Google Apps ile ilgili güvenlik aç korumalar ve kapsaml güvenlik incelemesi. Google teknik makalesi, ubat 2007



Benzer belgeler
Arama Motoru Optimizasyonu Eğitimi

Kişisel Bilgiler ve Kişisel olmayan bilgiler Kişisel bilgiler sizi bir birey olarak tanımlayan veya tanımlanmanızı sağlayan bilgilerdir.

ATAÇ Bilgilendirme Politikası

SÜREÇ YÖNETİMİ VE SÜREÇ İYİLEŞTİRME H.Ömer Gülseren > ogulseren@gmail.com

1. BÖLÜM: SOSYAL MEDYA

İstemci Yönetimi ve Mobile Printing (Mobil Baskı) Çözümleri

Xerox ConnectKey Teknolojisine sahip Çok Fonksiyonlu Yazıcılarla (MFP'ler) Kullanım İçin

BİT ini Kullanarak Bilgiye Ulaşma ve Biçimlendirme (web tarayıcıları, eklentiler, arama motorları, ansiklopediler, çevrimiçi kütüphaneler ve sanal

Tasarım Raporu. Grup İsmi. Yasemin ÇALIK, Fatih KAÇAK. Kısa Özet

Pazarlama ve Reklamcılık Bölümü Pazarlama Programı Öğr. Gör. Cansu AYVAZ GÜVEN

Google Apps için güvenlik ve güvenlik açığı korumalarıyla ilgili kapsamlı inceleme

MÜKEMMELLİK AYRINTILARDADIR

DOĞAN GRUBU TEDARİK ZİNCİRİ YÖNETİMİ POLİTİKASI

Analiz aşaması sıralayıcı olurusa proje yapımında daha kolay ilerlemek mümkün olacaktır.

VAKA ANALİZİ İNCELEMESİ. Hepsiburada, Kişiselleştirilmiş ve Hedefe Yönelik Pazarlamayı Optimize Etmek İçin Büyük Veriler Kullanıyor

Pazarlama ve Reklamcılık Bölümü Pazarlama Programı Öğr. Gör. Cansu AYVAZ GÜVEN

YÜKSEKÖĞRETİM KURUMLARI ENGELLİLER DANIŞMA VE KOORDİNASYON YÖNETMELİĞİ (1) BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

Autodesk Building Design Suite Sorular ve Cevapları

ARCHİ DANIŞMANLIK VE GAYRİMENKUL DEĞERLEME A.Ş. KALİTE GÜVENCE SİSTEMİ, GÖZDEN GEÇİRME RAPORU. Sayfa 1 / 7

Anonim Verilerin Lenovo ile Paylaşılması. İçindekiler. Harmony

Kritik Altyapı Değerlendirmeleri

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

GETINGE FD1600 ÖNDEN YÜKLEMELİ ÖRDEK SÜRGÜ YIKAYICI DEZENFEK- TÖR CİHAZI

Sürücü Gönder. Yönetici Kılavuzu

KÜÇÜK VE ORTA ÖLÇEKLİ İŞLETMELERİ GELİŞTİRME VE DESTEKLEME İDARESİ BAŞKANLIĞI (KOSGEB) KOBİ VE GİRİŞİMCİLİK ÖDÜLLERİ UYGULAMA ESASLARI

RESMİ ÇÖZÜM ORTAĞI. Resmi Çözüm Ortağı MG GROUP İSTANBUL/ÜSKÜDAR HATAY/İSKENDERUN ADANA/SEYHAN MUĞLA/BODRUM HATAY/ANTAKYA.

KAVRAMLAR. Büyüme ve Gelişme. Büyüme. Büyüme ile Gelişme birbirlerinden farklı kavramlardır.

HEXAGON studio ġirket Tanıtımı

+1TL TEK TELEFON SERVİSİ KAMPANYASI (12 AY) TAAHHÜTNAMESİ

DEĞERLENDİRME NOTU: Mehmet Buğra AHLATCI Mevlana Kalkınma Ajansı, Araştırma Etüt ve Planlama Birimi Uzmanı, Sosyolog

Yapı ve Deprem Yönetmelikleri, alan kullanım yönetmeliklerinin gözden geçirilmesi ve gerekiyorsa yeniden düzenlenmesi

ÖZEL GÜVEN TIP MERKEZİ

SERMAYE PİYASASI KURULU İKİNCİ BAŞKANI SAYIN DOÇ. DR. TURAN EROL UN. GYODER ZİRVESİ nde YAPTIĞI KONUŞMA METNİ 26 NİSAN 2007 İSTANBUL

1- Elektronik Defter ve Elektronik Fatura Zorunlulu u Kapsam na Giren Mükellefler

PROJE TEKLİF FORMU. Haydi birlikte harika bir iş çıkartalım.

