據(jù)外媒報道，Google試圖向用戶展示其在云端、商務(wù)以及教育領(lǐng)域數(shù)據(jù)保護上所付出的努力。日前，這家公司在Google企業(yè)安全網(wǎng)站上詳細介紹了其采用的兩套安全方案：一套獨立的安全審計（即SOC 3 Type II）和一套安全合規(guī)認證（ISO 27001）。企業(yè)版、教育版、云端平臺的App都必須要通過以上兩個標準才能發(fā)布。

對于Google來說，安全中心和數(shù)據(jù)中心都是規(guī)模龐大的業(yè)務(wù)。據(jù)了解，這家公司總共雇傭了450多名全職安全工程師，而據(jù)Gartner公布的一份調(diào)查報告顯示，Google今年在安全上所花費的時間將比去年多出近8%。

Google此次公布的SOC 3報告和ISO認證受到了廣泛的認可，同時它也符合了國際安全合規(guī)標準。

顯然，Google選擇公開自己所使用的安全標準勢必會更加容易遭致來自公眾的批評，不過Google App安全部門的總監(jiān)Eran Feigenbaum告訴媒體，公司并不為此感到擔(dān)憂。Feigenbaum說道：“這在提高我們工作透明度上邁出了一大步。它將幫助Google的用戶明白究竟是誰在保護（他們的）數(shù)據(jù)、以及（我們）如何保護。”

Google Hangouts和Google+都已經(jīng)把SOC和ISO作為軟件的擴展。

據(jù)悉，Google大概花費了3個月的時間完成了這兩份報告，其時間跨度為1年。Feigenbaum表示，他們未來將每年都會進行一次認證，并將審查內(nèi)容集中在以下四個方面--安全性、可用性、處理完成性、機密性。這些類別將包含阻止未經(jīng)授權(quán)的數(shù)據(jù)訪問發(fā)生、遵守服務(wù)水平協(xié)議、保證用戶數(shù)據(jù)只在得到相關(guān)許可之后才被使用等話題。