De Google applicaties en hun omgeving zijn minstens even veilig, en zelfs veiliger dan de security in bedrijfsomgevingen, stelt Eran Feigenbaum, director of security Google Apps.
"Het is een foute ‘mindset’ te denken dat de ‘cloud’ onveilig is," stelt Eran Feigenbaum uitdrukkelijk, "De ‘cloud’ is minstens even veilig, om niet te zeggen veiliger." Wat Google en zijn ‘software as a service’ cloudaanbod betreft, verwijst hij hiervoornaar de strikt homogene infrastructuur van Google (van eigen hardware langs OS tot applicaties) met een stringente aanpak en procedures inzake aanpassingen (patches) en security. Patches zijn meteen voor alle gebruikers beschikbaar, terwijl bedrijven er "gemiddeld 30 à 60 dagen over doen."
Gecontroleerde security
Toegegeven, dat plaatst de druk van security op de schouders van de cloud-leverancier – Googole in dit geval – maar Google heeft hiervoor zijn procedures en personen, 24/7, en die worden geregeld geaudit (o.a. jaarlijks een SAS 70 Type II audit). Feigenbaum wijst voorts op de inherente bijkomende beveiliging van data als steeds centraal worden gehouden en niet bijvoorbeeld op usb-sticks of eindgebruikzers toestellen worden ingeladen. Google zorgt daarbij voor een veilige opslag over meerdere datacenters (inde USA en Europa, met ‘safe harbor’ voorzieningen voor de naleving van de privacy-wetgevingen) en dat op een wijze dat data nooit door derden kunnen worden ingekeken. "Als je de gebruikers de juiste tools bezorgd en bewijst dat hun data echt altijd van eender waar toegankelijk zijn, kan je hen wel overtuigen." Google kan zijn klanten overigens bijstaan in het aantonen dat de klanten voldoen aan de ‘compliance’ vereisten zoals door wetten of reglementen bepaald.
Security as a service
Bovendien ziet Google zoveel internet-problemen (virussen etc) passeren, dat het een enorme kennis inzake de schaal en aard van bedreigingen heeft opgebouwd. "Alle Gmails worden gescand met door ons ontwikkelde software," stelt Feigenbaum, "en wij verwittigen anti-virusproducenten van wat we zien." Google biedt dan ook ‘security as a service’ Voorts biedt Google een eigen policy engine voor het beheer van rechten op documenten en data die met de Google applicaties worden gecreëerd (zij het wel dat dit engine momenteel niet met policy engines van derden kan worden gekoppeld). Google biedt overigens nu ook een platform aan waarop bedrijven hun eigen toepassingen kunnen bouwen op dezelfde beveiligde Google infrastructuur (met onder meer een virtuele firewall rond elke toepassing).
Rol Chrome OS?
Wat zal de rol van het aangekondigde Chrome OS in het aanbod van Google apps zijn? "Het is te vroeg om de gevolgen van Chrome OS in te schatten." Zullen de Google apps hiervoor worden geoptimalizeerd? "Het is de doelstelling van ons bedrijf of de informatie in de wereld te organizeren, toegankelijk en bruikbaar te maken. Wij zijn browser agnostisch en mikken op eender welk device," klinkt het antwoord.