I. e-yönet NEDİR? Governance and Investor Relations, Boğaziçi Journal Vol. 25, no. 1(2011), ss

OTOMATİZE KAMPANYALAR KULLANARAK DÖNÜŞÜM ORANINDA % 45 E VARAN ARTIŞ

Kurumsal Yönetim ve Kredi Derecelendirme Hizmetleri A.Ş. Kurumsal Yönetim Derecelendirmesi

Çevrimiçi paylaşım 3.1. Baskı 1

Koru1000. Koru1000. beklentilerinizin ötesinde!

Dell PowerVault MD3400/3420/3800i/3820i/3800f/3820f Depolama Dizileri Başlangıç Kılavuzu

MUHASEBE, DENETİM VE DANIŞMANLIK İŞLETMELERİ İÇİN İŞYERİ, HİZMET VE KALİTE GÜVENCE İLKE VE ESASLARI HAKKINDA MESLEK KARARI

Yolsuzlukla Mücadele Politikası

MUHASEBE, DENETİM VE DANIŞMANLIK İŞLETMELERİ İÇİN İŞYERİ, HİZMET VE KALİTE GÜVENCE İLKE VE ESASLARI HAKKINDA MECBURİ MESLEK KARARI

Bilimsel Bilgiye AÇIK ERĐŞĐM Semineri: Güney Avrupa da AÇIK ERĐŞĐM ĐN Geliştirilmesine Yönelik Politikalar ELHAMRA AÇIK ERĐŞĐM DEKLARASYONU:

Destekli Proje Başvuru Prosedürü

SÜRE BİLİŞİM TEKNOLOJİLERİ ÜNİTE 1: : BİLGİ VE TEKNOLOJİ DERS SAATİ: 7

Ford Otosan TEKAY Başvuru Süreci

Proje Yönetiminde Toplumsal Cinsiyet. Türkiye- EuropeAid/126747/D/SV/TR_Alina Maric, Hifab 1

USB KVM Switch. Ses özellikli ve 2 portlu USB KVM switch. Ses özellikli ve 4 portlu USB KVM switch

MY16 Bulut PBX Benimseme Teklifi Hüküm ve Koşulları

SİRKÜLER. 1.5-Adi ortaklığın malları, ortaklığın iştirak halinde mülkiyet konusu varlıklarıdır.

21.Bölge Müdürlü ü Test Grup Ba mühendisli i

Tor Üzerinden VPN Servisi "Privatoria"

EY Eğitim Takvimi. Eylül - Aralık 2014

PROJE ODAKLI İŞ GELİŞTİRME; Kent Atölyeleri örneği

DOKÜMAN YÖNETİM SİSTEMİ KULLANIMI GELEN EVRAK

ELEKTRĐKLĐ OCAK TR. Kurulum Kullanım Bakım

5651 Sayılı Kanun Sayılı Kanun Maddesinin Amacı

SİRKÜLER 2009 / İşsizlik Ödeneği Almakta Olan İşsizleri İşe Alan İşverenlere Yönelik Sigorta Primi Desteği

Genel bilgiler Windows gezgini Kes Kopyala Yapıştır komutları. 4 Bilinen Dosya Uzantıları

İNTEGRAL MENKUL DEĞERLER A.Ş. BİLGİLENDİRME POLİTİKASI

YÖNETMELİK. a) Çocuk: Daha erken yaşta ergin olsa bile 18 yaşını doldurmamış kişiyi,

MADDE 2 (1) Bu Yönetmelik, 20/6/2012 tarihli ve 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında yer alan işyerlerini kapsar.

Verimlilik İçin ETKİN BİLGİ YÖNETİMİ. EXCEL de Etkin Kullanım için Kısayollar

ÖNSÖZ. Sevgili MMKD üyeleri,

1.Proje nedir? Proje benzersiz bir ürünü ya da hizmeti ortaya koyabilmek için gösterilen s n rl süreli / geçici bir u ra t r.

Pazarlama ve Reklamcılık Bölümü Pazarlama Programı Öğr. Gör. Cansu AYVAZ GÜVEN

Gürcan Banger Enerji Forumu 10 Mart 2007

O N E T OUC H B A C K U P 3 P O R T S U S B 2. 0 H U B

Park Elektrik Üretim Madencilik Sanayi ve Ticaret A.Ş. Sayfa No: 1

Başbakanlık (Hazine Müsteşarlığı) tan:

Uzem Eğitmen Girişi. Şekil 1. Sisteme girdikten sonra Şekil 2 deki ekran karşımıza çıkacak. Bu ekrandaki adımları kısaca tanıyalım.

Yönetimi. Patent Destek Sistemleri. Türkiye de. KOBİ lerde Etkin Fikri Mülkiyet Varlıkları. Eğiticilerin Eğitimi Programı

Kurumsal Yönetim ve Kredi Derecelendirme Hizmetleri A.Ş. Kurumsal Yönetim Derecelendirmesi

T.C. GAZİ ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI BİRİMLERİNİN ÇALIŞMA USUL VE ESASLARI HAKKINDAKİ YÖNERGE BİRİNCİ BÖLÜM.

