时时彩组选60最大遗漏

Google公开进行安全审计,以缓解企业担忧

谷歌安全审计奖。Google Google正采取前所未有的措施,向云、业务和教育客户表明数据保护是其首要任务。

为证明其承诺,Google首次在其Google企业安全网站上向公众提供独立安全审计和安全合规证书的细节。SOC 3第二类审计报告和更新的ISO 27001证书表示对Google商业应用程序、Google教育应用程序和Google云平台的安全批准。

安全性和数据中心都是大企业。Google目前雇佣了450多名全职安全工程师,Gartner的一项研究预测,公司今年在安全方面的开支将比去年增加近8 %。

SOC 3报告和Google公开的ISO证书被广泛接受,是国际公认的安全合规标准。SOC 3基本上是来自与较长SOC 2相同审计的较短报告,而ISO认证涵盖组织和逻辑安全。

Google通过开放自己接受公众监督,有可能使自己的做法更容易受到批评。但Google应用程序安全总监Eran Feigenbaum告诉CNET,Google并不担心。费根鲍姆说:「这是增加我们透明度的重要一步。」他说,目标是帮助Google的客户了解谁在保护[的数据,[是如何做到这一点的。此前,前国家安全局承包商爱德华·斯诺登泄露文件,显示美国政府正在对其公民和硅谷科技公司进行持续深入的间谍活动。随着有关企业逃离美国科技公司的报道流传开来,Google和雅虎、Facebook、微软等公司在对抗美国政府方面变得更加大胆。

SOC和ISO审计现在包括Google闲逛和Google +,扩大了以前的覆盖范围。费根鲍姆说,

这样的报告大约需要三个月才能完成,涵盖整个日历年。他说,它们必须每年重新认证,并指出它们涵盖四个主要领域:安全性、可用性、流程完整性和保密性。这些类别涵盖的主题包括防止未经授权访问数据、遵守服务级别协议(如数据中心宕机)以及确保客户数据仅以经批准的方式使用。费根鲍姆说:「X1CS > 对企业客户来说,重要的是[ ]看到它所涵盖的范围,并看到数据中心背后的保证。」

发布审计可能不是击退商业客户正当恐惧的良方。但结合其年度多层面透明度报告,这有助于Google构建一个高度关注保护客户数据的案例。企业是否购买这完全是另一个问题。

欢迎转载时时彩组选60最大遗漏的文章,请注明出处。