Análise abrangente de proteções de
vulnerabilidade e segurança para o
Google Apps
Artigo do Google escrito em fevereiro de 2007
Segurança do Google Apps
PARA OBTER MAIS INFORMAÇÕES
On-line: www.google.com/a
Por e-mail: [email protected]
Aplicativos de segurança baseados na rede contra supostos hackers é a
chave para garantir o sucesso de qualquer sistema. Quando se trata de email e colaboração, a importância é extrema. O Google investe bilhões de
dólares em tecnologia, pessoal e processos para garantir que os dados do
Google Apps permaneçam seguros, protegidos e confidenciais. A equipe
dedicada de profissionais de segurança do Google é responsável por
desenvolver mecanismos de segurança desde o começo, analisar todo o
projeto, os códigos e o produto finalizado para garantir que ele atenda aos
padrões rígidos de segurança e privacidade de dados do Google. A mesma
infra-estrutura que hospeda o Google Apps e centenas de milhares de dados
protegidos de usuários também é utilizada para gerenciar os dados de
milhões de consumidores e bilhões de dólares em transações publicitárias.
Com o Google Apps, as informações ficam seguras e protegidas.
INTRODUÇÃO
3
SEGURANÇA ORGANIZACIONAL E OPERACIONAL
Metodologia de desenvolvimento
Segurança operacional
Comunidade e avisos de segurança
3
4
4
4
SEGURANÇA DE DADOS
Segurança física
Segurança lógica
Acessibilidade a informações
Redundância
4
4
5
5
6
EVASÃO DE AMEAÇA
Proteção contra spam e vírus
Ataques à rede e a aplicativos
6
6
6
ACESSO SEGURO
Proteções para usuário final
Você tem o controle
7
7
7
PRIVACIDADE DE DADOS
8
CONCLUSÃO
8
Introdução
Como parte da missão de organizar as informações do mundo, o Google é
responsável pela proteção dos dados de dez milhões de usuários. Essa
responsabilidade é levada muito a sério, e o Google dedicou muitos esforços para
ganhar e manter a confiança dos usuários. O Google reconhece que produtos
protegidos são instrumentos para preservar a confiança dos usuários e se
empenha para criar produtos inovadores que atendam às necessidades dos
usuários e operem em seu melhor interesse.
O Google Apps se beneficia dessa vasta experiência operacional na criação de
produtos confiáveis e seguros. Os produtos e serviços do Google combinam
soluções de tecnologia avançada às principais práticas de segurança do setor
para garantir que os dados de usuários e clientes estejam protegidos. Bilhões de
dólares em capital são investidos para garantir o ambiente mais protegido e
confiável para dados e aplicativos. Em especial, o Google se concentra em vários
aspectos de segurança que são essenciais para clientes de empresas:
• Segurança organizacional e operacional – Políticas e procedimentos para garantir a
segurança em todas as etapas de criação, distribuição e operações em andamento.
• Segurança de dados - Garantia de que os dados de clientes estão armazenados
em instalações servidores e aplicativos protegidos.
• Evasão de ameaça – Proteção para usuários e suas informações contra ataques
mal-intencionados e supostos hackers.
• Acesso seguro – Garantia de que apenas usuários autorizados possam acessar
dados, e de que o canal de acesso é seguro.
• Privacidade de dados – Garantia de que as informações confidenciais permaneçam
confidenciais e em segurança
Este documento analisa a estratégia de segurança do Google, que utiliza diversas
medidas de segurança física, lógica e operacional para garantir o máximo em
proteção e privacidade de dados.
Segurança organizacional e operacional
A base da estratégia de segurança do Google começa com seu pessoal e seus
processos. Segurança é uma combinação de pessoal, processos e tecnologia que,
quando colocados juntos adequadamente, levam a uma computação segura e
responsável. Segurança não é algo que pode simplesmente ser validado após o fato.
Em vez disso, ela é desenvolvida em produtos, arquitetura, infra-estrutura e
sistemas desde o começo. O Google emprega uma equipe de segurança em tempo
integral para desenvolver, documentar e implementar políticas de segurança
abrangentes. A Equipe de segurança do Google é formada por alguns dos principais
especialistas do mundo em segurança da informação, de aplicativos e de rede.
A equipe de segurança é dividida por área funcional em defesa de perímetro, defesa
de infra-estrutura, defesa de aplicativo e detecção e resposta de vulnerabilidade.
Muitos desses profissionais chegam ao Google com experiência em segurança da
informação já tendo desempenhado funções sênior em empresas de grande porte.