B E Y K E N T Ü N İ V E R S İ T E S İ S O S Y A L B İ L İ M L E R E N S T İ T Ü S Ü İ Ş L E T M E Y Ö N E T İ M İ D O K T O R A P R O G R A M I

ÖZEL DURUM AÇIKLAMA FORMU

İşin Adı: KÜTÜPHANE ve DOKÜMANTASYON DAİRE BAŞKANLIĞI. İşin Kodu: İşi Yapan İşgörenin Bağlı Bulunduğu İlk Yönetici: Genel Sekreter Tarih:

ETKĐN PAZARLAMANIN YENĐ TÜKETĐCĐLERE

En son 18 Haziran 2014 te güncellenmiştir. 2 Mayıs 2013 tarihli versiyonun tümünün yerine geçer.

BİLGİ BELGE MERKEZİ VE YAYIN HİZMETLERİ

Kurumsallaşma Koçluğu Programı

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

İSTEK ÖZEL KAŞGARLI MAHMUT LİSESİ

KAHRAMANMARAŞ SÜTÇÜ İMAM ÜNİVERSİTESİ BİLİMSEL DERGİLER YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

KAYNAK FİNANSAL KİRALAMA A.Ş.

İşletim Sisteminin Katmanları

Elektronik ortamda tutulacak defter ve belge uygulamasında kullanılacak olan terimler aşağıda tanımlanmıştır.

BİLGİSAYAR DONANIMI. *** Gerçekleştirdikleri görev bakımından donanım birimleri ikiye ayrılır.

4. B LG LEM MÜDÜRLÜ Ü. Görev Tan m : Bilgisayar Donan mlar Bak m ve Geli tirme

Bülten Başlığı. Birincil Yazı Başlığı. İkincil Yazı Başlığı. İş Adı. İlgi çeken özel konular: Bu sayıda:

Öncelikle basın toplantımıza hoş geldiniz diyor, sizleri sevgiyle ve saygıyla selamlıyorum.

Temiz Enerji Kaynaklar Uygulamalar. Pamukkale Üniversitesi Temiz Enerji Evi Örne i

OFİS 365 ÖĞRENCİ MAİL SİSTEMİ KULLANIM KLAVUZU. Office 365

Misyon ve Vizyon. Kaliteli, hijyenik, lezzetli ve sağlıklı ürünler üreterek ve sunarak güvenilir ve aranan bir marka olmak.

İSTANBUL TEKNİK ÜNİVERSİTESİ MİMARLIK FAKÜLTESİ, MİMARLIK BÖLÜMÜ YARI ZAMANLI ÖĞRETİM ÜYELERİ BİLGİ KİTAPÇIĞI

BATI AKDENİZ KALKINMA AJANSI (BAKA) KALKINMA AJANSI DESTEKLERİ

İŞLETMENİN TANIMI

ENTERPRISE CONTACT CENTER

Transkript:

Google Apps ile ilgili güvenlik aç korumalar ve kapsaml güvenlik incelemesi Google teknik makalesi, ubat 2007

Google Apps'in güvenli i DAHA FAZLA B LG N Online www.google.com/a E-posta apps-enterprise@google.com Herhangi bir sistemde ba ar garanti etmenin anahtar, sözde bilgisayar korsanlar na kar a tabanl uygulamalar n güvenli ini sa lamakt r. E-posta ve ortak çal ma söz konusu oldu unda güvenlik son derece önemlidir. Google, Google Apps'teki verilerin güvenli, emin ve gizli kalmas için teknolojiye, insanlara ve süreçlere milyarlarca dolar yat m yapmaktad r. Google' n güvenlik uzmanlar ndan olu an özel ekibi, Google' n s güvenlik ve veri gizlili i standartlar tutturmak için, daha en ba ndan güvenlik özelliklerini tasarlama ve tüm tasar m, kod ve son ürün süreçlerini gözden geçirme sorumlulu u ta r. Google Apps'i bar nd rmak ve yüz binlerce kullan verisini güvende tutmak için kullan lan altyap n ayn, reklamc k i lemlerinde milyarlarca dolar ve milyonlarca tüketici verisini yönetmek için de kullan r. Google Apps ile bilgiler güvende ve sa lamd r. 3 ÖRGÜTSEL GÜVENL K VE LEM GÜVENL 3 Geli tirme Metodolojisi 4 lem Güvenli i 4 Güvenlik Toplulu u ve Dan manlar 4 VER GÜVENL 4 Fiziksel Güvenlik 4 Mant ksal Güvenlik 5 Bilgilerin Eri ilebilirli i 5 Yedek Kapasite 6 TEHD TLERDEN KAÇINMA 6 Spam ve Virüs Korumas 6 Uygulama ve A Sald lar 6 GÜVENL ER M 7 Son kullan koruma özellikleri 7 Denetim Sizde 7 VER G ZL 8 SONUÇ 8

