Nieuws
image

Google: beveiliging gegevens belangrijker dan locatie

maandag 7 juni 2010, 14:24 door Redactie, 7 reacties

Het gebruik van de cloud draait volgens Google om vertrouwen, maar waar het gegevens precies opslaat wil het niet zeggen. "In de ultra-verbonden wereld is het belangrijker om te weten hoe gegevens beschermd worden, dan de fysieke locatie in het ene of andere datacenter te weten", aldus Eran Feigenbaum, beveiligingschef van Google Enterprise. In tegenstelling tot Microsoft bewaart Google de gegevens van klanten zowel in de Verenigde Staten als in Europa.

"We weten dat onze klanten van ons verwachten dat we transparant zijn, en we doen ons best dat te zijn", merkt Feigenbaum op. Daarbij wijst hij naar de bekendmaking van de cyberaanval tegen Google en dertig andere bedrijven begin dit jaar. Voor klanten die toch nog twijfelen heeft de zoekgigant nu een whitepaper over de beveiliging van de datacentra en clouddiensten online gezet.

Reacties (7)
07-06-2010, 14:41 door Anoniem
"Google: beveiliging gegevens belangrijker dan locatie"

Google heeft zeker nog nooit gehoord van verschillen in wetgeving, van export controls, en van zaken als de safe harbor privacy principles m.b.t. uitwisseling van gegevens tussen de VS en Europa (http://en.wikipedia.org/wiki/International_Safe_Harbor_Privacy_Principles).

"In tegenstelling tot Microsoft bewaart Google de gegevens van klanten zowel in de Verenigde Staten als in Europa."

Vanwege deze werkwijze zullen wij op ons werk nimmer gegevens aan Google kunnen toevertrouwen aangezien Google ons niet kan garanderen dat we compliant zijn aan nationale en internationale regelgeving door hun intransparante werkwijze.

Ik snap niet waar Google mee bezig is, want ik neem toch aan dat zij zelf ook dagelijks met dit soort vraagstukken te maken hebben, waardoor deze knelpunten hen toch moeilijk kunnen ontgaan.
07-06-2010, 15:03 door Anoniem
Door Anoniem: [/iIk snap niet waar Google mee bezig is, want ik neem toch aan dat zij zelf ook dagelijks met dit soort vraagstukken te maken hebben, waardoor deze knelpunten hen toch moeilijk kunnen ontgaan.[/quote]
Het geval met de streetview wagens en wifi data heeft toch weer eens laten zien hoe betrouwbaar Google is. Wanneer een bedrijf niet kan garanderen dat data binnen een bepaalde regio (b.v. de EU) blijft, moet je als bedrijf zeker geen zaken willen doen. Je bent gegarandeerd een keer de pineut, wanneer iemand buiten de EU bij de data blijkt te kunnen komen en ze ook mis/gebruikt.
07-06-2010, 15:12 door Anoniem
Heel simpel dus, google zegt 'vertrouw ons nu maar, dan komt het allemaal goed'

Waar heb ik dat eerder gehoord?
07-06-2010, 16:11 door Anoniem
De lokatie waar data opgeslagen staat is irrelevant. Je mag BLIJ zijn dat je data op bijvoorbeeld drie verschillende locaties staat. Google geeft zelf aan dat er 15 landen zijn waar ze zowiezo geen data opslaan. Die 15 landen zijn bekend en ik heb geen probleem dat mijn E-mail in Amsterdam, Brussel en New York staat. Ik zou er WEL een probleem mee hebben als mijn data in New York, Washington en Philadelphia staat, want bij een stroomuitval met een straal van 100km of kabelbreuk of ander lokaal incident en ligt alles plat.
Nu mag er in New York een sneeuwstorm komen waar alle electrische leidingen knappen, in Polen het datacentre onder water stromen en ik kan in Amsterdam nog mijn E-mail lezen.

"Ik wil dat mijn data in de VS blijft" klinkt meer als synoniem voor "ik ben een hick en ik ben uber-patriotisch".
Schijnbaar rijden ze rond in een Buick of Dodge met een confederate vlag op het dag en zijn ze trots erop dat ze iedereen dood mogen schieten die op hun erf loopt, ook al was het de postbode.

Ik heb geen wetgeving gevonden die verbiedt om data op te slaan in drie verschillende datacenters. Zelfs niet als die datacenters in verschillende landen staan. Keuze is aan bedrijven om iets op land-niveau te doen, of op corporate niveau.
07-06-2010, 17:48 door Anoniem
"Ik heb geen wetgeving gevonden die verbiedt om data op te slaan in drie verschillende datacenters. Zelfs niet als die datacenters in verschillende landen staan. Keuze is aan bedrijven om iets op land-niveau te doen, of op corporate niveau."

De wetgeving omtrent wat je op mag slaan verschilt per land, je hebt te maken met export controls m.b.t. privacy gevoelige gegevens (zie bijvoorbeeld het bovengenoemde safe harbor framework) en meer van dat soort zaken. Dat jij die wetgeving niet hebt gevonden verandert daar weinig aan; ik heb met dergelijke zaken dagelijks te maken op mijn werk.

"Ik zou er WEL een probleem mee hebben als mijn data in New York, Washington en Philadelphia staat, want bij een stroomuitval met een straal van 100km of kabelbreuk of ander lokaal incident en ligt alles plat."

Ik begrijp je argumenten en ben het volledig met je eens vanuit beveiigingsoogpunt. Ik wil ook dat gegevens redundant worden opgeslagen op verschillende lokaties vanuit security (business continuity) oogpunt. Maar dat laat onverlet dat je ook moet zorgen dat je compliant bent aan juridische regels, en dus wel moet weten in welke landen je data is opgeslagen in verband met verschillen in regelgeving.
07-06-2010, 19:42 door spatieman
Google en veiligheid.
dat is zo iets als: als je benzine op een vuur gooit gaat het uit.
29-05-2011, 23:35 door Anoniem
Ik weet dat dit een oude discussie is, maar kan iemand mij de wetsartikelen geven. Ik kan zie niet vinden, maar hoor wel heel vaak dat ze bestaan. Misschien weet hier iemand waar ik ze kan vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search