Bezpečnost Google Apps


Google Apps for Education jsou z pohledu bezpečnosti dat, ochrany soukromí, zabezpečení a dostupnosti zásadně odlišné od věřejných Gmail účtů (@gmail.com, @googlemail.com).

Níže uvedené vysvětlení bezpečnosti a zabezpečení platí pro všechny základní aplikace obsažené v řešení Google Apps for Education, ke kterým uživatel přistupuje pomocí přihlašovacího jména/účtu @natur.cuni.cz.

Základní aplikace Google Apps jsou: Gmail, Google kalendář, Google Docs, Google Sites, Google Groups for Business.


Jak je zajištěna bezpečnost osobních a pracovních dat, která ukládáme do cloudu u společnosti Google? Má někdo přístup k mým e-mailům nebo datům?

Google Apps for Education, implementované na PřF UK, nabízejí profesionální přístup k zabezpečení dat, který je kvalitativně odlišný od běžných schránek Gmail a účtů bezplatných služeb. Veškerá data uložená v Google Apps jsou ve vlastnictví a správě dané organizace, tedy Přírodovědecké fakulty UK, stejně jako je tomu nyní. Vaše data Google s nikým nesdílí a neumožňuje k nim přístup, a to ani v podobě anonymního skenování. Zaměstnanci Google nemají za běžných podmínek přístup k Vašim datům nebo e-mailům a nemohou si prohlížet, stahovat nebo šířit jejich obsah. Google uchovává data uživatelů pouze po nezbytnou dobu po zrušení uživatelského účtu. Výjimky představují případy, popsané v zásadách ochrany osobních údajů.

V neposlední řadě, pokud se PřF UK rozhodne využívat externích služeb společně se službou Google Apps nebo se zcela vzdát služeb Google, má možnost vzít si svá úplná data s sebou. Je objektivně ověřeno praxí, že zajištění všech oblastí bezpečnosti je neustálý, vysoce finančně, personálně a odborně náročný proces. Právě z těchto důvodů je velmi často v organizacích provozující vlastní "inhouse" servery opomíjen, zanedbáván nebo je prostě ekonomicky nedostupný.


Jak je řešeno vlastní uložení a fyzická ochrana dat? Kde naše data vlastně budou a kdo s nimi bude nakládat?

Systém uložení a ochrany dat uložených v Google Apps je navržen tak, aby znemožňoval jejich zneužití nebo neoprávněný přístup k nim. Veškerá data uložená v Google Apps jsou rozdělena do několika bloků, každý z nich je individuálně zašifrován, anonymizován a v několika kopiích uložen v různých geograficky odlišných datových centrech. Data na jednotlivých serverech nebo discích jsou tedy pro člověka nesrozumitelná a neúplná. Google datová centra a přístup do nich podléhají přísné fyzické, personální a datové bezpečnosti, která je pravidelně kontrolována a certifikována nezávislými organizacemi.

Data jsou rozložena mezi datovými centry tak, že nelze identifikovat, ve kterém datovém centru jsou určitá data aktuálně uložena. Google je díky těmto opatřením schopen zvládat problémy zabezpečení, škálovatelnosti, výkyvů a redundance. Navíc k těmto opatřením je geografická poloha datových center Google utajena a samotné budovy diskrétní a anonymní. Přístup do datových center je omezen pouze na vybrané zaměstnance společnosti Google a jak přístup, tak veškeré operace jsou přísnou kontrolou.

Kompletní informace k nakládání s daty můžete v originálním znění nalézt na Google Enterprise Blogu.


Jaké je zabezpečení proti úniku soukromých nebo výzkumných dat a jejich případnému zneužití?

Společnost Google zaměstnává na plný úvazek tým pro zabezpečení informací složený z předních světových odborníků v oblasti bezpečnosti dat, aplikací a sítí. Tento tým odpovídá za ochranu společnosti, datových center, aplikací a uživatelských dat proti vnějším útokům. Intenzivně se také věnuje procesům kontroly zabezpečení a odpovídajícímu přizpůsobení infrastruktury zabezpečení. Rovněž odpovídá za vývoj, dokumentování a implementaci zásad a standardů zabezpečení společnosti Google.

Google Apps jsou certifikovány dle SAS 70 Type II, SSAE 16 Type II, ISAE 3402 Type II

Kompletní informace k zabezpečení dat můžete v originálním znění nalézt na Google Enterprise Blogu.

