想要对关键业务数据的安全性和完整性提供额外保证的GoogleCloudPlatform客户现在可以让软件巨头SAP担任其托管人。Google和SAP在今年早些时候宣布了一项合作伙伴关系,旨在确保SAP广泛的企业软件技术组合在SAP的云平台上最佳运行。
作为工作的一部分,两家公司正在努力使Google的HANA内存数据库技术在GoogleCloudPlatform上获得认证。SAP和Google也在努力将后者的GSuite生产力应用程序和机器学习技术与SAP产品更紧密地集成在一起。
本周数据保管人的宣布是两家公司之间这种伙伴关系的另一个结果。
模型如何运作
谷歌云安全工程总监戴维·克罗斯(DavidCross)在谷歌的“关键字博客”上说,托管人模型旨在确保对管理云中敏感数据有特定要求的企业现在可以验证是否符合这些要求。
该模型将为企业提供一种方法,以便为他们希望在Google的云服务上运行的数据定义一组安全控制。然后,他们可以使用SAP来监视数据并确保Google以指定的方式对其进行处理。
托管人模型的直接重点是确保SAP对Google云服务的数据访问具有更大的可见性。在接下来的几个月中,Google和SAP将共同努力,以开发和实现对GoogleCloudPlatform上客户数据处理的类似透明度。
Cross说,由SAP担任数据托管人,就无需组织开发内部功能来监视Google存储和处理数据的方式。他说,SAP已经对Google的安全功能,工作流程和控制拥有深厚的专业知识和知识。
克罗斯在博客中写道:“将SAP作为数据托管人,客户可以更加放心,可以按照其定义的数据主权,隐私和保护政策来访问和存储其数据。”
政府,行业已经设定的一些存储要求
目前,许多在Google的云服务上存储和处理敏感业务数据的企业都受到政府和行业法规的保护,这些法规要求遵守一组严格的安全和隐私控制措施。他指出,这些要求通常是公司必须满足的一系列更广泛的政府,风险和合规控制的一部分。
Cross说,谷歌的云服务已经提供了多种企业级机制,以符合法规要求的方式保护敏感数据。
这些措施包括服务器和软件堆栈安全性,用于数据访问和数据处理的控件,多种身份验证和入侵防御控件,数据加密工具和渗透测试服务。
Google的所有数据中心还提供了多层物理安全控制,范围从电子门禁卡和警报到生物识别和基于激光束的入侵检测系统。此外,Google的监督云安全性的团队目前在各个领域拥有750多名安全专家。
免责声明:本文由用户上传,如有侵权请联系删除!
