7.2  云服務(wù)提供商的安全實(shí)踐

7.2.1  谷歌

201 1年，谷歌發(fā)布了關(guān)于云安全的白皮書(shū)“Security Whitepaper: Google AppsMessaging and Collaboration Products”，用戶(hù)通過(guò)白皮書(shū)可以詳細(xì)地了解谷歌采取的安全措施、政策及涉及谷歌應(yīng)用程序套件的相關(guān)技術(shù)，因此用戶(hù)可以放心地使用谷歌開(kāi)發(fā)的應(yīng)用產(chǎn)品。白皮書(shū)可以向當(dāng)前客戶(hù)與潛在客戶(hù)提供強(qiáng)大而廣泛的安全基礎(chǔ)知識(shí)。書(shū)中核心內(nèi)容表明谷歌剖析了云服務(wù)技術(shù)中存在的安全問(wèn)題及自身的安全管理。同時(shí)，書(shū)中還多方位地提到云服務(wù)的安全策略，包括谷歌的組織安全、資產(chǎn)分類(lèi)與控制、物理與環(huán)境安全、操作安全、訪(fǎng)問(wèn)控制、系統(tǒng)開(kāi)發(fā)與維護(hù)、災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性等。同時(shí)，谷歌也對(duì)數(shù)據(jù)的存儲(chǔ)、訪(fǎng)問(wèn)和傳輸?shù)榷鄠€(gè)層次進(jìn)行控制表示關(guān)注。