Giri Google, dünya genelinde bilgileri düzenleme misyonunun bir parças olarak on milyonlarca kullan ya ait verilerin güvenli ini sa lamaktan sorumludur. Google bu sorumlulu u çok ciddiye al r; kullan lar n güvenini kazanmak ve bu güvene lay k olma yolunda büyük çaba harcamaktad r. Google, güvenli ürünlerin kullan n duydu u güveni korumaya yard mc oldu unu bilir ve kullan lar n gereksinimlerini kar lay p, tümüyle onlar n ç kar na hizmet eden yenilikçi ürünler olu turmaya gayret eder. Google Apps, güvenli ve güvenilir ürünler üretirken bu büyük i lem deneyiminden faydalan r. Google n ürün ve hizmetleri, mü teri ve kullan verilerinin güvende olmas sa lamak için, geli mi teknoloji çözümleriyle endüstrinin önde gelen güvenlik uygulamalar bir araya getirir. Veri ve uygulamalar için en güvenli ve güvenilir ortam sa lamak amac yla, milyarlarca dolarl k sermaye yat yap lmaktad r. Google özellikle de, güvenli in i mü terileri aç ndan kritik baz yönlerine odaklanmaktad r: Örgütsel Güvenlik ve lem Güvenli i Tasar m, uygulama ve devam eden lemlerin her a amas nda güvenli i sa lamaya yönelik ilke ve prosedürler. Veri Güvenli i Mü teri verilerinin güvenli tesislerde, güvenli sunucularda ve güvenli uygulamalar içinde saklanmas n sa lanmas. Tehditlerden Kaç nma Kullan lar n ve kullan bilgilerinin kötü niyetli sald lara ve sözde bilgisayar korsanlar na kar korunmas. Güvenli Eri im Verilere yaln zca yetkili kullan lar n eri ebilmesinin ve eri im kanal n güvenli olmas n sa lanmas. Veri Gizlili i Gizli bilgilerin hususi ve gizli tutulmas n sa lanmas. Bu belgede, en üst düzeyde veri güvenli i ve gizlili inin temini için birçok fiziksel, mant ksal ve i lemsel güvenlik önleminin kullan ld Google güvenlik stratejisi ele al nmaktad r. Örgütsel Güvenlik ve lem Güvenli i Google' n güvenlik stratejisinin temeli, Google çal anlar ve süreçlerinden ba lar. Güvenlik; uygun ekilde bir araya getirdi imizde güvenli ve sorumlu bilgi i leme sa layan ki ilerin, süreçlerin ve teknolojilerin bir birle imidir. Güvenlik, sonuçlara bakarak geçerlili i denetlenebilecek bir unsur de ildir. Daha ziyade, ürün, mimari, altyap ve sistemlerin tasar na en ba ndan itibaren kat r. Google kapsaml güvenlik politikalar geli tirmek, bunlar belgelemek ve uygulamak için tam gün çal an bir güvenlik ekibine görev verir. Google n Güvenlik ekibi, bilgi, uygulama ve a güvenli i konusunda dünyan n önde gelen baz uzmanlar ndan olu ur. Bu güvenlik ekibi çevre savunmas, altyap savunmas, uygulama savunmas, güvenlik aç klar alg lama ve bunlara kar k verme gibi i levsel alanlara ayr r. Birço u, Fortune 500 listesinde yer alan irketlerde üst düzey bilgi güvenli i rollerinde edindikleri deneyimle Google'a gelmi tir. Bu ekip, çabalar n büyük bir bölümünü kod ve sistemlerin en ba ndan güvenli olmas sa lamaya yönelik önleyici tedbirler üzerine yo unla rmakta olup, güvenlik sorunlar na dinamik olarak kar k vermeye her an haz rd r..

