Ushbu bo'limda biz infratuzilmada saqlanadigan ma'lumotlar xavfsizligini qanday amalga oshirishimiz tasvirlangan.
Dam olishda shifrlash
Google infratuzilmasi turli xil saqlash xizmatlari va taqsimlangan fayl tizimlari (masalan, Spanner va Colossus ) hamda markaziy kalitlarni boshqarish xizmatini taqdim etadi. Google ilovalari saqlash infratuzilmasi yordamida jismoniy xotiraga kirishadi. Biz dam olish vaqtida ma'lumotlarni himoya qilish uchun bir nechta shifrlash qatlamlaridan foydalanamiz. Odatiy bo'lib, saqlash infratuzilmasi foydalanuvchi ma'lumotlari jismoniy xotiraga yozilishidan oldin barcha foydalanuvchi ma'lumotlarini shifrlaydi.
Infratuzilma dastur yoki saqlash infratuzilmasi qatlamida shifrlashni amalga oshiradi. Shifrlash infratuzilmani saqlashning past darajalaridagi potentsial tahdidlardan, masalan, zararli disk proshivkalaridan ajratib olishga imkon beradi. Tegishli hollarda, biz qattiq disklarimiz va SSD disklarimizda apparat shifrlash yordamini ham yoqamiz va har bir diskni uning ishlash muddati davomida sinchkovlik bilan kuzatib boramiz. Foydalanishdan chiqarilgan, shifrlangan saqlash qurilmasi jismonan bizning nazoratimizdan chiqib ketishidan oldin, qurilma ikkita mustaqil tekshirishni o'z ichiga olgan ko'p bosqichli jarayon yordamida tozalanadi. Ushbu tozalash jarayonidan o'tmagan qurilmalar joyida jismonan yo'q qilinadi (ya'ni maydalanadi).
Infratuzilma tomonidan amalga oshirilgan shifrlashdan tashqari, Google Cloud va Google Workspace kalitlarni boshqarish xizmatlarini taqdim etadi. Google Cloud uchun Cloud KMS mijozlarga kriptografik kalitlarni boshqarish imkonini beruvchi bulutli xizmatdir. Google Workspace uchun mijoz tomoni shifrlashdan foydalanishingiz mumkin. Qoʻshimcha maʼlumot olish uchun Google Workspace’da mijoz tomonidan shifrlash va mustahkamlangan hamkorlikni koʻring .
Ma'lumotlarni o'chirish
Ma'lumotlarni o'chirish odatda ma'lumotlarni o'chirishdan ko'ra o'chirish uchun rejalashtirilgan ma'lumotlarni belgilash bilan boshlanadi. Ushbu yondashuv mijoz tomonidan boshlangan, xato tufaylimi yoki ichki jarayon xatosi natijasi bo'lishidan qat'i nazar, qasddan o'chirishlardan xalos bo'lishga imkon beradi. Maʼlumotlar oʻchirish rejalashtirilgan deb belgilanganidan soʻng, ular xizmatga oid siyosatlarga muvofiq oʻchiriladi.
Yakuniy foydalanuvchi o'z hisobini o'chirib tashlaganida, infratuzilma oxirgi foydalanuvchi ma'lumotlari bilan ishlaydigan xizmatlarga hisob o'chirilganligi haqida xabar beradi. Keyin xizmatlar o'chirilgan oxirgi foydalanuvchi hisobi bilan bog'langan ma'lumotlarni o'chirish uchun rejalashtirishi mumkin. Ushbu xususiyat oxirgi foydalanuvchiga o'z ma'lumotlarini boshqarish imkonini beradi.
Qo‘shimcha ma’lumot olish uchun Google Cloud’da ma’lumotlarni o‘chirish bo‘limiga qarang .