Powszechnie wiadomym faktem jest wartość informacji. Czy będą to dane klientów, katalogi produktów, loginy i hasła, informacja jest niezwykle cennym zasobem. Toteż ich bezpieczeństwo jest absolutnym priorytetem dla każdej firmy oferującej przetwarzanie danych.
Głośnym echem pośród środowisk IT odbiła się sytuacja z lutego tego roku. Wykorzystano błąd w systemie cache Cloudfare, amerykańskiej firmy zajmującej się usługami informatycznymi (CDN oraz DNS). Strony z wadliwym kodem HTML, spowodowały błąd na serwerze i na tych stronach pojawiały się nieszyfrowane dane wszystkich użytkowników Cloudflare (łącznie około 5.5 miliona serwisów). Udostępnieniu uległy również dane chronione protokołem SSL. Dzięki interwencji Google, sytuacja bardzo szybko ujrzała światło dzienne. Cloudfare znane jest ze współpracy z Google (obsługują około 25 tysięcy klientów GCP), więc gdy problem został wykryty przez pracownika Google, obie firmy zajęły się problemem.
To nie jest pierwsza sytuacja w której świat zatrzymuje się na chwilę nad problemem bezpieczeństwa danych. Wystarczy sobie przypomnieć błędy w zabezpieczeniach Apple z lutego 2014 roku, czy też ogromna afera z problemami z bezpieczeństwem OpenSSL w kwietniu 2014 roku.
Warto zwrócić uwagę jaką pozycję względem sytuacji powtarzających się problemów z bezpieczeństem przyjmuje Google. W sytuacji z 2014 roku związanej z OpenSSL, to właśnie pracownicy Google zwrócili uwagę na problem z tzw. “Heartbleedem”, czynnie też wspierali osoby pracujące nad poprawkami, zakładając min. fundację (wraz z Microsoftem, Facebookiem, Dellem i innymi firmami) wsparcie finansowe producentów OpenSSL oraz innych projektów zajmujących projektami OpenSource. Sytuacja z Cloudfare również została odkryta przez pracowników Google.
Nie dość, że Google aktywnie uczestniczy w promowaniu i wspieraniu bezpieczeństwa danych, ich własne usługi również są zabezpieczone. W przypadku danych i ich bezpieczeństwa warto zwrócić uwagę na Google Cloud Platform.
Częstym zarzutem wobec Googla i ich ofert przechowywania i przetwarzania danych jest to, że firma ma do nich wgląd. W rzeczywistości jest na odwrót. Google przykłada ogromną wagę do bezpieczeństwa i prywatności danych swoich użytkowników do tego stopnia, że Google Cloud Platform jest chronione przed odczytem nawet przez Google. Na dodatek, poza standardowymi systemami szyfrowania zaprojektowanymi przez Google, w Google Cloud Platform można dodać własne klucze szyfrowania. Zapraszam do zapoznania się z panelem z zeszłorocznego NEXT, na którym Niels Provos omawia poziomy zabezpieczeń w Google Cloud Platform.
Autor:
Stanisław Gacki
GCP Sales Representative
