Loading

Alison's New App is now available on iOS and Android! Download Now

Module 1: Non puoi Secure il Cloud Right?

Study Reminders
Support
Text Version

Set your study reminders

We will email you at these times to remind you to study.
  • Monday

    -

    7am

    +

    Tuesday

    -

    7am

    +

    Wednesday

    -

    7am

    +

    Thursday

    -

    7am

    +

    Friday

    -

    7am

    +

    Saturday

    -

    7am

    +

    Sunday

    -

    7am

    +

Argomento 3 - Introduzione alla sicurezza cloud
Let's start con il primo argomento, un'introduzione alla sicurezza nel cloud. A Google crediamo che la sicurezza emani l'innovazione se metti la sicurezza prima tutto il resto seguirà. Google ha operato in modo sicuro nel Cloud da quasi 20 anni abbiamo sette servizi ognuno con oltre un miliardo di utenti ogni giorno questo significa che Google e Google Cloud si connettono a più di un miliardo di indirizzi IP che la progettazione quotidiana per la sicurezza è pervasiva in tutta la nostra intera infrastruttura e la sicurezza è sempre paritaria. Innumerevoli organizzazioni hanno perso i dati a causa di un incidente di sicurezza una sola breccia potrebbe costare milioni di dollari in multe e persi affari ma soprattutto una grave violazione dei dati può danneggiare definitivamente la reputazione di un'organizzazione con la perdita di fiducia dei clienti. Come conseguenza la sicurezza è sempre più in testa per la leadership organizzativa come il ceo e i CSOs. Purtroppo molte organizzazioni don T. hanno accesso alle risorse necessarie per implementare controlli e tecniche di sicurezza all'avanguardia. Google investe pesantemente nella sua infrastruttura tecnica e ha gli ingegneri dedicati è incaricato di fornire una piattaforma sicura e robusta scegliendo gcp puoi far leva su quella stessa infrastruttura per aiutare a garantire i tuoi servizi e i tuoi dati. Attraverso l'intero ciclo di vita dell'elaborazione delle informazioni incluso lo schieramento dei servizi lo stoccaggio della comunicazione dei dati tra servizi e funzionamento da parte degli amministratori. La sicurezza non può essere un afterpensiero che deve essere fondamentale in tutti i disegni che è il motivo per cui a Google costruiamo la sicurezza attraverso strati progressisti che consegnano un vero e proprio indepente difesa che significa che la nostra infrastruttura cloud doesn si affida ad un'unica tecnologia per renderla sicura, lasciare che i propri inizi parlino di garantire infrastrutture di basso livello che progettiamo e costruiamo i nostri centri dati che incorporano più strati di protezioni di sicurezza fisica come solo un esempio l'accesso a questi centri dati è limitato a una piccolissima frazione di dipendenti Google. Progettiamo i nostri server di networking, attrezzature e chip di sicurezza hardware in quei centri dati. I nostri server utilizzano firme crittografiche per assicurarsi di avvistare il software corretto, aggiungere la versione corretta nel centro dati corretto. Ora lasciati parlare di un diverso strato di distribuzioni dei servizi di stack specificatamente lasciati parlare di distribuzioni di servizio di servizio Google che forniscono il tessuto per Google Cloud. Quando i servizi comunicano con un altro lo fanno tramite una chiamata di procedura remota o RPC se non si ha familiarita 'con RPC che si trova ok si tratta solo di un modo per facilitare la comunicazione tra due servizi come la ruggine su HTTP o XML over cosi'. La privacy e l'integrità crittografica dell'infrastruttura di Google per tutte le chiamate RPC per il servizio alla comunicazione dei servizi. Oltre alle nostre pratiche di sicurezza Google ha anche un programma di taglie di bug esterno in cui ricercatori e sviluppatori di sicurezza di terze parti possono ottenere la ricompensa monetaria per trovare le vulnerabilità nei componenti software di Google