Google概述了云客户的事件响应流程

互联网2020-03-23 16:18:38
导读在通过透明度建立信任的持续活动中,谷歌本周发布了一份白皮书,描述了公司应对影响客户数据机密性,完整性或可用性的事件的流程。该文件显

在通过透明度建立信任的持续活动中,谷歌本周发布了一份白皮书,描述了公司应对影响客户数据机密性,完整性或可用性的事件的流程。该文件显示,谷歌已经实施了一个四阶段的方法来应对数据事件,它将其描述为违反Google安全性,导致其处理中的客户数据泄露,更改或破坏。

第一阶段涉及事件识别。这是Google自动和手动流程检测潜在漏洞和事件并将其报告给Google事件响应团队的阶段。

第二阶段涉及响应协调。分诊小组的成员评估事故报告,对其严重程度进行初步评估,并指派事件指挥官领导响应。根据对原始事件报告的更详细评估,指挥官负责组建相关团体的事故响应团队。

此时,响应过程转移到事件解决阶段。响应团队的成员负责调查事件,收集相关事实并确定可能需要哪些额外资源来控制事件。

指定的运营负责人负责实施控制损害的措施,解决导致违规的问题,并恢复影响系统和服务。沟通负责人分别评估事件,以确定违规是否触发了任何通知要求,并制定了沟通计划(如果确实恰好是这种情况)。

第四阶段是响应小组成员评估事件及其响应,以确定是否有任何需要学习和应用的课程。

Google的事件响应团队本身包含来自多个专业职能部门的成员。它可以包括云事件管理,站点可靠性工程,云安全和隐私,信号检测,数字取证,客户支持和法律方面的专家。

“每个数据事件都是独一无二的,数据事件响应流程的目标是保护客户的数据,尽快恢复正常服务,并满足法规和合同合规要求,”负责技术项目经理的Noela Nakos表示。谷歌在9月12日的博客中。

有效的响应是管理和恢复事故并防止未来事件的关键。Nakos表示,主题专家和Google使用的流程相结合可确保事件得到迅速缓解。

重要的是,谷歌还实施了持续改进流程,作为其事件响应计划的一部分。Nakos指出,目标是利用每个事件获得新的见解,以防止此类事件发生,并改进Google用于确保客户数据安全性和隐私的工具和流程。

谷歌在提高透明度方面的努力是更广泛努力的一部分,旨在缓解客户对云中数据安全性的担忧。例如,就在本周,该公司宣布推出一款工具,该工具可让公司监控和审核Google管理员和支持人员对其数据的访问。谷歌多年来一直提供所谓的透明度报告,详细说明美国和其他地方的政府和执法官员对客户数据的要求。

免责声明:本文由用户上传,如有侵权请联系删除!