7.2  云服務(wù)提供商的安全實踐

7.2.1  谷歌

201 1年，谷歌發(fā)布了關(guān)于云安全的白皮書“Security Whitepaper: Google AppsMessaging and Collaboration Products”，用戶通過白皮書可以詳細地了解谷歌采取的安全措施、政策及涉及谷歌應(yīng)用程序套件的相關(guān)技術(shù)，因此用戶可以放心地使用谷歌開發(fā)的應(yīng)用產(chǎn)品。白皮書可以向當前客戶與潛在客戶提供強大而廣泛的安全基礎(chǔ)知識。書中核心內(nèi)容表明谷歌剖析了云服務(wù)技術(shù)中存在的安全問題及自身的安全管理。同時，書中還多方位地提到云服務(wù)的安全策略，包括谷歌的組織安全、資產(chǎn)分類與控制、物理與環(huán)境安全、操作安全、訪問控制、系統(tǒng)開發(fā)與維護、災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性等。同時，谷歌也對數(shù)據(jù)的存儲、訪問和傳輸?shù)榷鄠€層次進行控制表示關(guān)注。