Segurança sempre foi uma prioridade para o Google, ainda mais quando o cenário da lei de proteção de dados entra em vigor, é importante se atualizar do assunto. Separamos alguns dos recursos que são utilizadas pela Nuvem do Google se mantendo sempre na linha de frente da tecnologia:

 

Tendências de Segurança de Dados

está inseguro? entenda no nosso webinar as vantagens de migrar para para a Nuvem do Google

1 – Perfect forward secrecy

 

Em criptografia, forward secrecy – FS “sigilo encaminhado”, também conhecida como perfect forward secrecy “sigilo encaminhado perfeito”, trata de um recurso de protocolos seguros de comunicação, o qual é utilizado para proteger o conteúdo de mensagens criptografadas e assinaturas digitais pretéritas contra eventuais vazamentos ou comprometimentos futuros de senhas ou chaves criptográficas secretas.

 

O Google é o primeiro grande provedor de nuvem a ativar o recurso de “perfect forward secrecy”, que criptografa o conteúdo enquanto ele é transferido entre nossos servidores e os de outras empresas. Com o perfect forward secrecy, as chaves privadas de uma conexão são temporárias, o que impede a descriptografia retroativa de sessões HTTPS por alguém mal-intencionado ou até mesmo pelo operador do servidor. Muitos colegas do setor também optaram por usar esse recurso ou se comprometeram em adotá-lo no futuro.

 

2 – 100% dos e-mails criptografados

 

Todas as mensagens de e-mail que você envia e recebe são criptografadas ao serem transferidas entre os data centers do Google. Isso garante que as mensagens permaneçam seguras não apenas quando são transferidas entre seus dispositivos e os servidores do Gmail, mas também nas transferências internas no Google. Também fomos os primeiros a avisar os usuários sobre e-mails enviados de maneira não segura entre os provedores com o lançamento do nosso indicador de TLS.

O TLS “Transport Layer Security”, assim como o seu antecessor SSL “Secure Sockets Layer”, é um protocolo de segurança que protege as comunicações pela internet para serviços como e-mail (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados.

 

Quer entender melhor sobre como funcionam as ferramentas do GSuite de Segurança avançada? Criamos um webinar especialmente para isso, assista aqui!

 

3 – Criptografia reforçada

 

RSA “Rivest-Shamir-Adleman” é um dos primeiros sistemas de criptografia de chave pública, amplamente utilizado para transmissão segura de dados. Neste sistema de criptografia, a chave de encriptação é pública e é diferente da chave de decriptação que é secreta “privada”.

 

Para proteger contra os avanços da criptoanálise, em 2013 o Google duplicou o comprimento das chaves de criptografia RSA para 2048 bits e começou a alterá-las com uma frequência de algumas semanas, servindo de referência para os outros participantes do setor.

 

Interessado? Confira aqui o Ebook completo que o Google elaborou para esclarecer mais sobre melhores práticas e tendências de Segurança na Nuvem.

Leave a Reply