Google представила документ, в котором в общих чертах описаны меры безопасности, применяемые в центрах обработки данных компании. В «Infrastructure Security Design Overview» затрагиваются такие темы, как безопасность операций в дата-центрах, безопасность коммуникаций, безопасность данных, внутренняя и внешняя аутентификация и инфраструктура оборудования.
Желающие взглянуть на весь документ, могут перейти по этой ссылке. Здесь же мы хотели бы рассмотреть отдельные моменты. Для подобных центров обычной практикой является то, что к особо чувствительным системам имеют доступ лишь избранные сотрудники. Камеры наблюдения, системы лазерной защиты, высокие стены и другие меры безопасности – обязательный атрибут в этой области. Свои центры обработки данных Google стремится контролировать сама. Лишь за редким исключением управление дата-центрами доверяется третьим лицам. Но даже в этом случае системы безопасности контролирует сама Google и в соответствии с едиными требованиями, установленными в компании.
Для предотвращения манипуляций с оборудованием Google использует собственные разработки, выполненные на заказ контрактными производителями. Установить скомпрометированное оборудование в дата-центрах попросту не получится.
«Центры обработки данных Google насчитывают тысячи серверов, соединенных по локальной сети. Как серверы, так и сетевое оборудование разработаны Google специально для этих целей. Мы тщательно отбираем поставщиков и сами компоненты, а также работаем со специалистами по проверке безопасности нашего оборудования. Мы также разрабатываем специальные чипы, включая чипы аппаратной безопасности, которые установлены как в серверах, так и в периферическом оборудовании. Они позволяют с точностью определять и обеспечивать доступ только подлинным устройствам Google на аппаратном уровне.»
На программном уровне Google также обеспечивает наивысший уровень безопасности, используя Secure Boot Stacks и зашифрованные подписи, которые препятствуют взлому программного обеспечения.
«Серверы Google используют комплекс технологий для загрузки подлинного программного стека. Низкоуровневые программные компоненты – BIOS, загрузчик, ядро и образ ОС – используют криптографические подписи. Подписи могут проходить валидацию во время каждой загрузки или обновления. Все компоненты системы создаются и контролируются непосредственно Google. С каждым новым поколением аппаратного обеспечения мы стремимся улучшить безопасность: например, в зависимости от поколения сервера, доверенная загрузка осуществляется посредством либо firmware-чипа c возможностью блокировки, либо микроконтроллера, использующего код безопасности Google, либо чипа безопасности Google.»
Для совместной работы средств программной и аппаратной безопасности Google использует уникальные ID компонентов. Благодаря этому, определенное ПО работает только на определенном «железе». Аутентификация оборудования и сигнатуры ПО позволяют еще больше увеличить безопасность.
Конечно, все данные, которые находятся в дата-центрах, зашифрованы. То же самое относится к обмену данными между различными центрами и конечными пользователями. В настоящее время наиболее слабое место и наибольшую угрозу в данной инфраструктуре представляют не отказы программного и аппаратного обеспечения, а человеческий фактор в действиях персонала – будь они умышленными либо непреднамеренными. Поэтому действия сотрудников также подвергаются проверке. Права доступа предоставляются только в случае необходимости. Информация о пользователях может быть получена только в условиях полного контроля над процедурой.
Наконец, Google отмечает, что для компании безопасность и защита личных данных всегда находятся на первом месте. Все меры, применяемые в центрах обработки данных, нацелены на выполнение этих обязательств.