Cómo tus datos están protegidos en Google Cloud

13/23
Recursos

Aportes 9

Preguntas 6

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Un video dentro de los centros de datos de Google
Google Data Center Security: 6 Layers Deep

video de como Google protege los datos, y el proceso para destruir un disco dañado.

RESUMEN DE ENCRIPTACION DE INFORMACION:

  1. Toda la informacion en el disco duro esta cifrada
  2. Cada disco duro solo contiene partes de la informacion de un mensaje y jamas la imagen original completa

Data Encryption keys: llaves generadas para encriptar cada parte individual de un mensaje original

Key encryption Keys: llaves que pueden ser generadas por Google o por el propietario de la informacion
(en caso de querer aumentar aun mas la seguridad de manera independiente a google) y que son usadas para encriptar las llaves que encriptan la informacion.

  • Envías un archivo desde tu ordenador.

  • Llega a un punto de presencia, ya dentro nadie puede entrar.Todos los datos están cifrados.

  • Llega al DC regional. Cada hardware verifica que cada solicitud tenga una identidad auténtica.

  • Divide el archivo en múltiples piezas. Se guarda en discos distintos. Es por eso que tener un solo disco no sirve de nada por tener solo fragmentos de la información.

  • Se generan llaves para cifrar los archivos (Data Encryptions Keys).

  • Se crea otra llave para cifrar las llaves que cifran los archivos. Esta puede ser creada por Google o por el usuario.

  • Para obtener los datos, necesitamos sus ID. Las piezas se desencriptan con sus llaves, se unen y regresan al usuario.

Understanding Data Encryption in Google Cloud
.

Si no me equivoco, no solo se hace el proceso de destrucción física del disco, sino también un borrado digital de bajo nivel, parece redundante pero provee un extra de seguridad, nada despreciable

Excelente el acercamiento que toma Google en cuanto a seguridad, es importante esta diferencia, porque no hay un acercamiento parecido de ningun otro competidor

Muy importante como se toma la seguridad GCP.