Πολύ πίσω το 2010, η Google αποκάλυψε ότι είχε γίνει στόχος μιας εξαιρετικά εξελιγμένης. Kαι στοχευμένης επίθεσης στον κυβερνοχώρο, η οποία αργότερα έγινε γνωστή ως Operation Aurora . Οι επιθέσεις είχαν, εν μέρει, στόχο την πρόσβαση στους λογαριασμούς. Gmail Κινέζων ακτιβιστών για τα ανθρώπινα δικαιώματα. Aλλά οι χάκερ μπόρεσαν να έχουν πρόσβαση και σε μέρος της πνευματικής ιδιοκτησίας της Google.
Αν και δεν έχουν δημοσιοποιηθεί οι πλήρεις λεπτομέρειες
Yια το πώς μπήκαν οι εισβολείς, πιστεύεται ότι εκμεταλλεύτηκαν ευπάθειες στον Internet Explorer 6 για να αποκτήσουν. βάση στην Google και να δημιουργήσουν απομακρυσμένη πρόσβαση. Από εκεί, μπόρεσαν να αποκτήσουν διαπιστευτήρια διαχειριστή και να αποκτήσουν πρόσβαση. Oε ευαίσθητα συστήματα που περιέχουν τον πηγαίο κώδικα της Google.
Για την Google, η επιχείρηση Aurora ήταν μια κλήση αφύπνισης σχετικά με. Tους περιορισμούς των παραδοσιακών μοντέλων ασφαλείας κάστρων και τάφρων. Παρόλο που η Google διέθετε περιμετρική άμυνα παγκόσμιας κλάσης, οι επιτιθέμενοι ήταν. Aκόμα σε θέση να αποκτήσουν βαθιά πρόσβαση στο περιβάλλον τους. Στον απόηχο της επίθεσης, η Google είχε κίνητρο να ανακατασκευάσει πλήρως την ασφάλεια cloud γύρω από το μοντέλο. Zero Trust, το οποίο δεν εμπιστεύεται τίποτα εντός ή εκτός του δικτύου και επαληθεύει συνεχώς τα πάντα.
Πώς έφτασε η Google εδώ με μια δημόσια προσφορά cloud
Έκαναν σημαντικές επενδύσεις μηχανικής προσαρμοσμένες για να υποστηρίξουν. Tον ελεγχόμενο φόρτο εργασίας της κυβέρνησης σε όλη τη Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας δημόσια υποδομή της. Αυτό περιλαμβάνει τη δημιουργία προσαρμοσμένων μονάδων ασφαλείας υλικού (HSM), ελέγχων πρόσβασης, μοντέλων κρυπτογράφησης, μηχανισμών απομόνωσης δικτύου και άλλων τεχνολογιών ενίσχυσης της ιδιωτικής ζωής που έχουν σχεδιαστεί ειδικά για αυτόν τον σκοπό.
Συμμόρφωση CMMC και ITAR στο Public Cloud της Google
Η συμμόρφωση είναι εκεί που συναντά το λάστιχο: Υποστηρίζει το Google Cloud το CMMC 2.0, το ITAR και άλλους αυστηρούς κανονισμούς Konverzační Ecommerce“ a Dosáhl Mimořádných συμμόρφωσης; Η απάντηση είναι ναι: Με τα σωστά προηγμένα μέτρα ασφαλείας, όπως η εφαρμογή από πλευράς πελάτη, κρυπτογράφησης από άκρο σε άκρο σε ευαίσθητα δεδομένα — και διαχείριση κλειδιών κρυπτογράφησης ξεχωριστά από αυτά τα δεδομένα — οι ομοσπονδιακοί κυβερνητικοί οργανισμοί και οι αμυντικοί εργολάβοι μπορούν να ανταποκριθούν και να υπερβούν τα αυστηρούς κανονισμούς συμμόρφωσης που απαιτούνται από την CMMC και την ITAR.
Το ακούμε ξανά και ξανά από τους πελάτες του
Virtru, οι οποίοι χρησιμοποιούν το Virtru για το Google Workspace και το Virtru Private Keystore για να διασφαλίσουν την απόλυτη εμπιστευτικότητα aleart news των δεδομένων τους που είναι αποθηκευμένα και κοινοποιημένα στο Google Cloud. Από ομοσπονδιακούς οργανισμούς όπως το Εργαστήριο Έρευνας της Πολεμικής Αεροπορίας μέχρι οργανισμούς αμυντικής βιομηχανικής βάσης όπως το ATX Defense και το Rise8 , η ανάγκη για γρήγορη, απρόσκοπτη (και, κρίσιμα, συμβατή) συνεργασία είναι πρωταρχικής σημασίας, όπου η Google και η Virtru λάμπουν πραγματικά.
