Google本周發(fā)布了有關(guān)該公司用于處理企業(yè)使用其云服務(wù)的數據刪除請求的流程的詳細信息。在一份名為Google Cloud Platform上的數據刪除的白皮書(shū)中，該公司解釋了該流程如何設計用于確保安全有效地從活動(dòng)系統，備份卷和物理存儲介質(zhì)中刪除數據。

通常，在刪除之前，Google云上的所有客戶(hù)數據都會(huì )在靜態(tài)時(shí)加密，在活動(dòng)系統上進(jìn)行復制，以確保不間斷的可用性并將其復制到備份系統，以防止丟失并確保數據完整性。

企業(yè)可以要求刪除整個(gè)帳戶(hù)，也可以只刪除與特定云項目或資源相關(guān)的數據。當任何數據被標記為刪除時(shí)，Google會(huì )將其標記為已刪除，并使其無(wú)法繼續使用。然而，谷歌在其白皮書(shū)中表示，該公司在開(kāi)始實(shí)際邏輯刪除數據之前實(shí)施寬限期，以確保組織能夠恢復任何可能被錯誤刪除的內容。

寬限期結束后，Google使用以下兩種方法之一來(lái)刪除活動(dòng)系統中的數據 - 加密擦除以及它所謂的標記 - 清除垃圾收集過(guò)程，其中刪除的數據會(huì )隨著(zhù)時(shí)間的推移而被完全覆蓋。Google使用類(lèi)似的覆蓋數據或使用加密方法從備份存儲中刪除客戶(hù)數據的過(guò)程。

谷歌云安全和隱私組織產(chǎn)品經(jīng)理Eric Chiang表示，“刪除很久以后，確保刪除的最后一步是安全地停用我們的物理存儲介質(zhì)。”

Google的媒體清理流程旨在確保退役存儲介質(zhì)上的已刪除數據通過(guò)法醫或實(shí)驗室攻擊完全無(wú)法恢復。已經(jīng)退役的硬盤(pán)驅動(dòng)器將被零覆蓋，并通過(guò)多步檢查過(guò)程以確保它們不包含可恢復的數據。

所有帶有公司數據中心的物理存儲設備都通過(guò)資產(chǎn)標簽和條形碼進(jìn)行跟蹤 - 從采購和安裝到銷(xiāo)毀。據谷歌稱(chēng)，它還采用了一系列方法，如金屬探測，生物識別，基于激光的入侵檢測系統和車(chē)輛障礙，以防止設備以未經(jīng)授權的方式離開(kāi)其數據中心。

在無(wú)法安全擦除存儲介質(zhì)的情況下，Google會(huì )通過(guò)壓碎和變形驅動(dòng)器或在回收之前將其粉碎成碎片來(lái)進(jìn)行物理破壞。

谷歌最新的白皮書(shū)是該公司正在努力向企業(yè)通報確保企業(yè)數據在云中安全處理所采取措施的一部分。盡管近年來(lái)組織已將更多工作負載遷移到云中，但對未授權訪(fǎng)問(wèn)和數據泄漏的擔憂(yōu)仍然存在，并且在許多情況下會(huì )阻礙云的采用。

本周早些時(shí)候，谷歌發(fā)布了另一份白皮書(shū)，該白皮書(shū)描述了該公司應對涉及Google云平臺上客戶(hù)數據的機密，完整性和可用性的事件的流程。最近，該公司還發(fā)布了一款新工具，為企業(yè)提供了一種方法，可以監控Google管理員和支持人員對其云工作負載的任何訪(fǎng)問(wèn)。