Segurança sempre foi uma prioridade para o Google, ainda mais quando o cenário da lei de proteção de dados entra em vigor, é importante se atualizar do assunto. Separamos alguns dos recursos que são utilizadas pela Nuvem do Google se mantendo sempre na linha de frente da tecnologia:
Tendências de Segurança de Dados
está inseguro? entenda no nosso webinar as vantagens de migrar para para a Nuvem do Google
1 – Perfect forward secrecy
Em criptografia, forward secrecy – FS “sigilo encaminhado”, também conhecida como perfect forward secrecy “sigilo encaminhado perfeito”, trata de um recurso de protocolos seguros de comunicação, o qual é utilizado para proteger o conteúdo de mensagens criptografadas e assinaturas digitais pretéritas contra eventuais vazamentos ou comprometimentos futuros de senhas ou chaves criptográficas secretas.
O Google é o primeiro grande provedor de nuvem a ativar o recurso de “perfect forward secrecy”, que criptografa o conteúdo enquanto ele é transferido entre nossos servidores e os de outras empresas. Com o perfect forward secrecy, as chaves privadas de uma conexão são temporárias, o que impede a descriptografia retroativa de sessões HTTPS por alguém mal-intencionado ou até mesmo pelo operador do servidor. Muitos colegas do setor também optaram por usar esse recurso ou se comprometeram em adotá-lo no futuro.
2 – 100% dos e-mails criptografados
Todas as mensagens de e-mail que você envia e recebe são criptografadas ao serem transferidas entre os data centers do Google. Isso garante que as mensagens permaneçam seguras não apenas quando são transferidas entre seus dispositivos e os servidores do Gmail, mas também nas transferências internas no Google. Também fomos os primeiros a avisar os usuários sobre e-mails enviados de maneira não segura entre os provedores com o lançamento do nosso indicador de TLS.
O TLS “Transport Layer Security”, assim como o seu antecessor SSL “Secure Sockets Layer”, é um protocolo de segurança que protege as comunicações pela internet para serviços como e-mail (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados.
Quer entender melhor sobre como funcionam as ferramentas do GSuite de Segurança avançada? Criamos um webinar especialmente para isso.
3 – Criptografia reforçada
RSA “Rivest-Shamir-Adleman” é um dos primeiros sistemas de criptografia de chave pública, amplamente utilizado para transmissão segura de dados. Neste sistema de criptografia, a chave de encriptação é pública e é diferente da chave de decriptação que é secreta “privada”.
Para proteger contra os avanços da criptoanálise, em 2013 o Google duplicou o comprimento das chaves de criptografia RSA para 2048 bits e começou a alterá-las com uma frequência de algumas semanas, servindo de referência para os outros participantes do setor.