Google Cloud Sicherheit

Sicherheit der Google Cloud

Das Google Drive ist fast der perfekte Cloud-Speicher. Daher können Sie nicht sicher sein, wo sich Ihre Daten befinden. Zusätzlich zu den bekannten Cloud-Diensten Dropbox, iCloud und Skydrive hat Google vor wenigen Tagen einen eigenen Dienst GoogleDrive gestartet.

Security - Unterstützung für Google Cloud

Im Laufe der Jahre haben wir die modernsten und sicherste Infrastruktur der Welt erbaut. Über 500 hauptamtliche Mitarbeiter sind für den Datenschutz Ihrer Daten verantwortlich, darunter die führenden Computersicherheitsexperten der Welt. Die Sicherheit ist das Kernelement unserer Systemarchitektur, das wir jeden Tag aufwerten. Googles Security-Team hat mehrere hundert wissenschaftliche Forschungsberichte zum Thema Sicherheit publiziert.

Zur Beantwortung einiger der vielen Fragestellungen, die uns betreffen, haben wir diese häufigsten Fragestellungen und eine korrespondierende G Suite Security Webseite zusammengetragen. In diesem Zusammenhang möchten wir Ihnen einige Ihrer Anfragen zur Einstellung von Google zu diesen bedeutenden Problemen stellen. Bitte beachten Sie auch unsere Hinweise zum Thema Datensicherheit und die AGB.

Hier finden Sie weitere Benutzertools und Hinweise zum Schutz der Benutzerdaten. Deine persönlichen Angaben sind logischerweise so gesichert, als wären sie auf einem eigenen Besucher. Unberechtigte Dritte können nicht auf Ihre personenbezogenen Angaben auswerten. Selbst Ihre Wettbewerber können nicht auf Ihre Angaben zurückgreifen und dergleichen. Sämtliche Benutzerkonten sind durch diese gesicherte Struktur gesichert, die sicherstellt, dass kein Benutzer die Angaben eines anderen Benutzers einsehen kann.

Sämtliche Google-Dienste ermöglichen den Abruf aller Informationen über verschleierte HTTPS-Tunnel. In der Standardeinstellung ist dieses Protokol für alle Benutzer aktiv. Damit ist sichergestellt, dass nur der Benutzer selbst Zugang zu seinen Informationen hat. Darüber hinaus nutzt der E-Mail-Client für den mobilen Einsatz einen gesicherten Zugang, um den Schutz der Privatsphäre bei der Datenübertragung zu gewährleisten. Für den Zugang zu Ihren Emaildaten über E-Clients von Dritten ist außerdem eine entsprechende Chiffrierung erforderlich. In diesem Fall ist eine entsprechende Option verfügbar.

Indem sie die Secure Transmission (TLS) erzwingen, können Administratoren der Google Suite sicherstellen, dass alle E-Mails, die an spezifische Domänen oder E-Mail-Adressen gesendet werden, oder von spezifischen Domänen oder E-Mail-Adressen, mit TLS kodiert werden. So kann z.B. das Unternehmen eines Unternehmens eines Auftraggebers bestimmen, dass alle Mitteilungen über eine gesicherte Leitung an den externen Anwalt übermittelt werden.

Technologische Ausstattung, Grösse und FlexibilitÃ?t unserer Infrastuktur bieten einmalige Vorteilen. In unseren Datenzentren befinden sich eigens entwickelte Server, die aus Sicherheits- und Leistungsgründen ein eigenes Betriebsystem betreiben. Googles 500 Sicherheitsingenieure, darunter die weltbesten Fachleute, sind rund um die Uhr im Einsatz, um Gefahren rechtzeitig zu entdecken und schnell zu handeln.

Darüber hinaus setzen wir einen Impuls für die Sicherheitsforschungsgemeinschaft, die wir tatkräftig einbinden, um die Schwachstellen unserer Sicherheitssysteme auszuloten. An einigen Beispielen zeigt sich, dass Sicherheit und Verlässlichkeit im Zentrum unserer Tätigkeit stehen: Googles Datacenter werden mit eigener Infrastruktur betrieben, die ein abgesichertes Betriebs- und Filesystem bereitstellt.

