Новости индустрии / Новости / Как проникнуть в дата-центр Google

Как проникнуть в дата-центр Google

30 марта 2016 г. | Категория: Мир

Google приоткрывает тайны системы безопасности своих дата-центров, демонстрируя лазерную систему охраны и биометрическую проверку для сотрудников.

В эпоху кибервойны можно забыть, что помимо электронного выключения противника можно просто войти в дата-центр и вынуть вилку из розетки.

Но по мере возрастания угрозы взлома большинство компаний, которые владеют и управляют дата-центрами, в том числе и Google, не забывают также о необходимости физической безопасности.

На прошлой неделе на облачной конференции Google компания позволила взглянуть на систему физической безопасности, которой она пользуется в своих гигантских дата-центрах. С этим придется столкнуться злоумышленнику, если он захочет получить доступ к "вкусной" инфраструктуре Google Cloud Platform, что скрыта внутри:

Патрулирование

Прежде всего, охранники. Google сообщает, что ее дата-центры обычно патрулируют опытные охранники, которые проходили масштабные проверки и обучение. Вы даже можете видеть некоторых из них на видео виртуального тура. Эти патрули охраняют дата-центр по периметру, а также точки входа транспортных средств блокируются барьерами. Конечно, есть также мониторинг высокого разрешения CCTV 24/7.

Биометрия

Но если вам удастся обойти патрули, следующая проблема — попасть внутрь. Чем ближе вы к серверам, тем выше уровень безопасности. Вице-президент управления дата-центром, Джо Кава и выдающийся инженер по безопасности и конфиденциальности, Нильс Провос заявили, что доступ к дата-центру возможен только через коридор безопасности, который использует систему многофакторного доступа с использованием бейджиков безопасности и биометрических данных, которыми могут являться сканеры глазной сетчатки или считыватели отпечатков пальцев.

"Только утвержденные сотрудники с определенными ролями имеют доступ. Менее 1% сотрудников Google попадают в дата-центры компании", — заявили Кава и Провос.

Карты электронного доступа разрабатываются индивидуально для каждого сотрудника, что снижает возможность создания подделки до минимума.

Лазеры

Далее, если вы достаточно умны, чтобы обойти всех охранников и множество систем безопасности, призванных остановить даже самых решительных лазутчиков, в полах дата-центров Google встроены лазерные системы обнаружения. Понадобится мастерство профессиональной кинозвезды, чтобы сориентироваться в лабиринте невидимых лазерных лучей и не поднять тревогу.

Даже данные, попадающие в дата-центры Google, подвергаются строгим проверкам безопасности, на случай, если злоумышленнику понадобится небольшая электронная помощь изнутри.

"Мы используем очень строгую и целостную систему безопасности хранения, отслеживания от и до, с первых моментов, как жесткий диск попадает в машину и до тех пор, пока не будет очищен/стерт или уничтожен", — заявили Кава и Провос.

"Информационная и физическая безопасность идут рука об руку. Данные наиболее уязвимы для несанкционированного доступа, по мере своего путешествия по интернету или сетям. По этой причине защита данных при передаче стоит в высоком приоритете для Google. Обмен данными между устройством клиента и Google шифруется с помощью протоколов HTTPS/TLS (Transport Layer Security)".

Кавос говорит, что большинство из названного возможно потому, что Google запускает свои собственные дата-центры, а не привлекает стороннего производителя для строительства или управления ЦОДом.

"В индустрии для компаний-проектировщиков и строителей является нормой передача наборов инструкций и чертежей от владельцев, а также ключей от входной двери с пожеланием удачи оператору дата-центра!, — заявил Кавос. ― Зачастую эти управляющие команды не нанимаются владельцем, а скорее передаются на аутсорсинг. В случае с Google, такое не применимо".

Дополнительную информацию можно посмотреть на сайте http://www.techweekeurope.co.uk/

Теги: Google, безопасность, CCTV

Регистрация
Каталог ЦОД | Инженерия ЦОД | Клиентам ЦОД | Новости рынка ЦОД | Вендоры | Контакты | О проекте | Реклама
©2013-2021 гг. «AllDC.ru - Новости рынка ЦОД, материала по инженерным системам дата-центра(ЦОД), каталог ЦОД России, услуги collocation, dedicated, VPS»
Политика обработки данных | Пользовательское соглашение