Техническая Защита Информации
На днях корпорация Google опубликовала интереснейший документ под названием Infrastructure Security Design Overview. В нем компания описала основные подходы, которые она использует для обеспечения как физической, так и «виртуальной» безопасности своих дата-центров и информации, которая хранится на серверах таких ЦОД. Мы в King Servers стараемся внимательно следить за технической информацией такого рода, поэтому постарались изучить документ.
А интересного там очень много, несмотря на то, что документ явно служит для привлечения клиентов в «цифровую крепость», которую представляют собой дата-центры корпорации. Но технических подробностей хватает, и не все они был известны ранее.
Инфраструктура защиты у Google разделена, условно, на шесть различных уровней, которые включают как аппаратные, так и программные средства защиты.
Первый уровень — физические системы безопасности. О некоторых из них мы писали ранее. Кроме подобных элементов инфраструктуры Google использует «системы биометрической идентификации, детекторы металла, камеры, барьеры, которые закрывают проезд транспортным средствам и лазерные системы обнаружения вторжений посторонних».
Второй уровень — аппаратное обеспечения, причем корпорация не приемлет работу с физически или морально устаревшим оборудованием. Многие системы — кастомные, создаваемые сторонними производителями специально для корпорации. Это оборудование проходит многократную проверку инженеров компании. Кроме того, для обеспечения безопасности компания самостоятельно разработала чипы, которые и стоят на страже как собственных серверов, так и серверов партнеров. Разработка эта проприетарная, компания считает такой метод защиты надежным, поскольку собственные чипы идентифицируют и подтверждают аутентичность гаджетов Google на аппаратном уровне. Кроме того, в серверных фермах сторонних копаний корпорация использует и другие методы защиты. В частности, все устройства сотрудников подвергаются тщательному просмотру: Google таким образом проверяет наличие актуальных обновлений для ОС и ПО, установленного в системе.