Afin de rassurer les entreprises sur ses pratiques en matière de sécurité et de protection des données, Google a dévoilé vendredi 4 juin un livre blanc qui fait la synthèse des dispositifs et des meilleures pratiques mises en oeuvre pour protéger les Google Apps.
La firme de Mountain View y met notamment en avant les mécanismes de contrôle physique au sein de ses datacenters, ses procédures rapides d'application de correctifs, ainsi que la dispersion des bribes de données de ses clients sur de multiples disques grâce au système de fichier distribué Google File System (une fragmentation qui, en cas de compromission, réduirait grandement l'utilité des données captées). Google met aussi en avant la réplication systèmatique des données, ce qui les protège d'un désastre au sein d'un datacenter, mais aussi les avantages supposés que lui procure sa taille en matière de détection de nouvelles menaces.
Enfin la firme insiste sur les contrôles mis à disposition des administrateurs pour définir les droits d'accès des utilisateurs et les mécanismes de cryptage d'échanges - à défaut de cryptage des données elles-mêmes. Notons qu'à aucun moment la firme ne parle d'infaillibilité. Pour Google l'important réside dans la transparence de ses procédures, de ses pratiques et de ses résultats. Alors, à quand un tableau de bord sur la sécurité ?
En savoir plus :
Le livre blanc de Google sur la sécurité des Google Apps
