资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
谷歌基础设施安全设计概述
谷歌,这家由市值5610亿美元的母公司Alphabet监管的科技巨头,最近发布了一份名为《谷歌基础设施安全设计概述》的文件,旨在详细介绍其全球规模基础设施中安全措施的实施方式。在这一基础设施中,谷歌运营着一些需求量大且广泛使用的应用程序,例如谷歌搜索、Gmail、Drive和Photos,这些应用每月都有数十亿用户使用。
加密签名的应用
根据文件内容,谷歌服务器机器依赖于加密签名,这些签名在启动或更新时进行验证。加密签名的实施以及谷歌自主研发的硬件安全芯片,使得谷歌管理员能够识别和验证合法的谷歌设备。谷歌在其硬件基础设施中嵌入了定制设计的可信平台模块(TPMs),这些模块通过加密密钥和加密系统保护基础设施。由于TPMs作为带有集成加密密钥的微控制器运行,谷歌的基础设施能够防止数据或硬件被操纵和篡改。
此外,谷歌还通过硬件加密为数据存储提供了多层保护,硬盘和SSD上的硬件加密使得恶意软件或数据泄露几乎无法针对谷歌加密的数据。谷歌还确保在存储设备离开其管控时,会通过“多步流程”进行清理。
加密技术使安全机构无法使用后门技术
硬件加密与利用TPMs进行数据加密的结合,有效地阻止了对用户的监视和重要信息的窃取。换句话说,在谷歌的加密和密码系统保护下,像NSA这样的安全机构将无法使用后门工具或其他复杂技术从谷歌基础设施中获取数据。
在名为“服务间通信加密”的部分中,谷歌进一步强调,即使网络被“窃听”或网络设备被攻破,谷歌基础设施内的通信仍将保持安全。因此,即使机构试图使用监视方法获取通话或消息,他们的努力也将无济于事。
随着像谷歌这样的科技巨头向基于密码学和加密的系统迈进,用户将逐渐意识到隐私保护的重要性,这将对其他科技公司或数据驱动型公司施加压力,促使它们实施必要的安全措施。