Geli tirme Metodolojisi Google n güvenli e bak, bir tasar m ürünü taslak haline getirildi i andan ba layarak her zaman çok önemlidir. Google' n mühendislik ve ürün ekipleri güvenlik esaslar konusunda kapsaml bir e itim al r. Google n geli tirme metodolojisi, sürekli kontrol noktalar ve eksiksiz denetimleri içeren çok ad ml bir plan ortaya koyar. Google Uygulama Güvenli i Ekibi, tasar m inceleme, kod denetimi, sistem ve i levsel testlerin yan s ra en son piyasaya sürme onay dahil, ürün geli tirme döngüsünün tüm amalar nda rol oynar. Google, uygulamalar n her düzeyde güvenli olmas sa lamak için, birçok ticari ve tescilli teknolojiden yararlan r. Google Uygulama Güvenli i ekibi ayn zamanda, mü teri güvenli inin temini için güvenli geli tirme süreçlerine uyulmas sa lamaktan sorumludur. lem Güvenli i Google Güvenlik lemleri ekibi, veri i leme ve sistem yönetimi de içinde olmak üzere çal ma sistemlerinin güvenli ini korumaya odaklan r. Bu ekibin üyeleri, veri merkezi i lemlerini rutin olarak denetler ve Google' n fiziksel ve mant ksal varl klar na yönelik tehditleri sürekli olarak de erlendirir. Bu grup ayn zamanda, tüm çal anlar n uygun elemelerden geçmesini ve i lerini profesyonel ve güvenli bir biçimde yürütecek e itimi almalar sa lamaktan sorumludur. Google, uygun oldu u hallerde, bir çal an n kurulu a kat lmas ndan önce geçmi ini çok ayr nt bir ekilde tarar ve do rular. Güvenlik süreçlerini ve prosedürlerini korumaktan sorumlu tüm personel uygulamalar konusunda kapsaml bir e itim al r ve e itimleri sürekli güncellenir. Güvenlik Toplulu u ve Dan manlar Google, yukar da anlat lan süreçlere ek olarak, güvenlik topluluklar yla etkin bir çal ma içinde bulunarak dünyan n en iyi ve en parlak beyinlerinin ortak görü lerinden yararlan r. Bu yakla m, Google' n güvenlik trendlerinin gerisinde kalmamas na, ortaya ç kan tehditlere h zla kar k vermesine ve irket içindekilerin ve d ndakilerin uzmanl bir araya getirmesine yard mc olur. Google, bu büyük güvenlik toplulu uyla, sorumlu aç klama kapsam nda aktif bir etkile im içindedir. Hem bu program, hem de Google' n sürekli diyalog içinde bulundu u baz önemli güvenlik uzmanlar hakk nda daha fazla bilgi edinmek için http://www.google.com/corporate/security.html sitesini ziyaret edin. Tüm bu koruma düzeyleri varken bile bilinmeyen güvenlik aç klar ortaya ç kabilir; Google güvenlik uyar lar ve güvenlik aç klar na h zla kar k verecek donan ma sahiptir. Google Güvenlik ekibi, tüm altyap olas güvenlik aç klar na kar denetler ve bilinen tüm sorunlar hemen gidermek üzere do rudan mühendislik bölümüyle birlikte çal r. Kullan etkileyen güvenlik sorunlar, mümkün olan en k sa sürede e-posta yoluyla Google Apps Kurumsal Sürüm mü terilerine bildirilir. Veri Güvenli i irket ve kullan verilerinin güvenli i Google n Güvenlik ve lemler ekibinin misyonudur. Google' n i anlay n kullan güvenine dayanmas nedeniyle, kurum olarak Google' n ba ar n süreklili inde en önemli unsurlardan biri budur. Son kullan ya kar sorumluluk bilinci tüm Google çal anlar na telkin edilir. Verilerin korunmas tüm Google anlay n temelini olu turur. Google milyarlarca dolarl k mü teri ve reklam i lemlerini korumak için ola anüstü bir özen sergiler; ayn özeni Google' n ileti im ve ortak çal maya yönelik teknolojileri için de gösteririz. irket olarak, anlay n temelinde bu dü üncenin yatt görmek için http://investor.google.com/conduct.html sitesinde davran kurallar inceleyebilirsiniz.