Esta equipe concentra grande parte de seu esforço em medidas preventivas para
garantir que códigos e sistemas estejam protegidos desde o início, e ela está de
prontidão para reagir dinamicamente a questões de segurança.
ARTIGO SOBRE SEGURANÇA DO GOOGLE APPS
Metodologia de desenvolvimento
A postura de segurança do Google é primordial desde o momento em que as
primeiras etapas de criação de um produto são realizadas. As equipes de engenharia
e de produto do Google recebem treinamento extensivo sobre princípios básicos de
segurança. A metodologia de desenvolvimento do Google traça um plano de várias
etapas com pontos de verificação e auditorias completas contínuas.
A Equipe de Segurança de Aplicativo do Google está envolvida em todos os estágios
do ciclo de vida do desenvolvimento do produto, incluindo análise de design, auditoria
de código, teste funcional e de sistema e aprovação do lançamento final. O Google
utiliza diversas tecnologias comerciais e proprietárias para garantir que os aplicativos
estejam protegidos em todos os níveis. A Equipe de Segurança de Aplicativo do
Google também é responsável por verificar se os processos de desenvolvimento
protegidos estão sendo seguidos para garantir a segurança do cliente.
Segurança operacional
A Equipe de Operações de Segurança do Google se concentra em manter a segurança
dos sistemas operacionais, incluindo o manuseio de dados e o gerenciamento do
sistema. Esses indivíduos fiscalizam rotineiramente operações do centro de dados e
conduzem avaliações contínuas de ameaças contra os bens físicos e lógicos do Google.
Esse grupo também é responsável por garantir que todos os funcionários estejam
adequadamente protegidos e treinados para realizar seu trabalho de maneira
profissional e segura. Como apropriado, o Google dedica esforços para proteger e
verificar a experiência de um indivíduo antes deste se juntar à organização. Todos os
responsáveis pela manutenção de processos e procedimentos de segurança são
extremamente treinados nas práticas e continuamente atualizados em seu treinamento.
Comunidade e avisos de segurança
Além dos processos descritos acima, o Google trabalha ativamente com a
comunidade de segurança, potencializando a sabedoria coletiva dos melhores e mais
inteligentes do mundo. Isso ajuda o Google a se manter à frente das tendências de
segurança, a reagir rapidamente a ameaças emergentes e a aproveitar a experiência
dos profissionais que trabalham dentro e fora da empresa. O Google se compromete
ativamente com essa comunidade de segurança maior através de uma divulgação
responsável. Visite http://www.google.com/corporate/security.html para obter
mais informações sobre este programa e alguns dos principais especialistas na área
de segurança com os quais o Google mantém um diálogo constante.
Mesmo com todos esses níveis de proteção, vulnerabilidades desconhecidas podem
surgir, e o Google está equipado para reagir prontamente a alertas e
vulnerabilidades de segurança. A Equipe de Segurança do Google fiscaliza toda a
infra-estrutura em busca de possíveis vulnerabilidades e trabalha diretamente com o
setor de engenharia para corrigir imediatamente qualquer problema descoberto. Os
clientes do Google Apps Professional são avisados por e-mail sobre problemas de
segurança que causem impacto no usuário o mais cedo possível.
Segurança de dados
A segurança dos dados de empresas e usuários é a missão das equipes de
Operações e Segurança do Google. O negócio do Google tem como base a confiança
do usuário e, portanto, esta é uma das chaves para o sucesso contínuo do Google
como empresa. Todos os funcionários do Google são instilados com o valor da
responsabilidade para com o usuário final. A proteção de dados é uma das principais
funções do Google. O Google tem grande preocupação em proteger os bilhões de
dólares de transações publicitárias e de consumidores. Essa mesma preocupação
também é aplicada às tecnologias de comunicação e colaboração do Google.
Você pode ver que isso é fundamental para nós, enquanto empresa, analisando
o nosso código de conduta em http://investor.google.com/conduct.html.
ARTIGO SOBRE SEGURANÇA DO GOOGLE APPS
Segurança física
O Google opera uma das maiores redes de centros de dados distribuídos do mundo,
e dedica grandes esforços para proteger os dados e a propriedade intelectual
desses centros. O Google opera centros de dados em todo o mundo, e muitos deles
são de propriedade e gerenciados totalmente pelo Google, com a garantia de que
nenhuma parte externa possa acessá-los. As localizações geográficas dos centros
de dados foram escolhidas para fornecer proteção contra eventos catastróficos.
