Как проникнуть в дата-центр Google
30 марта 2016 г. | Категория: Мир
Google приоткрывает тайны системы безопасности своих дата-центров, демонстрируя лазерную систему охраны и биометрическую проверку для сотрудников.
В эпоху кибервойны можно забыть, что помимо электронного выключения противника можно просто войти в дата-центр и вынуть вилку из розетки.
Но по мере возрастания угрозы взлома большинство компаний, которые владеют и управляют дата-центрами, в том числе и Google, не забывают также о необходимости физической безопасности.
На прошлой неделе на облачной конференции Google компания позволила взглянуть на систему физической безопасности, которой она пользуется в своих гигантских дата-центрах. С этим придется столкнуться злоумышленнику, если он захочет получить доступ к "вкусной" инфраструктуре Google Cloud Platform, что скрыта внутри:
Патрулирование
Прежде всего, охранники. Google сообщает, что ее дата-центры обычно патрулируют опытные охранники, которые проходили масштабные проверки и обучение. Вы даже можете видеть некоторых из них на видео виртуального тура. Эти патрули охраняют дата-центр по периметру, а также точки входа транспортных средств блокируются барьерами. Конечно, есть также мониторинг высокого разрешения CCTV 24/7.
Биометрия
Но если вам удастся обойти патрули, следующая проблема — попасть внутрь. Чем ближе вы к серверам, тем выше уровень безопасности. Вице-президент управления дата-центром, Джо Кава и выдающийся инженер по безопасности и конфиденциальности, Нильс Провос заявили, что доступ к дата-центру возможен только через коридор безопасности, который использует систему многофакторного доступа с использованием бейджиков безопасности и биометрических данных, которыми могут являться сканеры глазной сетчатки или считыватели отпечатков пальцев.
"Только утвержденные сотрудники с определенными ролями имеют доступ. Менее 1% сотрудников Google попадают в дата-центры компании", — заявили Кава и Провос.
Карты электронного доступа разрабатываются индивидуально для каждого сотрудника, что снижает возможность создания подделки до минимума.
Лазеры
Далее, если вы достаточно умны, чтобы обойти всех охранников и множество систем безопасности, призванных остановить даже самых решительных лазутчиков, в полах дата-центров Google встроены лазерные системы обнаружения. Понадобится мастерство профессиональной кинозвезды, чтобы сориентироваться в лабиринте невидимых лазерных лучей и не поднять тревогу.
Даже данные, попадающие в дата-центры Google, подвергаются строгим проверкам безопасности, на случай, если злоумышленнику понадобится небольшая электронная помощь изнутри.
"Мы используем очень строгую и целостную систему безопасности хранения, отслеживания от и до, с первых моментов, как жесткий диск попадает в машину и до тех пор, пока не будет очищен/стерт или уничтожен", — заявили Кава и Провос.
"Информационная и физическая безопасность идут рука об руку. Данные наиболее уязвимы для несанкционированного доступа, по мере своего путешествия по интернету или сетям. По этой причине защита данных при передаче стоит в высоком приоритете для Google. Обмен данными между устройством клиента и Google шифруется с помощью протоколов HTTPS/TLS (Transport Layer Security)".
Кавос говорит, что большинство из названного возможно потому, что Google запускает свои собственные дата-центры, а не привлекает стороннего производителя для строительства или управления ЦОДом.
"В индустрии для компаний-проектировщиков и строителей является нормой передача наборов инструкций и чертежей от владельцев, а также ключей от входной двери с пожеланием удачи оператору дата-центра!, — заявил Кавос. ― Зачастую эти управляющие команды не нанимаются владельцем, а скорее передаются на аутсорсинг. В случае с Google, такое не применимо".
Дополнительную информацию можно посмотреть на сайте http://www.techweekeurope.co.uk/ Теги: Google, безопасность, CCTV
|