有效地从活动系统,备份卷和物理存储介质中删除数据。
通常,在删除之前,Google云上的所有客户数据都会在静态时加密,在活动系统上进行复制,以确保不间断的可用性并将其复制到备份系统,以防止丢失并确保数据完整性。
企业可以要求删除整个帐户,也可以只删除与特定云项目或资源相关的数据。当任何数据被标记为删除时,Google会将其标记为已删除,并使其无法继续使用。然而,谷歌在其白皮书中表示,该公司在开始实际逻辑删除数据之前实施宽限期,以确保组织能够恢复任何可能被错误删除的内容。
宽限期结束后,Google使用以下两种方法之一来删除活动系统中的数据 - 加密擦除以及它所谓的标记 - 清除垃圾收集过程,其中删除的数据会随着时间的推移而被完全覆盖。Google使用类似的覆盖数据或使用加密方法从备份存储中删除客户数据的过程。
谷歌云安全和隐私组织产品经理Eric Chiang表示,“删除很久以后,确保删除的最后一步是安全地停用我们的物理存储介质。”
Google的媒体清理流程旨在确保退役存储介质上的已删除数据通过法医或实验室攻击完全无法恢复。已经退役的硬盘驱动器将被零覆盖,并通过多步检查过程以确保它们不包含可恢复的数据。
所有带有公司数据中心的物理存储设备都通过资产标签和条形码进行跟踪 - 从采购和安装到销毁。据谷歌称,它还采用了一系列方法,如金属探测,生物识别,基于激光的入侵检测系统和车辆障碍,以防止设备以未经授权的方式离开其数据中心。
在无法安全擦除存储介质的情况下,Google会通过压碎和变形驱动器或在回收之前将其粉碎成碎片来进行物理破坏。
谷歌最新的白皮书是该公司正在努力向企业通报确保企业数据在云中安全处理所采取措施的一部分。尽管近年来组织已将更多工作负载迁移到云中,但对未授权访问和数据泄漏的担忧仍然存在,并且在许多情况下会阻碍云的采用。
本周早些时候,谷歌发布了另一份白皮书,该白皮书描述了该公司应对涉及Google云平台上客户数据的机密,完整性和可用性的事件的流程。最近,该公司还发布了一款新工具,为企业提供了一种方法,可以监控Google管理员和支持人员对其云工作负载的任何访问。