Google概述了云客户的事件响应流程

在通过透明度建立信任的持续活动中，谷歌本周发布了一份白皮书，描述了公司应对影响客户数据机密性，完整性或可用性的事件的流程。该文件显示，谷歌已经实施了一个四阶段的方法来应对数据事件，它将其描述为违反Google安全性，导致其处理中的客户数据泄露，更改或破坏。

第一阶段涉及事件识别。这是Google自动和手动流程检测潜在漏洞和事件并将其报告给Google事件响应团队的阶段。

第二阶段涉及响应协调。分诊小组的成员评估事故报告，对其严重程度进行初步评估，并指派事件指挥官领导响应。根据对原始事件报告的更详细评估，指挥官负责组建相关团体的事故响应团队。

此时，响应过程转移到事件解决阶段。响应团队的成员负责调查事件，收集相关事实并确定可能需要哪些额外资源来控制事件。

指定的运营负责人负责实施控制损害的措施，解决导致违规的问题，并恢复影响系统和服务。沟通负责人分别评估事件，以确定违规是否触发了任何通知要求，并制定了沟通计划(如果确实恰好是这种情况)。

第四阶段是响应小组成员评估事件及其响应，以确定是否有任何需要学习和应用的课程。

Google的事件响应团队本身包含来自多个专业职能部门的成员。它可以包括云事件管理，站点可靠性工程，云安全和隐私，信号检测，数字取证，客户支持和法律方面的专家。

“每个数据事件都是独一无二的，数据事件响应流程的目标是保护客户的数据，尽快恢复正常服务，并满足法规和合同合规要求，”负责技术项目经理的Noela Nakos表示。谷歌在9月12日的博客中。

有效的响应是管理和恢复事故并防止未来事件的关键。Nakos表示，主题专家和Google使用的流程相结合可确保事件得到迅速缓解。

重要的是，谷歌还实施了持续改进流程，作为其事件响应计划的一部分。Nakos指出，目标是利用每个事件获得新的见解，以防止此类事件发生，并改进Google用于确保客户数据安全性和隐私的工具和流程。

谷歌在提高透明度方面的努力是更广泛努力的一部分，旨在缓解客户对云中数据安全性的担忧。例如，就在本周，该公司宣布推出一款工具，该工具可让公司监控和审核Google管理员和支持人员对其数据的访问。谷歌多年来一直提供所谓的透明度报告，详细说明美国和其他地方的政府和执法官员对客户数据的要求。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！