一扫用户担忧 Google公开其所使用的安全审计标准

一扫用户担忧 Google公开其所使用的安全审计标准

qq黑客访客2021-10-12 7:36:004683A+A-

  据外媒报道,Google试图向用户展示其在云端、商务以及教育领域数据保护上所付出的努力。日前,这家公司在Google企业安全网站上详细介绍了其采用的两套安全方案:一套独立的安全审计(即SOC 3 Type II)和一套安全合规认证(ISO 27001)。企业版、教育版、云端平台的App都必须要通过以上两个标准才能发布。

  对于Google来说,安全中心和数据中心都是规模庞大的业务。据了解,这家公司总共雇佣了450多名全职安全工程师,而据Gartner公布的一份调查报告显示,Google今年在安全上所花费的时间将比去年多出近8%。

  Google此次公布的SOC 3报告和ISO认证受到了广泛的认可,同时它也符合了国际安全合规标准。

  显然,Google选择公开自己所使用的安全标准势必会更加容易遭致来自公众的批评,不过Google App安全部门的总监Eran Feigenbaum告诉媒体,公司并不为此感到担忧。Feigenbaum说道:“这在提高我们工作透明度上迈出了一大步。它将帮助Google的用户明白究竟是谁在保护(他们的)数据、以及(我们)如何保护。”

  Google Hangouts和Google+都已经把SOC和ISO作为软件的扩展。

  据悉,Google大概花费了3个月的时间完成了这两份报告,其时间跨度为1年。Feigenbaum表示,他们未来将每年都会进行一次认证,并将审查内容集中在以下四个方面–安全性、可用性、处理完成性、机密性。这些类别将包含阻止未经授权的数据访问发生、遵守服务水平协议、保证用户数据只在得到相关许可之后才被使用等话题。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 北槐而川2022-05-30 12:00:43
  •   据外媒报道,Google试图向用户展示其在云端、商务以及教育领域数据保护上所付出的努力。日前,这家公司在Google企业安全网站上详细介绍了其采用的两套安全方案:一套独立的安全审计(即SOC 3 Type II)
  • 冢渊酒颂2022-05-30 16:09:14
  • 之后才被使用等话题。 
  • 颜于邶谌2022-05-30 16:09:20
  • ner公布的一份调查报告显示,Google今年在安全上所花费的时间将比去年多出近8%。  Google此次公布的SOC 3报告和ISO认证受到了广泛的认可,同时它也符合了国际安全合规标准。  显然,Google选择公开自己所使

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理