Podnikání společnosti Google je založeno na důvěře. Duševní vlastnictví společnosti Google a emaily jsou uloženy ve stejných datových centrech a aplikacích jako vaše uživatelské účty Google. Každé porušení bezpečnosti by tedy pro Google znamenalo významnou ztrátu nejen v důvěře uživatelů a zákazníků, ale také v oblasti vlastního know-how, duševního vlastnictví a výsledků vlastního vývoje a výzkumu. Již léta provádí Google svoje finanční transakce se stovkami společností na webu, což je prostředí velice citlivé z pohledu bezpečnosti.

Kompletní informace o odbornících na bezpečnost ve společnosti Google můžete v originálním znění nalézt na Google Enterprise Blogu.


Jsou data, která ukládáme do cloudu, dále zpracovávána? Skenuje Google data nebo je vytěžuje pro vnitřní potřeby nebo pro účely reklamy? Umožňuje jiným subjektům skenovat - byť anonymně - naše data?

Data uložená v Google Apps nejsou společností Google nijak zpracovávána nebo využívána. V Google Apps nejsou, oproti standadnímu (tzv. "consumer") Gmailu, žádná data indexována pro potřeby reklamy nebo jiného využití, o kterém není PřF UK předem informována a ke kterému nedala předem svůj souhlas. Žádná data nejsou poskytována třetím stranám bez přechozího souhlasu PřF UK, vyjma případů, kdy je toto nařízeno zákonem. Zpracovávání a vytěžování dat probíhá pouze pro potřeby vlastních aplikací Google Apps (např. funkce vyhledávání, antivirová a antispamová kontrola).


Jak bude řešena archivace a případná obnova dat? 

Společně se službou Google Apps bude pro vybrané účty zavedena služba Google Message Discovery, která přináší možnost archivace a případné obnovy smazaných e-mailů, ať již v důsledku nechtěného zásahu uživatele nebo selhání techniky. Data jsou archivována po dobu 10 let, přičemž veškeré zálohování a případnou obnovu dat zajišťuje přímo Google. Archivace dat opět podléhá striktním bezpečnostním opatřením - nikdo kromě Vás tak nemá přístup k Vašim archivovaným e-mailům.

V každém případě platí, že infrastruktura Google Apps je navržena tak, aby v případě havárie byla nulová ztráta dat a obnova funkcionality proběhla v co nejkratším čase (instant failover). Několikanásobné uložení dat v geograficky odlišných datových centrech společně s off-line páskovými zálohami a dalšími prvky zajištění je vysokou zárukou jejich dostupnosti.

Kompletní informace o archivaci dat můžete v originálním znění nalézt na Google Enterprise Blogu.


Můžete porovnat riziko úniků a zneužití dat uložených inhouse vůči cloudovému řešení?

Nasazení Google Apps přináší díky popsaným technikám zabezpečení významnou eliminaci rizik úniků nebo zneužití dat, která jsou poměrně častým a závažným problémem při běžném způsobu řešení, kterým je vlastní infrastruktura. Skutečnost, že k datům nemají zaměstnanci, technici ani operátoři přímý přístup a že data jsou rozkládána na samostatně nevýznamné celky uložené v různých úložištích, zamezuje jejich zneužití a současně zvyšuje spolehlivost a dostupnost.

Management bezpečnosti informací pokrývá zejména tyto oblasti:
● fyzická bezpečnost
● personální bezpečnost
● datová bezpečnost
● komunikační bezpečnost
● aplikační bezpečnost

Veškeré tyto oblasti jsou v rámci Google Apps řešeny na vysoké úrovni a bezpečnost je jednou z nejvyšších priorit. Bezpečnostní procedury jsou pravidelně prověřovány a certifikovány nezávislými organizacemi a v případě potřeby je možné tyto bezpečnostní audity získat pro interní klientský audit bezpečnosti.

Kompletní informace o cloudové architektuře můžete v originálním znění nalézt na Google Enterprise Blogu.

Ze všech těchto důvodů zvolila Přírodovědecká fakulta UK silného poskytovatele cloud řešení s vysokou dostupností a zabezpečním dat, společnost Google a řešení Google Apps for Education.



Bohuslav Dohnal, Netmail s.r.o.
Praha, prosinec 2011


Zdroje:

google.com/a
googleenterprise.blogspot.com
g.netmail.cz/google-apps-security
Comments