Säkerheten i Googles datacenter

Titta på en video om säkerheten i Googles datacenter:Om Googles geografiskt spridda nätverk av datacenter


– Lokalerna övervakas dygnet runt av ett team som arbetar heltid med informationssäkerhet. I teamet finns några av världens ledande experter inom informations-, program- och nätverkssäkerhet.

– Googles datacenter är motståndskraftiga och redundanta.

– De får endast besökas av vissa av Googles medarbetare som är behöriga.

– De kontroller, processer och policyer som skyddar din data i Googles system har godkänts av en extern revisor i en så kallad SAS 70 typ II-revision. I praktiken innebär det att extern part har fastställt att åtkomst till produktionssystemet och data kan begränsas till behöriga personer och att strategier och rutiner för att skydda integriteten för kunddata kan tillämpas. Vidare betyder det bland annat att Googles datacenter har fysiskt skydd, att systemen är redundanta samt att utveckling och förändringar genomgår testning och oberoende kodgranskning innan de distribueras till användarna.

– Googles program genomgår flera säkerhetsgranskningar som en del av processen för utveckling av säker kod.

– För att minska risken för missbruk specialbyggs Googles alla servrar med enbart de nödvändiga programvarukomponenterna.

– Flera kopior sparas i geografiskt utspridda datacenter för redundans och kontinuerlig tillgänglighet.

– Uttjänta hårddiskar krossas och strimlas innan de återvinns. Allt för att eliminera risken att data hamnar i fel händer.

– Google äger inte din data. Google delar inte dina uppgifter med andra, förutom i de fall som beskrivs i deras sekretesspolicy. Kortfattat delas bara data när:
  – du samtycker aktivt
  – det krävs för att följa tillämplig lagstiftning, bestämmelse, juridisk process eller tvingande myndighetsbegäran
  – tillämpning av gällande användarvillkor, inklusive undersökning av potentiella brott mot dessa kräver det
  – det krävs för att identifiera, förhindra eller på annat sätt åtgärda bedrägeri, säkerhetsproblem eller tekniska problem

– Google ser till att dina uppgifter är skyddade i samma utsträckning som om de skulle finnas på en egen server. Dina konkurrenter kommer inte åt dina uppgifter. Användarkonton skyddas med ett virtuellt lås och en virtuell nyckel. Detta motsvarar segmenteringen av kunduppgifter i andra delade infrastrukturer, som t.ex. onlinebanker.

Läs mer

Ur Googles sekretesspolicy, under rubriken Informationssäkerhet


Vi vidtar nödvändiga säkerhetsåtgärder för att skydda information mot obehörig åtkomst, ändring, yppande och förstörelse. Detta inkluderar intern granskning av våra rutiner för insamling, lagring och behandling av data och säkerhetsåtgärder inklusive lämpliga krypteringsåtgärder och fysiska säkerhetsåtgärder, i syfte att skydda mot obehörig åtkomst till system där personuppgifter lagras.

Vi begränsar åtkomst till personuppgifter till Googles anställda, leverantörer och agenter som behöver uppgifterna för att kunna behandla dem på uppdrag av oss. Dessa personer har tystnadsplikt beträffande behandling av personuppgifter och kan straffas med disciplinåtgärder, inklusive uppsägning och åtal, om de inte följer reglerna.”

Under rubriken Tillämpning:

“Google följer USA- och EU Safe Harbor-ramverket och det USA-schweiziska Safe Harbor-ramverket som tagits fram av det amerikanska handelsdepartementet angående insamling, användning och lagring av personuppgifter från EU-länder och Schweiz. Google har intygat att de följer Safe Harbor gällande meddelanden, val, vidare överföring, säkerhet, dataintegritet, åtkomst och tillämpning. Om du vill veta mer om Safe Harbor-programmet, och om du vill visa Googles certifiering, besök Safe Harbors webbplats.”

Läs mer
Safe Harbor

Om Google Analytics

– Ur allmänna villkor, 5. SEKRETESS. “Ingen part ska använda eller lämna ut den andra partens Konfidentiella information utan den andra partens föregående skriftliga samtycke, förutom om syftet är att fullgöra dess skyldigheter enligt Avtalet eller om det krävs enligt lag, föreskrift eller domstolsbeslut. En part som tvingas lämna ut Konfidentiell information ska meddela den andra parten i den utsträckning det är praktiskt möjligt innan sådan information lämnas ut. Vid Avtalets upphörande ska parterna omgående antingen återlämna eller förstöra all Konfidentiell information och, på begäran, skriftligen intyga att så har gjorts.”

– Ur allmänna villkor, 6. INFORMATIONSRÄTTIGHETER OCH OFFENTLIGGÖRANDE. “Google delar inte ut information om Er eller Er Webbplats till någon tredje part såvida inte Google (i) har fått Ert medgivande; (ii) drar slutsatsen att lagen kräver detta eller i god tro anser att tillgång, bevarande eller utelämnande av sådan information rimligen behövs för att skydda Googles rättigheter, egendom eller säkerhet, dess användare eller allmänheten; eller (iii) tillhandahåller sådan information inom vissa begränsade omständigheter till tredje parter att utföra åtgärder åt Google (till exempel fakturering eller datalagring) med strikta restriktioner som förhindrar att uppgifterna används eller delas på annat vis än enligt Googles anvisningar.”

Allmänna villkor för Google Analytics

Till sist

För den som undrat så är det så att det är användarna som äger sin data i Google Analytics, inte Google. Användare kan när som helst avsluta sitt konto och, om så önskas, exportera sin data via exempelvis API:t.

Anställa hos Google som vill ha åtkomst till data på kundnivån i Google Analytics måste uppfylla flera krav. De måste vara heltidsanställda (eller godkännas av hög chef), kunna bevisa varför de behöver tillgång till specifik data, godkänna Googles sekretess- och säkerhetspolicies samt godkännas själva innan de får tillgång. Kundservice- eller supportpersonal måste få godkännande från användaren innan de får tillgång till data på kundnivån. Godkännande kan lämnas muntligen eller skriftligen via e-post.

Väljer du Google Analytics Premium får du dessutom en SLA med 99,9% utlovad upptid för datainsamling samt 99% utlovad tillgänglighet till rapportering.

OBS! Detta är uppgifter från december 2011. För aktuella uppgifter hänvisar vi alltid till Googles dokumentation. Du är alltid välkommen att kontakta oss för att få veta mer om Google Analytics och säkerhet. Vi är en Google Analytics Certified Partner och jobbar nära Google.