Fiziksel Güvenlik Google, dünyadaki en büyük da ml veri merkezi a lar ndan birini i letmekte olup, bu merkezlerde verileri ve fikri mülkiyetleri korumak için büyük çaba harcamaktad r. Google veri merkezlerini dünya genelinde i letmektedir ve birçok Google veri merkezi tamamen kendi sahipli inde olup, hiçbir d taraf n eri im sa layamayaca ekilde yönetilmektedir. Veri merkezlerinin co rafi konumlar felaket olaylar na kar koruma sa layacak ekilde seçilmi tir. Veri merkezi tesislerine ve bu merkezlerde bulunan sunuculara yaln zca belirli Google çal anlar n eri imi vard r; bu eri im s bir ekilde denetlenmekte ve izlenmektedir. Güvenlik, hem yerel olarak tesislerde, hem de merkezi olarak Google' n dünya çap ndaki güvenlik i lemleri merkezlerinde izlenmekte ve kontrol alt nda tutulmaktad r. Tesisler tasarlan rken, yaln zca en üst düzey verimlilik de il, güvenlik ve güvenilirlik de göz önünde bulundurulur. Çoklu düzeyde yedek kapasite olanaklar, en zorlu ve korkunç ko ullarda bile kesintisiz i lem yap labilmesini ve hizmet verilebilmesini sa lar. Belirli bir merkez içinde çok düzeyde yedek kapasite, i lemlerin kesintiye u ramamas için jeneratörle çal an yedek ve birçok da k merkez genelinde tam yedek kapasite olanaklar buna dahildir. Merkezleri hem yerel olarak, hem de uzaktan izlemek için ileri teknoloji ürünü kontroller kullan lmaktad r ve sistemleri korumaya yönelik otomatik ar zada devir sistemleri mevcuttur. Mant ksal Güvenlik Web tabanl bilgi i lemde, verilerin ve uygulamalar n mant ksal güvenli i en az fiziksel güvenlik kadar önemlidir. Google, uygulamalar n güvenli olmas, verilerin güvenli ve sorumlu bir yolla i lenmesini, mü teri veya kullan verilerine d ar dan hiçbir yetkisiz eri imin olmamas sa lamak için son derece büyük bir çaba göstermektedir. Google, bu amaca ula mak için endüstride standart olarak kullan lan baz tekniklerin yan s ra baz benzersiz, yenilikçi yakla mlardan da yararlan r. Bu tür yakla mlardan biri, genel amaçl yaz mlara kar k özel amaçl teknolojilerden yararlanmakt r. Google teknolojisinin büyük bir bölümü, genel amaçl bilgi i leme kar k özel amaçl yetenekler sa lamak için yaz r. Örne in, web sunucusu katman, yaln zca belirli uygulamalar n çal mas için gerekli özellikleri aç a ç karmak üzere Google taraf ndan özel olarak tasarlan p uygulamaya geçirilir. Bu nedenle, ço u ticari yaz n etkilenebilece i çok çe itli sald lara kar bu yaz mlar kadar savunmas z de ildir. Google ayr ca, güvenlik gerekçeleriyle çekirdek kitapl klarda da de iklik yapm r. Google altyap, genel amaçl bir bilgisayar platformundan çok özel amaçl bir uygulama sistemi oldu undan, standart Linux i letim sisteminin sa lad birçok hizmet s rland labilmekte veya devre d b rak labilmektedir. Bu de iklikler, ilgili görev için gerekli sistem özelliklerini art rmaya ve sistemin, zorunlu olmayan ve kötüye kullan labilecek aç klar devre d b rakmaya veya kald rmaya odaklan r. Google' n sunucular ayr ca, sald lara kar savunma için çok düzeyli güvenlik duvarlar yla korunmaktad r. Trafik sald giri imlerine kar uygun ekilde denetlenir ve kullan lar n verilerini korumak için her tür sald giri imi dikkate al r. Bilgilerin Eri ilebilirli i E-posta gibi veriler, geleneksel dosya sistemi veya veritaban biçiminde saklanmak yerine, performans aç ndan en iyi duruma getirilmi ifreli biçimde saklan r. Veriler, yedek kapasite amac yla ve uygunsuz eri im aç ndan birçok fiziksel ve mant ksal birime da larak, d ar dan müdahaleye kar rtma yap r. Google' n yukar da anlat lan fiziksel koruma özellikleri, sunucuya fiziksel bir eri im sa lanamamas garanti eder. Üretim sistemlerine tüm eri im, ifreli SSH (güvenli kabuk) kullanan personel taraf ndan yürütülür. Son kullan verilerine anlaml eri im için, veri yap lar n ve Google' n mülkiyetindeki altyap n özel olarak bilinmesi gerekir. Bu özellik, Google Apps içindeki duyarl verilerin güvenli ini sa lamaya yönelik birçok güvenlik katman ndan biridir.

