Dante Otero en Info Security |
La gente: Para comenzar, sólo un grupo reducido de personas tiene acceso a los centros de datos. También cuenta con un importante equipo formado por algunos de los más reconocidos expertos de la industria y la academia, que trabaja los aspectos de seguridad de la información, las aplicaciones y las redes.
Los procesos: porque la seguridad es parte del DNA de Google. Las aplicaciones son desarrolladas desde el inicio pensando en la seguridad como prioridad. Google recibe, como parte del programa SAS 70 II, auditorías externas a sus sistemas cada 3 meses. Cuenta también con la certificación FISMA, otorgada por el gobierno de los EE UU.
La tecnología: Este tema tema es tan extenso que merece un post aparte. Como introducción: hay un completo control automatizado de todo el stack de software y hardware. Los servidores corren una versión disminuída de Linux, para minimizar los riesgos de seguridad y aumentar la eficiencia.
De la infraestructura, explicó que los datos de sus clientes se encuentran distribuidos entre múltiples datacenters, como muestra el siguiente esquema:
Esto permite aumentar la seguridad, mejorar la performance en el acceso a los datos. Además, por ser la información redundante, da una importante protección ante fallas. ¿Cómo es esto? La arquitectura de las aplicaciones y las redes están diseñadas para dar una máxima confiabilidad. Asumiendo que habrá hardware que fallará, el sofware debe ser capaz de manejar estas situaciones de manera habitual.
Es suficiente? Nunca es suficiente cuando el tema es seguridad. Siempre hay que seguir trabajando. Pero parece que Google está haciendo mucho para asegurar los datos propios y de sus clientes. Creo que bastante más que lo que la mayoría de las empresas y gobiernos pueden hacer por si solos.
Referencias:
White paper: Google Apps Security
No hay comentarios.:
Publicar un comentario