Somente funcionários seletos do Google têm acesso às instalações do centro de
dados e aos servidores lá contidos, e esse acesso é firmemente controlado e
fiscalizado. O controle e o monitoramento da segurança são realizados localmente
e nos centros de operações de segurança do Google em todo o mundo.
As próprias instalações são projetadas não apenas para obter a eficiência máxima,
mas também para oferecer segurança e confiabilidade. Vários níveis de redundância
garantem a operação contínua e a disponibilidade de serviço, mesmo nas
circunstâncias mais rigorosas e extremas. Isso inclui vários níveis de redundância em
um mecanismo de backup centralizado alimentado por gerador para operações
contínuas, e redundância total obtida por vários centros dispersos. Controles de
última geração são utilizados para monitorar os centros tanto localmente quanto
remotamente, e sistemas de superação de falhas automatizados estão presentes
para proteger os sistemas.
Segurança lógica
Na computação baseada na web, a segurança lógica de dados e aplicativos é tão
essencial quanto a segurança física. O Google vai aos extremos para garantir que
os aplicativos estejam protegidos, que os dados sejam manuseados de maneira
segura e responsável e que nenhum acesso externo não autorizado aos dados de
clientes ou usuários possa ser obtido. Para atingir essa meta, o Google utiliza um
número de técnicas padrão do setor e algumas abordagens exclusivas e inovadoras.
Uma delas é a potencialização da tecnologia com fins específicos em oposição a
softwares para fins gerais.
Grande parte da tecnologia do Google é desenvolvida para fornecer recursos para
fins específicos em oposição à computação para fins gerais. Por exemplo, a camada
de servidor da web foi especialmente criada e implementada pelo Google apenas
para expor os recursos exigidos para a operação de aplicativos específicos.
Portanto, ela não é tão vulnerável a ataques de alcance abrangente aos quais a
maioria dos softwares comerciais está suscetível.
O Google também fez modificações em bibliotecas centrais visando a segurança.
Como a infra-estrutura do Google é um sistema de aplicativos dedicado, em vez de
uma plataforma de computação para fins gerais, alguns dos serviços fornecidos pelo
sistema operacional Linux padrão podem ser limitados ou desativados. Essas
modificações se concentram na otimização dos recursos do sistema necessário à
tarefa atual e na desativação ou remoção de quaisquer aspectos exploráveis do
sistema que não sejam exigidos.
Os servidores do Google também estão protegidos contra ataques por vários níveis
de firewalls. O tráfego é inspecionado conforme apropriado contra tentativas de
ataques, sendo todas elas tratadas para proteger os dados de usuários.
Acessibilidade a informações
Dados como e-mails são armazenados em um formato codificado otimizado para
desempenho, em vez de serem armazenados em um sistema tradicional de arquivos
ou como um banco de dados. Os dados são distribuídos em vários volumes físicos e
lógicos para redundância e acesso a expediente, o que dificulta a sua alteração. As
proteções físicas do Google descritas acima garantem a impossibilidade de acesso
físico aos servidores. Todo o acesso aos sistemas de produção é realizado por
funcionários que usam o SSH (secure shell) criptografado. O conhecimento
especializado das estruturas de dados e da infra-estrutura de propriedade do Google
é necessário para ter acesso significativo aos dados do usuário final. Essa é uma das
muitas camadas de segurança que garantem a proteção de dados confidenciais no
Google Apps.
ARTIGO SOBRE SEGURANÇA DO GOOGLE APPS
A arquitetura distribuída do Google foi criada para fornecer um nível de segurança e
confiabilidade mais alto do que uma arquitetura tradicional de inquilino único. Os
dados individuais de usuários são distribuídos por vários servidores anônimos,
clusters e centros de dados. Isso garante que os dados não estejam apenas
seguros contra possíveis perdas, mas também extremamente protegidos.
Os dados de usuários só podem ser acessados com credenciais apropriadas, para
garantir que não haja possibilidade de um cliente ter acesso aos dados de outro
cliente, sem conhecimento explícito de suas informações de login. Esse sistema
comprovado não serve apenas a dez milhões de usuários consumidores diariamente
com e-mail, agenda e documentos, mas também é utilizado pelo Google como a
plataforma principal para servir à sua base de mais de 10.000 funcionários.
Redundância
A arquitetura de aplicativo e de rede executada pelo Google é projetada para oferecer
o máximo de confiança e tempo de operação. A plataforma de computação baseada
em grade do Google prevê falhas de hardware contínuas e uma poderosa superação
de falhas de software resiste a essa ruptura. Todos os sistemas do Google são
inerentemente redundantes pelo seu design, e cada subsistema não é dependente de
nenhum servidor físico ou lógico em particular para operação contínua.
