Về bảo mật và sự tin cậy của Google Cloud

Chúng tôi đang nhận được các câu hỏi từ khách hàng về bảo mật và sự tin cậy (security and trust) của Google Cloud.

Nếu như khách hàng biết được cụ thể Google đang thực hiện như thế nào, có được thừa nhận hay không thì phần nào đó xóa tan được sự bất an của khách hàng.

Cơ sở hạ tầng đám mây của Google không hẳn phụ thuộc vào bất kỳ một công nghệ nào để đảm bảo bảo mật (security). Google đang thực hiện bảo vệ nhiều tầng chuyên sâu thực sự, dựa theo các ngăn xếp bảo mật (security stack), được thiết kế theo cấu trúc nhiều tầng lũy tiến.

Tuân thủ GDPR là ưu tiên hàng đầu đối với khách hàng của Google và Google Cloud.

Ở Google Cloud thì Google ủng hộ sáng kiến cải thiện có kèm theo trình tự ưu tiên trong bảo mật (security) và quyền riêng tư (privacy) của dữ liệu người dùng.

Cho đến nay, Google vẫn đang cập nhật liên tục để sao cho khách hàng của Google Cloud có thể an tâm sử dụng các dịch vụ của Google ngay cả sau khi thực thi GDPR.

Trong lúc khách hàng sử dụng G Suite và Google Cloud Platform thì Google cũng mong muốn khách hàng có thể an tâm sử dụng mà không cần thỏa hiệp về quản lý và bảo mật dữ liệu kinh doanh. Ngoài cam kết của chính mình, Google sẽ đảm bảo tính minh bạch về trách nhiệm chung trong việc bảo vệ và quản lý dữ liệu của khách hàng trên đám mây (cloud).

Cơ sở hạ tầng (infrastructure) của Google đang được bảo vệ bởi các chuyên gia xuất sắc về thông tin, ứng dụng, bảo mật mạng (network security)

Mô hình bảo mật của Google là một quá trình đầu cuối (end-to-end process), được xây dựng dựa trên hơn 15 năm kinh nghiệm trong việc bảo mật an ninh của khách hàng với Google Apps bắt đầu là Gmail.

Google Cloud Platform mặc định mã hóa dữ liệu khách hàng khi lưu trữ.

Dữ liệu Google Cloud Platform được chia thành các khối (Subfile chunk) để lưu trữ. Mỗi khối được mã hóa ở cấp lưu trữ với một khóa (key) mã hóa riêng. Khóa (key) để mã hóa dữ liệu trong các khối được gọi là "Khóa mã hóa dữ liệu (Data encryption key-DEK)".

Để tăng sự tin cậy (trust) của khách hàng vào các sản phẩm của Google, Google đã nhờ các tổ chức độc lập thực hiện một cách định kỳ các kiểm tra về bảo mật (security),quyền riêng tư (privacy), kiểm soát tuân thủ (compliance control) và lấy các chứng nhận tiêu chuẩn toàn cầu.