一扫用户担忧 Google公开其所使用的安全审计标准

　　据外媒报道，Google试图向用户展示其在云端、商务以及教育领域数据保护上所付出的努力。日前，这家公司在Google企业安全网站上详细介绍了其采用的两套安全方案：一套独立的安全审计（即SOC 3 Type II）和一套安全合规认证（ISO 27001）。企业版、教育版、云端平台的App都必须要通过以上两个标准才能发布。

　　对于Google来说，安全中心和数据中心都是规模庞大的业务。据了解，这家公司总共雇佣了450多名全职安全工程师，而据Gartner公布的一份调查报告显示，Google今年在安全上所花费的时间将比去年多出近8%。

　　Google此次公布的SOC 3报告和ISO认证受到了广泛的认可，同时它也符合了国际安全合规标准。

　　显然，Google选择公开自己所使用的安全标准势必会更加容易遭致来自公众的批评，不过Google App安全部门的总监Eran Feigenbaum告诉媒体，公司并不为此感到担忧。Feigenbaum说道：“这在提高我们工作透明度上迈出了一大步。它将帮助Google的用户明白究竟是谁在保护（他们的）数据、以及（我们）如何保护。”

　　Google Hangouts和Google+都已经把SOC和ISO作为软件的扩展。

　　据悉，Google大概花费了3个月的时间完成了这两份报告，其时间跨度为1年。Feigenbaum表示，他们未来将每年都会进行一次认证，并将审查内容集中在以下四个方面–安全性、可用性、处理完成性、机密性。这些类别将包含阻止未经授权的数据访问发生、遵守服务水平协议、保证用户数据只在得到相关许可之后才被使用等话题。