Os dados são replicados várias vezes pelos servidores em cluster ativos do Google.
Portanto, no caso de uma falha de máquina, os dados ainda poderão ser acessados a
partir de outro sistema. Além disso, os dados de usuários são replicados nos centros
de dados. Como resultado, se todo um centro de dados falhasse ou estivesse
envolvido em um desastre, um segundo centro de dados estaria pronto para assumir
imediatamente e fornecer serviços aos usuários.
Evasão de ameaça
Vírus de e-mail, ataques de phishing e spam estão entre as maiores ameaças à
segurança em empresas atualmente. Relatórios mostram que mais de dois terços dos
e-mails recebidos são spam. Novos vírus de e-mail são criados e distribuídos por toda
a internet a cada dia. Ficar acima disso pode ser uma tarefa exaustiva, e mesmo as
empresas com filtros de spam e vírus lutam para manter tais filtros constantemente
atualizados para lidar com as últimas ameaças. Além disso, aplicativos baseados na
rede são alvos de ataques mal-intencionados que tentam adulterar dados ou desativar
o serviço. A evasão de ameaça de classe mundial do Google protege os usuários
contra ataques a dados e ao conteúdo de suas mensagens e arquivos.
Proteção contra spam e vírus
Os clientes do Google Apps se beneficiam de um dos filtros de spam e phishing mais
avançados do setor atualmente. O Google desenvolveu filtros de tecnologia
avançada que aprendem a partir de padrões nas mensagens identificadas como
spam, e tais filtros são exercitados continuamente em bilhões de mensagens de email. Como resultado, o Google consegue identificar, com bastante precisão, spams,
ataques de phishing e vírus, e pode garantir que as caixas de entrada, as agendas e
os documentos do usuário estejam protegidos.
A proteção contra vírus usa a interface do Google baseada na web, para impedir que
usuários desconhecidos espalhem um vírus pela empresa ou pela rede interna. Ao
contrário dos aplicativos de e-mail baseados no cliente, as mensagens não são
baixadas para a área de trabalho. Em vez disso, elas são verificadas no servidor
quanto à presença de vírus e o Gmail não permite que um anexo seja aberto até que
ele tenha sido verificado e que qualquer ameaça tenha sido descartada. Assim, os
vírus de e-mail não podem tirar proveito de vulnerabilidades de segurança por parte
do cliente, e os usuários não podem abrir acidentalmente um documento com vírus.
Ataques a aplicativos e à rede
Além de filtrar o conteúdo de dados contra spam e vírus, o Google está protegendo a
si mesmo e aos clientes continuamente contra ataques mal-intencionados. Hackers
ARTIGO SOBRE SEGURANÇA DO GOOGLE APPS
estão sempre procurando maneiras de invadir aplicativos baseados na web ou
destruí-los. Negação de serviço, uso de IP falso, execução de scripts entre sites e
alteração de pacote são apenas alguns dos tipos de ataques realizados contra
redes diariamente. O Google, como um dos maiores provedores de serviços
baseados na web do mundo, avançou grandes distâncias para se proteger contra
essas e outras ameaças. Todos os softwares são verificados com uma variedade
de pacotes de rede proprietária e comercial e de verificação de aplicativo. A equipe
de Segurança do Google também trabalha com outras empresas para testar e
aprimorar a infra-estrutura e a postura de segurança de aplicativo do Google.
Acesso seguro
Não importa o quanto os dados estejam protegidos em um centro de dados, eles
se tornam vulneráveis ao serem baixados para o computador local de um usuário.
Estudos mostraram que um laptop comum tem mais de 10.000 arquivos e milhares
de mensagens de e-mail baixadas. Imagine se um desses laptops empresariais
caísse nas mãos de um usuário mal-intencionado. Apenas montando um disco, um
usuário não autorizado pode obter acesso à propriedade intelectual e aos segredos
comerciais de sua empresa. O Google Apps permite que empresas reduzam esse
risco evitando o armazenamento local de dados em laptops de usuários.
Proteções para usuário final
O design baseado na web do Google Apps garante que os usuários tenham acesso
imediato a seus dados, em qualquer lugar, enquanto os dados permanecem em
segurança nos servidores do Google. Em vez de armazenar e-mails em um desktop
ou laptop, os usuários utilizam interfaces extremamente interativas com qualidade
de desktop para acessar e-mails, agenda e mensagens instantâneas, mesmo
usando um navegador da web.
