8月29日訊息,據國外**報道,谷歌公司僱傭了450名全職工程師來阻止黑客和其他**者入侵他們的資料中心和雲服務端。現在,谷歌發表了乙份工作報告,詳述了其如何妥當地處理這些問題。
這份最新的報告解釋了谷歌的雲計算服務是如何運作的以及為何它們是安全的。例如,谷歌的雲端利用了「完美前向安全」,這是一種利用了旨在挫敗諸如美國****局這樣的**者的加密術的特殊方法。
谷歌安全部門主管伊蘭-費根鮑姆稱,這份報告事實上是經過安永會計師事務所進行的一項第三方審核後得出的結果。它是谷歌獲得的一項可證實「其雲端是安全的」的認證的一部分。
這份報告有兩個版本,乙個版本公布在谷歌**上,每個人都可以看到,它將回答諸如「谷歌將資料儲存在**」、「谷歌是否會出於廣告目的瀏覽雲端客戶資料」等基本問題。而另乙個版本則更詳細,根據保密協議,這個版本並不對外公開。
谷歌所公布的和雲服務有關的資訊並沒有什麼令人吃驚的,但是谷歌將其最新的兩項服務hangouts 和google+包括在了安全認證內容。許多公司把hangouts用在**會議中,而谷歌可以證明這樣的會議是安全的。
使用者資料安全常用方法
1 在登陸註冊頁面使用https,避免在傳輸賬號密碼時使用明文傳輸。2 公鑰加密私鑰解密,在客戶端使用公鑰加密賬號密碼等資訊,在服務端用私鑰解密。3 使用者密碼salt防止破解,在資料庫儲存賬號密碼時,將密碼 salt uuid生成的隨機字串 再使用md5加密 4 設定token有效期,過一段時間就...
使用者資料註冊安全性
1 https註冊頁 http明文https加密的,有些 登入註冊是https 減少伺服器後台加密計算 現在多數是https的,防止運營商攔截 新增廣告什麼的,導致使用者體驗差。2 公鑰加密私鑰解密,支付寶h5頁面的支付密碼加密 純粹資料加密可以採用秘鑰對,使用者開啟頁面時伺服器會下發乙個公鑰,填寫...
谷歌申請新專利,利用區塊鏈技術保護使用者資料安全
谷歌申請新專利,利用區塊鏈技術保護使用者資料安全。此前報道過,谷歌的母公司alphabet正在開發自己的分布式數字分類賬,供第三方發布和驗證交易。到時還將有白標版本。這樣,企業客戶可以重新包裝,把自家的使用者資料託管在谷歌的伺服器和資料中心上。而前不久谷歌申請的一項專利顯示,將利用區塊鏈技術保護使用...