Google白皮书介绍了GCP数据删除政策

一旦它进入模糊的云,你的数据会发生什么?如果您是Google云端平台客户,那么今天的答案就会更加清晰,因为新的 白皮书概述了Mountain View公司的删除政策。

“作为我们不断努力提供有关Google云平台(GCP)如何运作的透明度的一部分,我们很高兴发布[此]白皮书,”Google的云安全和隐私产品经理Eric Chiang在随附的博文中写道。“[它]解释了我们如何平衡这些性能目标,以便客户可以管理他们的数据生命周期。”

正如白皮书详细信息一样,存储在Google Cloud中的数据默认使用单个密钥进行加密,并在活动和冗余系统上进行复制(以防止丢失)。备份可在一定程度上进行配置,但仅限于地理位置 - 您可以指定要将数据复制到的本地,区域和全局计算机。

那么Google Cloud Platform上的数据删除工作原理如何?首先,您必须通过标记资源,GCP项目或Google帐户来提出请求。在请求完成后,数据会立即标记为已删除并且无法访问,但它不一定会好转 - 某些GCP服务会在永久删除之前施加宽限期。同时,随着新的每日/每周/每月快照的创建,备份和冗余副本将被覆盖。

“GCP服务被配置为等待这些请求,并根据删除请求的类型和范围启动不同的进程,”Chiang写道。

据谷歌称,数据有两种方式被覆盖:标记和清除垃圾收集加密擦除。它的工程师采取额外步骤,对所有退役的物理存储进行低级别的覆盖(或在某些情况下销毁),以确保没有任何漏洞。

“如果我们的物理存储介质的任何组件未能通过性能测试,定期进行以确保其正常运行,在其生命周期的任何时候,我们将其从库存中移除并退出,”Chiang写道。“无论硬件是否由于故障,升级或任何其他原因而退役,存储介质都将使用适当的安全措施退役。”

上图:一台机器摧毁退役的物理媒体

图片来源:谷歌

谷歌称,平均而言,从活动系统中删除数据需要大约两个月的时间,而在数据中心备份中删除数据需要六个月才能到期。

谷歌GCP白皮书的发布是在通用数据保护法规(GDPR)颁布后的短短几个月,这是一项欧洲隐私法,要求公司在收集,保留和使用个人数据方面保持透明。用户可以向公司询问有关他们的信息,如果他们不遵守,这些公司将面临罚款(高达其全球收入的4%)。

  • 发表于:
  • 原文链接:https://venturebeat.com/2018/09/13/google-whitepaper-explains-gcp-data-deletion-policies/

扫码关注云+社区

领取腾讯云代金券