De forma semelhante, aplicativos como o Google Docs e Planilhas proporcionam aos
usuários um alto nível de controle sobre as informações. Esses documentos
permanecem no servidor, mas os usuários têm acesso a recursos de edição
sofisticados usando o navegador da web. Além disso, os usuários controlam
precisamente quem tem acesso a esses documentos, e podem levantar uma lista de
editores e visualizadores. Essas permissões são aplicadas a qualquer acesso ao
documento, permitindo que você evite encaminhar um documento interno por e-mail
para fora da empresa. Esses produtos acompanham as modificações de forma bastante
precisa, e registram o autor das modificações e o momento em que elas foram feitas.
O Google Apps também protege a transmissão de dados enquanto ela é realizada,
para garantir que os usuários acessem os dados de forma segura, sem permitir que
dados confidenciais sejam interceptados na rede. O acesso ao console administrativo
baseado na web para o Google Apps, assim como para a maioria dos aplicativos de
usuário final, é oferecido através de uma conexão SSL (Secure Socket Layer). O
Google oferece acesso HTTPS para a maioria dos serviços do Google Apps, e o
produto pode ser configurado para permitir somente acesso HTTPS para os serviços
principais, como e-mail e agenda. Com essa funcionalidade, todo o acesso dos
usuários aos dados e todas as interações são criptografadas.
Em nenhum momento o Google utiliza cookies para armazenar senhas ou dados de
clientes no sistema de usuários. Os cookies são utilizados para informações da
sessão e conveniência do usuário, mas essas informações não são confidenciais,
nem podem ser utilizadas para invadir a conta de um usuário.
Você tem o controle
Além de fornecer essas proteções aos dados de empresas e de usuários, o Google
permite que as empresas controlem a integração de metodologias de autenticação,
de fiscalização, de acesso e de segurança corporativa ao Google Apps. O Google
Apps fornece uma API de logon único com base em SAML 2.0, permitindo que
empresas utilizem os mecanismos de autenticação existentes, para que os usuários
possam acessar o Google Apps. As empresas podem, por exemplo, utilizar a
ARTIGO SOBRE SEGURANÇA DO GOOGLE APPS
autenticação do Active Directory para efetuar o login de um usuário e as credenciais
não serão transmitidas pelos servidores do Google, para acessar as ferramentas
baseadas na web. Isso também permite que as empresas continuem a impor a
força da senha e modificar políticas de freqüência.
Além disso, o Google fornece um console de administração e API para
gerenciamento de usuários. Os administradores podem cancelar instantaneamente
o acesso a uma conta ou excluir uma conta a qualquer momento. Isso também pode
se aplicar a seus processos internos de aprovisionamento ou desaprovisionamento
de um usuário pela API.
No que diz respeito a e-mails e mensagens instantâneas, o Google também
fornece a facilidade de inserir um gateway de e-mail em frente ao sistema de
correio. Nessa configuração, todo o correio recebido e enviado passa pelo sistema
de clientes, e isto viabiliza a fiscalização e o arquivamento do correio, assim como
o posicionamento correto de controles de supervisão.
Privacidade de dados
O Google é bastante cuidadoso com a privacidade de empresas e usuários, e
compreende que os dados hospedados em aplicativos são confidenciais e
delicados. Com o Google Apps, o Google garante que as informações não serão
comprometidas. A política de privacidade legalmente obrigatória do Google, que
protege todos os serviços, pode ser encontrada em
http://www.google.com/privacypolicy.html. Mediante essa política e outras
políticas relacionadas aos serviços individuais contidos no Google Apps, em
nenhum momento os funcionários do Google podem acessar dados confidenciais
de usuários. O Google também garante que essa política não será alterada de
nenhuma maneira prejudicial sem o consentimento expresso por escrito do cliente
ou do usuário.
Conclusão
O Google Apps fornece uma plataforma segura e confiável para os seus dados,
com as últimas tecnologias e melhores práticas para gerenciamento de centros de
dados, segurança de aplicativos de rede e integridade de dados. Ao confiar as
informações de sua empresa ao Google, você poderá fazê-lo com convicção,
sabendo que todo o peso da tecnologia e do investimento em infra-estrutura do
Google será usado para garantir a segurança, a privacidade e a integridade de
seus dados.
Para obter mais informações sobre o Google Apps, vá para
http://www.google.com/a ou envie um e-mail para [email protected].
© Copyright 2007. Google é uma marca registrada do Google Inc. Todos os demais nomes de empresas e produtos
podem ser marcas registradas das respectivas empresas com as quais estão associados.