Google白皮书介绍了GCP数据删除政策

一旦它进入模糊的云，你的数据会发生什么？如果您是Google云端平台客户，那么今天的答案就会更加清晰，因为新的 白皮书概述了Mountain View公司的删除政策。

“作为我们不断努力提供有关Google云平台（GCP）如何运作的透明度的一部分，我们很高兴发布[此]白皮书，”Google的云安全和隐私产品经理Eric Chiang在随附的博文中写道。“[它]解释了我们如何平衡这些性能目标，以便客户可以管理他们的数据生命周期。”

正如白皮书详细信息一样，存储在Google Cloud中的数据默认使用单个密钥进行加密，并在活动和冗余系统上进行复制（以防止丢失）。备份可在一定程度上进行配置，但仅限于地理位置 - 您可以指定要将数据复制到的本地，区域和全局计算机。

那么Google Cloud Platform上的数据删除工作原理如何？首先，您必须通过标记资源，GCP项目或Google帐户来提出请求。在请求完成后，数据会立即标记为已删除并且无法访问，但它不一定会好转 - 某些GCP服务会在永久删除之前施加宽限期。同时，随着新的每日/每周/每月快照的创建，备份和冗余副本将被覆盖。

“GCP服务被配置为等待这些请求，并根据删除请求的类型和范围启动不同的进程，”Chiang写道。

据谷歌称，数据有两种方式被覆盖：标记和清除垃圾收集 或 加密擦除。它的工程师采取额外步骤，对所有退役的物理存储进行低级别的覆盖（或在某些情况下销毁），以确保没有任何漏洞。

“如果我们的物理存储介质的任何组件未能通过性能测试，定期进行以确保其正常运行，在其生命周期的任何时候，我们将其从库存中移除并退出，”Chiang写道。“无论硬件是否由于故障，升级或任何其他原因而退役，存储介质都将使用适当的安全措施退役。”

图片来源：谷歌

谷歌称，平均而言，从活动系统中删除数据需要大约两个月的时间，而在数据中心备份中删除数据需要六个月才能到期。

谷歌GCP白皮书的发布是在通用数据保护法规（GDPR）颁布后的短短几个月，这是一项欧洲隐私法，要求公司在收集，保留和使用个人数据方面保持透明。用户可以向公司询问有关他们的信息，如果他们不遵守，这些公司将面临罚款（高达其全球收入的4％）。