Alle diese Anlagen wurden auf Sicherheit und Leistungsfähigkeit hin optimier. Weil Google die volle Verfügungsgewalt über die komplette Infrastruktur hat, können wir auf mögliche Gefahren oder Sicherheitslücken zu jeder Zeit rasch und unkompliziert antworten. Als erster großer Cloud-Anbieter setzt Google Perfect Forward Secrecy ein. Auf diese Weise werden Ihre Daten während der Übermittlung zwischen unseren Server und den Server anderer Firmen kodiert.

Die Google-Verschlüsselung von Google Mail, Anhang und Laufwerksdaten während der Datenübertragung. Auf diese Weise wird sichergestellt, dass Ihre E-Mails nicht nur beim Senden an Google-Server, sondern auch bei der Datenübertragung von einem Google-Rechenzentrum zum anderen gesichert sind. Zum Schutz vor Fortschritten in der Kryptographie hat Google die Dauer seiner RSA-Schlüssel im Jahr 2013 auf 2048 Bit verlängert.

Die G Suite und die Google Cloud Platform sind vom American Institute of Certified Public Accountants (AICPA) und ISO/IEC 27001 für SOC1, SOC2 und die SOC3 Prüfung zugelassen. Dies bedeutet, dass ein externer Auditor die zum Schutz der in unseren Anlagen verwendeten Kontrollsysteme (logische Sicherheit, Datensicherheit, Rechenzentrumssicherheit usw.) geprüft und sichergestellt hat, dass diese Kontrollsysteme vorhanden sind und effektiv sind.

Auf mehreren Stufen werden die Informationen aufbereitet. Bei allen Transfers zwischen Benutzern und den Diensten der Google Suite setzt Google HTTPS (Hypertext Transmission Protocol Safe ) ein und nutzt Perfect Forward Secrecy (PFS) für alle Services. Darüber hinaus ermöglicht Google den Nachrichtentransfer mit anderen Mail-Servern über die Transportschicht-Sicherheit (TLS). Google setzt auch 2048-Bit-RSA-Schlüssel während der Validierungs- und kritischen Austausche ein.

Googles Bestreben ist es, die Datenverschlüsselung in seinen Diensten und Verbindungen ständig zu verbessern und zu stärken. Die G-Suite beinhaltet Mobile Device Management (MDM) für Android und iOS®. Es bietet eine Vielzahl von Features, einschließlich der Aktivierung von Vorrichtungen, der Remote-Datenlöschung und der richtlinienbasierten Codierung. MDM bietet Ihnen die Möglichkeit, die Steuerung zu übernehmen und Benutzern den Zugriff auf Unternehmensinformationen mit ihren eigenen Vorrichtungen zu ermöglichen, ohne die Sicherheit zu beeinträchtigen.

So werden Ihre Informationen beim Übertragen von Ihrem Endgerät an Google und beim Übertragen zwischen Google-Rechenzentren chiffriert. Die folgende Auflistung zeigt, welche Informationen für jeden G-Suite-Dienst kodiert werden: Laufwerk: Auf das Laufwerk hochgeladene Dokumente über Google Laufwerk für Windows und Mac, Laufwerk-Webschnittstellen, Apps für mobiles Laufwerk, Google Laufwerk-API, Google Fotos und Gmail.

Die hochgeladenen Videoclips sind unter Umständen nicht gesichert. Dies gilt nicht für (i) auf der Webseite enthaltene Informationen, die auf anderen Google-Produkten bereitgestellt werden, die nicht in dieser Auflistung enthalten sind (z.B. YouTube), und (ii) auf der Webseite enthaltene Informationen, die auf Webseiten Dritter über Webseiten, Minianwendungen oder Bild-Hotlinks weiterverarbeitet werden.

Tresor: Von Tresoradministratoren erzeugte Daten, gesicherte Suchabfragen und Audit-Trails werden chiffriert. Vault Exporte von Gmail-Nachrichten und -Anhängen, Chat-Gesprächen, Hangout-Chat und Laufwerksdateien (außer Videoinhalten) werden ebenfalls chiffriert.

Auch interessant

Mehr zum Thema