Google' n da ml mimarisi, geleneksel tek kirac mimariye göre daha ileri düzeyde güvenlik ve güvenilirlik sa layacak ekilde olu turulur. Ayr ayr kullan verileri, çok say da anonim sunucu, küme ve veri merkezine da r. Bu yöntem, verilerin yaln zca olas kay plara kar sa lamda olmas de il, ayn zamanda son derece güvenli olmas sa lar. Kullan verilerine yaln zca uygun kimlik bilgileriyle eri ilebilmesi, bir mü terinin, oturum açma bilgilerini aç kça bilmedi i ba ka bir mü terinin verilerine eri imi için hiçbir olas k kalmamas sa lar. Kan tlanm bu sistem, on milyonlarca tüketici kullan ya her gün e-posta, takvim ve belge hizmeti vermekle kalmaz, Google taraf ndan 10.000'nin üzerinde çal an taban na hizmet vermesi için birincil platform olarak da kullan r. Yedek Kapasite Google taraf ndan çal lan uygulama ve a mimarisi en üst düzeyde güvenilirlik ve kesintisiz çal ma için tasarlanm r. Google n ebeke tabanl bilgisayar platformu, sürekli donan m ar zalar oldu unu ve güçlü ar zada devir yaz mlar n bu kesintilere kar durdu unu varsayar. Tüm Google sistemleri tasar m aç ndan do al olarak yedeklidir ve her bir alt sistem belli bir fiziksel ya da mant ksal sunucuya devam eden lemler aç ndan ba ml de ildir. Veriler, Google' n kümelenmi etkin sunucular nda birçok kez kopyalan r. Böylece, bir makine ar zas oldu unda ba ka bir sistemden verilere eri im sürebilir. Ayr ca, kullan verileri de veri merkezlerine kopyalan r. Sonuç olarak, bir veri merkezi tamamen ar zalan rsa veya bir felakete u rarsa, ikinci bir veri merkezi görevi hemen devralarak kullan lara hizmet sa layabilecek durumdad r. Tehditlerden Kaç nma E-posta virüsleri, phishing sald lar ve spam günümüzde kurulu lara yönelik en büyük güvenlik tehditleri aras nda yer al r. Raporlar, gelen postalar n üçte ikisinden fazlas n spam oldu unu, her gün yeni e-posta virüslerinin do du unu ve Internet genelinde da ld göstermektedir. Tüm bunlar n üstesinden gelmek zor bir görev olabilir; spam ve virüs filtrelerine sahip irketler bile filtrelerini sürekli güncel tutmak ve en son ç kan tehditlerle ba etmek için yo un bir çaba harcamaktad rlar. Bunun yan ra, a tabanl uygulamalar verilere müdahale etmeye veya hizmeti çökertmeye çal an kötü niyetli sald lar n hedefi durumundad r. Google' n tehditten kaç nmaya yönelik birinci s f özellikleri, verilerle birlikte ileti ve dosyalar n içeri ine yönelik sald lara kar kullan lar korur. Spam ve Virüs Korumas Google Apps mü terileri, günümüz endüstrisindeki en güçlü spam ve phishing filtrelerinden yararlanmaktad r. Google spam olarak tan mlanan iletilerdeki modellerden ö renen geli mi teknolojiye sahip filtreler geli tirmi tir ve bu filtreler sürekli olarak milyarlarca posta iletisinden bilgi almaktad r. Bunun sonucunda Google, spam postalar, phishing sald lar ve virüsleri çok do ru bir ekilde tan mlayabilmekte ve kullan lar n gelen kutular n, takvimlerinin ve belgelerinin korunmas sa layabilmektedir. Google' n web tabanl arayüzü sayesinde, virüs korumas özelli i, irket veya dahili a virüs yayan kullan lar n bilinmemesi tehdidini engeller. stemci tabanl geleneksel e-posta uygulamalar n aksine iletiler masaüstüne indirilmez. Bunun yerine sunucuda virüs taramas ndan geçirilir ve Gmail kullan lar n, taran p her türlü tehdidi etkisiz hale getirilmeden eklentileri açmas na izin vermez. Sonuç olarak, e- posta virüsleri mü terinin taraf ndaki güvenlik aç klar ndan faydalanamayacak ve kullan lar virüslü bir belgeyi kazara açamayacakt r. Uygulama ve A Sald lar Veri içeri ini spam ve virüslere kar filtrelemeye ek olarak, Google kendini ve mü terilerini kötü niyetli sald lara kar sürekli korumaktad r. Bilgisayar korsanlar web tabanl uygulamalara s zman n veya bunlar çökertmenin yollar her zaman ararlar. Hizmet yads ma, IP adresi sahtecili i, siteler aras kodlama ve paket içeri ini bozma, a lara yönelik olarak her gün kullan lan sald türlerinden yaln zca birkaç r.

