Veiliger met Google
Met elk Google-product bent u beveiligd. Het is onze verantwoordelijkheid om uw persoonlijke informatie privé, beveiligd en beschermd te houden.
Toonaangevende beveiliging
voor gegevens wereldwijd
We doen er alles aan om ieders gegevens te beveiligen met de meest geavanceerde technologie in de handen van vakbekwame, vertrouwde professionals.
Gegevens worden dag en nacht beschermd
Betrouwbare verbinding
Dankzij onze robuuste maatregelen voor bedrijfscontinuïteit en rampherstel schakelen onze datacenters automatisch naar een ander datacenter over als ze niet meer toegankelijk zijn. En bij stroomuitval zorgen onze generatoren voor elektriciteit.
Om onze datacenters dag en nacht betrouwbaar te laten werken, houden de medewerkers in de regelkamers van onze datacenters (zoals hierboven wordt getoond in ons datacenter in Mayes County (Oklahoma, VS)) toezicht op het gebouw en de stroomvoorziening. Ook kunnen ze oproepen uit het veld beantwoorden, reparatietickets valideren en toestemming voor reparaties geven.
Als er iets met onze gegevens gebeurt, hebben we overal een back-up van. Een van de plekken waar we back-ups van gegevens maken, is hier in de tapebibliotheek van ons datacenter in Lowcountry (South Carolina, VS). Robotarmen (zichtbaar aan het einde van het gangpad) helpen ons bij het laden en lossen van de tapes die we nodig hebben.
Gelaagde beveiliging op meerdere locaties
Om een single point of failure te vermijden, distribueren we alle gegevens naar verschillende locaties, waarbij we ze opdelen in blokken die we naar meerdere systemen kopiëren. Deze gegevensblokken geven we willekeurige namen, zodat ze niet door mensen kunnen worden gelezen.
De 6 lagen van onze fysieke beveiliging
Ontdek hoe optimale beveiliging eruitziet in het ontwerp en de praktijk van onze datacenters.
-
Laag 1
Terreinafbakening
De faciliteit is volledig afgerasterd en voorzien van borden.
-
Laag 2
Beveiligde omgeving
Een inbraakwerende afrastering, barrières tegen auto's, warmtebeeldcamera's met overlappende sectoren en 24/7 patrouillerende bewakers beschermen het terrein.
-
Laag 3
Toegang tot het gebouw
Alleen bevoegde medewerkers hebben toegang tot het gebouw. Er zijn meerdere controleposten waar ze zich moeten identificeren met ID-badges en irisscans.
"Naast standaardcamera's gebruiken we ook warmtebeeldcamera's, zodat we
's nachts net zulke duidelijke videobeelden kunnen maken als
overdag."
Tarik Billingsley
regionaal Security Manager bij Google Datacenters
-
Laag 4
Beveiligingscentrale
Dit is het hart van het datacenter, waar beveiligingsteams 24 uur per dag, 365 dagen per jaar toezicht houden op de faciliteit.
-
Laag 5
In het datacenter
De toegang tot de fysieke datacenters is sterk beperkt met meerdere toegangscontroles.
-
Laag 6
Vernietigingsruimte
In deze ruimte worden opslagapparaten fysiek vernietigd, zodat gegevens die erop staan nooit meer kunnen worden hersteld. Alleen bevoegde medewerkers hebben toegang tot deze beveiligde opslagruimte.
Beveiliging houdt niet op
bij het fysieke datacenter
Veiligheid in de cloud
De beveiliging van Google Cloud bestaat uit 6 elkaar versterkende lagen, die samen een onneembare vesting vormen. Dankzij de hardware die Google zelf ontwerpt en versterkt voor onze infrastructuur op maat, is de implementatie van elke app beveiligd met meerdere mechanismen om vertrouwen tot stand te brengen en te behouden. We versleutelen alles, van communicatie via het internet tot 'data at rest' in ons netwerk, en distribueren al die gegevens voor maximale beschikbaarheid en betrouwbaarheid.
-
Beveiliging van werkzaamheden en apparaten
We gaan niet uit van vertrouwen tussen services en gebruiken meerdere mechanismen om vertrouwen tot stand te brengen en te behouden. Onze infrastructuur is daarom ontworpen voor meerdere tenants.
-
Internetcommunicatie
We versleutelen alle internetcommunicatie met onze cloudservices.
-
Identiteit
We verifiëren alle identiteiten, gebruikers en services grondig.
-
Opslagservices
Gegevens die in onze infrastructuur zijn opgeslagen, worden automatisch op de server versleuteld en gedistribueerd voor beschikbaarheid en betrouwbaarheid.
-
Service-implementatie
Zo zorgen we ervoor dat alleen mensen of services met de juiste identiteit vanaf de juiste computer en met de juiste bevoegdheid toegang hebben tot de juiste gegevens op het juiste moment en in de juiste context.
-
Hardware-infrastructuur
Door de componenten zelf te ontwerpen, voorkomen we dat ze onnodige onderdelen bevatten die kwetsbaarheden kunnen introduceren. Onze speciale Titan-chip voorziet onze servers van een hardwarematige vertrouwensbasis. Dat verkleint het risico op onbevoegde toegang met inloggegevens die via phishing zijn buitgemaakt.
Onze niet-aflatende inzet voor
bedrijfscontinuïteit
Om de continue werking van onze datacenters te waarborgen, hebben we robuuste maatregelen geïmplementeerd voor bedrijfscontinuïteit en rampherstel. Deze zijn gecertificeerd volgens de norm ISO 22301:2019.
