Google maakt in servers en netwerken gebruik van zelfontworpen hardware om de apparatuur op hardwareniveau te identificeren en authenticeren, zo heeft de internetgigant zelf bekendgemaakt. Zowel de moederborden van de servers als netwerkapparatuur zijn zelf door Google ontworpen.
"We controleren de leveranciers en kiezen onze onderdelen met zorg uit. Tegelijkertijd werken we samen met leveranciers om de veiligheid van de onderdelen te auditen en valideren. We ontwerpen ook chips, waaronder een hardwarematige beveiligingschip, die op dit moment op server en randapparatuur wordt uitgerold. Deze chips laten ons de legitimiteit van Google-apparaten op hardwareniveau identificeren en authenticeren", aldus een document over de veiligheid van de Google-infrastructuur.
Verder legt Google in het document uit wat het doet om misbruik door het eigen personeel, de zogeheten insiders, tegen te gaan en laat het weten dat werknemers regelmatig doelwit van gerichte phishingaanvallen zijn. Zo zijn de eenmalige codes voor tweefactorauthenticatie die werknemers bij het inloggen moesten invoeren vervangen door een usb-sleutel. Volgens Google zou een tweede code bij het inloggen nog steeds via een phishingaanval zijn te bemachtigen, wat niet kan bij een usb-sleutel. Het usb-apparaat controleert daarnaast ook of de inlogpagina een echte Google-site en geen phishingpagina is.
Een ander onderwerp in het document is het verwijderen van gegevens. Google markeert dergelijke data als "te verwijderen" in plaats van de data meteen te verwijderen. Dit moet het onbedoeld verwijderen van gegevens, bijvoorbeeld door een bug of de gebruiker, voorkomen. Na te zijn aangemerkt om te worden verwijderd zegt Google de gegevens uiteindelijk wel te verwijderen. Als bijvoorbeeld een eindgebruiker zijn account verwijdert, worden alle Google-diensten geïnformeerd dat het account is verwijderd. Vervolgens plannen de diensten in kwestie wanneer ze de gegevens van de gebruiker zullen verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.