Safer with Google
每項 Google 產品的設計都融入了安全考量。維護使用者個人資訊的隱私與安全,是我們應盡的責任。
領先業界的資安措施
守護全球資料
我們擁有最先進的技術和值得信賴的專業團隊,全力保障所有人的資料安全無虞。
時時刻刻保護您的資料
緊密連結,牢不可破
我們採用強大的資安措施,可以持續提供服務並妥善進行災難復原。服務中斷時,存取權會自動移轉至其他資料中心。即便停電,緊急備用發電機也會持續運作。
為確保資料中心 24 小時全天候穩定運作,控制站人員會監控建築物和供電系統,並能接聽現場人員來電、確認維修單及授權維修工作。實際情況請見上圖,攝於美國奧克拉荷馬州梅斯郡資料中心。
所有資料均有備份,以防發生意外。美國南卡羅來納州低地地區資料中心的磁帶庫,即為資訊備份據點之一。機械手臂位於通道盡頭,可協助我們放入或取出所需磁帶。
所有據點都採用漸進式多層安全防護機制
為避免發生單點故障,我們將所有資料分塊並複製,分散儲存於不同據點多個系統的許多電腦。這些資料分塊會隨機命名,讓人類無法判讀。
我們的六層實體安全防護機制
瞭解 Google 資料中心採用哪些資安設計,如何在營運時確保資料安全無虞。
-
第一層
劃分空間界線
設施周邊設有告示牌和圍籬。
-
第二層
確保設施安全
設立防攀爬圍籬、車輛防撞護欄和零死角熱像儀,並有警衛全天候巡邏,由外確保安全無虞。
-
第三層
建築物出入管制
所有人員都需要取得授權,才能進入建築物。身分驗證機制包含多道安檢關卡、識別證和虹膜掃描。
「我們採用熱像儀和一般攝影機,無論日夜都能清楚捕捉影像。」
Tarik Billingsley
Google 資料中心空間安全部門主管
-
第四層
資安營運中心
這裡是資料中心的核心,資安團隊 24 小時全天候監控設施。
-
第五層
資料中心機房
實際伺服器機房採取嚴格的門禁管制,必須通過多道驗證程序才能進入。
-
第六層
銷毀室
實體資料儲存裝置會在這裡銷毀,防止資料復原。只有授權人員能夠進出這個安全的儲存室。
嚴密保護措施
不限於實體資料中心
Google Cloud 以安全為本
Google Cloud 的多面向防護機制採用漸進式的六層設計,實現縱深防禦。從 Google 打造並強化的硬體到自訂基礎架構,系統內的所有應用程式都能安全部署,透過多項機制確定並維持信任。所有資料都會加密,包括透過網際網路傳輸的通訊內容,以及 Google 網路中的各項靜態資料。因此,我們可以分散儲存這些資料,確保可用性和可靠性。
-
營運與裝置安全
我們不假設服務之間存在信任關係,而是透過多項機制確定並維持信任,基礎架構從一開始就採用多租戶設計。
-
網際網路通訊
透過網際網路連線至 Google 雲端服務的通訊都會加密。
-
身分驗證
所有身分、使用者和服務均須經過嚴格驗證。
-
儲存服務
基礎架構中的靜態資料會自動加密並分散儲存,確保可用性和可靠性。
-
服務部署
個人或服務必須具備正確身分、存取正確機器、擁有相應代碼授權,才能在授權時間點和情況下存取所需資料。
-
硬體基礎架構
藉由自行設計元件,我們可以確保硬體不含非必要的元件,以免產生安全漏洞。我們的自建晶片 Titan 能在伺服器建立硬體信任根,降低網路釣魚活動竊取存取憑證的風險。
持續確保
服務不中斷
我們採用強大的資安措施 (通過 ISO 22301:2019 認證),可以確保資料中心持續運作並提供服務,以及妥善進行災難復原。