Dünyan n en büyük web tabanl hizmet sa lay lar ndan biri olarak Google, bunlar gibi ve di er tür tehditlere kar korumak için önlemler almaktad r. Tüm yaz mlar, çok çe itli ticari ve tescilli a ve uygulama tarama paketleri kullan larak taran r. Google Güvenlik ekibi ayr ca, Google' n altyap ve uygulama güvenli i durumunu test etmek ve geli tirmek için d ar dan ah slarla birlikte çal r. Güvenli Eri im Veri merkezindeki veriler ne kadar güvende olursa olsun, bir kullan n yerel bilgisayar na indirildi inde savunmas z hale gelirler. Çal malar ortalama bir dizüstü bilgisayarda 10.000 den fazla dosya ve indirilmi binlerce e-posta iletisi bulundu unu göstermektedir. Bir kuruma ait böyle bir dizüstü bilgisayar n kötü niyetli bir kullan n eline geçti ini dü ünebiliyor musunuz? Yetkisiz bir kullan, sadece bir disk takarak irketinizin fikri mülkiyetlerine ve s rlar na eri im elde edebilir. Google Apps, verilerin kullan lar n dizüstü bilgisayarlar nda yerel olarak saklanmas n önüne geçerek bu riski azaltmalar sa lar. Son Kullan Koruma Özellikleri Google Apps'in web tabanl tasar, veriler Google' n sunucular nda güven içinde dururken, kullan lar n herhangi bir yerden kendi verilerine kolay eri ebildiklerinden emin olman za imkan verir. Kullan lar, e-postalar masaüstü veya dizüstü bilgisayarda saklamak yerine, masaüstü kalitesinde, ileri düzeyde etkile imli e-posta, takvim ve anl k mesajla ma arayüzlerine sahip olarak web taray kullanmaya devam edebilirler. Benzer ekilde, Google Dokümanlar gibi uygulamalar kullan lar n bilgiler üzerindeki kontrolünün çok yüksek olmas sa lar. Bu belgeler sunucuda durmas na kar n, kullan lar web taray üzerinden zengin düzenleme olanaklar kazan r. Ayr ca, kullan lar bu belgelere eri im izni olan ki iler üzerinde ayr nt lar yla belirlenmi bir denetime sahip olabilir, düzenleyenlerin ve görüntüleyenlerin bir listesini olu turabilirler. Belgeye herhangi bir eri im oldu unda bu izinler uygulanarak, kurum içi bir belgenin e-posta yoluyla kurumunuzun d na iletilmesi sorununun önüne geçmenizi sa lar. Son olarak, bu ürünler de iklikleri çok ayr nt düzeyde izler ve söz konusu de iklikleri kimin, ne zaman yapt görme olana verir. Google Apps, gizli verilerin a üzerinde yolunun kesilme tehdidi olmadan kullan lar n verilere eri imini sa lamak için kablo üzerinden veri iletimini de korur. Hem Google Apps web tabanl yönetim konsoluna, hem de ço u son kullan uygulamas na eri im Güvenlik Yuva Katman (SSL) ba lant yla sa lan r. Google, Google Apps kapsam ndaki ço u hizmete HTTPS eri imi sunar ve ürün, e-posta ve takvim gibi önemli hizmetlerde yaln zca HTTPS eri imine izin verilecek ekilde ayarlanabilir. Bu levsellik sayesinde, verilere yönelik tüm kullan eri imi ve tüm etkile imler ifrelenir. Google, ifre ve mü teri verilerini kullan sisteminde saklamak üzere hiçbir zaman çerezleri kullanmaz. Çerezler oturum bilgileri ve kullan rahatl için kullan r, ancak bu bilgiler kesinlikle duyarl bilgi olamaz veya kullan n hesab na yetkisiz girmek için kullan lamaz. Denetim Sizde irket ve kullan verileri için bu korumalar sa lamaya ek olarak, Google i letmelere kurumsal güvenlik, eri im, denetleme ve kimlik do rulama yöntemlerini Google Apps ile bütünle tirme kontrolünü verir. Google Apps, irketlerin kullan lara Google Apps'e eri im izni verirken, varolan kimlik do rulama mekanizmalar kullanmalar na olanak sa layan SAML 2.0 tabanl ve tek oturum açmal API sunar. letmeler örne in, bir kullan n oturumunu açmak için Active Directory kimlik do rulamas kullanabilir ve kimlik bilgileri web tabanl araçlara eri im için Google sunucular üzerinden iletilmez. Bu ayn zamanda, irketlerin parola gücünü zorunlu tutmaya ve s kl k ilkelerini de tirmeye devam etmelerine olanak sa lar. Ek olarak, Google kullan yönetimi için yönetim konsolu ve API sa lar. Yöneticiler, istendi inde bir hesaba eri imi an nda kapatma veya hesab silme yetkisine sahiptir. Bu özellik de, kullan ya API üzerinden hizmet verme ve hizmeti kesmeyle ilgili kurum içi süreçlerinize ba lanabilir.

E-posta ve anl k mesajla mayla ilgili olarak, Google posta sisteminin önüne bir posta geçidi yerle tirme kolayl da sa lar. Bu yap land rmada, tüm gelen ve giden postalar mü terilerin sisteminden geçer ve böylece, postalar denetleme ve ar ivleme olana n yan s ra denetimsel kontrolleri de uygulamaya koyma kabiliyeti sa lanm olur. Veri Gizlili i Google irket ve kullan lar n gizlili i konusunda son derece hassast r ve uygulamalarda bar nd lan verilerin gizli ve duyarl oldu unu kabul eder. Google, Google Apps ile bilgilerin tehlikede olmad garanti eder. Google' n, tüm hizmetleri koruyan yasal olarak ba lay gizlilik politikas http://www.google.com/privacypolicy.html sitesinde bulabilirsiniz. Bu politika ve Google Apps içinde yer alan ayr ayr hizmetlerle ilgili politikalar uyar nca, Google çal anlar gizli kullan verilerine hiçbir ko ulla eri im sa layamaz. Google, mü teri ve/veya kullan n aç k yaz onay al nmadan, kullan n zarar na olabilecek herhangi bir biçimde bu politikan n de tirilmeyece ini de garanti eder. Sonuç Google Apps, veri merkezi yönetimi, a uygulamas güvenli i ve veri bütünlü ü ile ilgili en son teknoloji ve uygulamalar size sunarak verileriniz için güvenli ve güvenilir bir platform sa lar. irketinizin bilgilerini Google'a güvenle emanet eder ve bunu yaparken Google' n teknoloji ve altyap yat mlar a rl kl olarak verilerinizin güvenli i, gizlili i ve bütünlü ünü sa layacak ekilde yapt bilirsiniz. Google Apps hakk nda daha fazla bilgi için http://www.google.com/a sayfas na gidebilir veya apps-enterprise@google.com adresine e-posta gönderebilirsiniz. Copyright 2007. Googl e, Google Inc. in ticari bir m arkas r. Di er tüm irket ve ürün adl ar, il i kili oldukla r il gili irke tlerin ticari markalar olabilir.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim