Google本周發(fā)布了有關(guān)該公司用于處理企業(yè)使用其云服務(wù)的數(shù)據(jù)刪除請求的流程的詳細(xì)信息。在一份名為Google Cloud Platform上的數(shù)據(jù)刪除的白皮書中，該公司解釋了該流程如何設(shè)計(jì)用于確保安全有效地從活動(dòng)系統(tǒng)，備份卷和物理存儲(chǔ)介質(zhì)中刪除數(shù)據(jù)。

通常，在刪除之前，Google云上的所有客戶數(shù)據(jù)都會(huì)在靜態(tài)時(shí)加密，在活動(dòng)系統(tǒng)上進(jìn)行復(fù)制，以確保不間斷的可用性并將其復(fù)制到備份系統(tǒng)，以防止丟失并確保數(shù)據(jù)完整性。

企業(yè)可以要求刪除整個(gè)帳戶，也可以只刪除與特定云項(xiàng)目或資源相關(guān)的數(shù)據(jù)。當(dāng)任何數(shù)據(jù)被標(biāo)記為刪除時(shí)，Google會(huì)將其標(biāo)記為已刪除，并使其無法繼續(xù)使用。然而，谷歌在其白皮書中表示，該公司在開始實(shí)際邏輯刪除數(shù)據(jù)之前實(shí)施寬限期，以確保組織能夠恢復(fù)任何可能被錯(cuò)誤刪除的內(nèi)容。

寬限期結(jié)束后，Google使用以下兩種方法之一來刪除活動(dòng)系統(tǒng)中的數(shù)據(jù) - 加密擦除以及它所謂的標(biāo)記 - 清除垃圾收集過程，其中刪除的數(shù)據(jù)會(huì)隨著時(shí)間的推移而被完全覆蓋。Google使用類似的覆蓋數(shù)據(jù)或使用加密方法從備份存儲(chǔ)中刪除客戶數(shù)據(jù)的過程。

谷歌云安全和隱私組織產(chǎn)品經(jīng)理Eric Chiang表示，“刪除很久以后，確保刪除的最后一步是安全地停用我們的物理存儲(chǔ)介質(zhì)。”

Google的媒體清理流程旨在確保退役存儲(chǔ)介質(zhì)上的已刪除數(shù)據(jù)通過法醫(yī)或?qū)嶒?yàn)室攻擊完全無法恢復(fù)。已經(jīng)退役的硬盤驅(qū)動(dòng)器將被零覆蓋，并通過多步檢查過程以確保它們不包含可恢復(fù)的數(shù)據(jù)。

所有帶有公司數(shù)據(jù)中心的物理存儲(chǔ)設(shè)備都通過資產(chǎn)標(biāo)簽和條形碼進(jìn)行跟蹤 - 從采購和安裝到銷毀。據(jù)谷歌稱，它還采用了一系列方法，如金屬探測，生物識別，基于激光的入侵檢測系統(tǒng)和車輛障礙，以防止設(shè)備以未經(jīng)授權(quán)的方式離開其數(shù)據(jù)中心。

在無法安全擦除存儲(chǔ)介質(zhì)的情況下，Google會(huì)通過壓碎和變形驅(qū)動(dòng)器或在回收之前將其粉碎成碎片來進(jìn)行物理破壞。

谷歌最新的白皮書是該公司正在努力向企業(yè)通報(bào)確保企業(yè)數(shù)據(jù)在云中安全處理所采取措施的一部分。盡管近年來組織已將更多工作負(fù)載遷移到云中，但對未授權(quán)訪問和數(shù)據(jù)泄漏的擔(dān)憂仍然存在，并且在許多情況下會(huì)阻礙云的采用。

本周早些時(shí)候，谷歌發(fā)布了另一份白皮書，該白皮書描述了該公司應(yīng)對涉及Google云平臺上客戶數(shù)據(jù)的機(jī)密，完整性和可用性的事件的流程。最近，該公司還發(fā)布了一款新工具，為企業(yè)提供了一種方法，可以監(jiān)控Google管理員和支持人員對其云工作負(fù)載的任何訪問。