Zo beschermt Google zijn datacenters
Heb je je ooit al eens afgevraagd wat er zou moeten gebeuren vooraleer een Google Cloud-dienst zoals Gmail, Search of Drive het laat afweten? Veel, zo blijkt uit een recente whitepaper van Google. In het online document doet Google uit de doeken hoe het zijn wereldwijde infrastructuur achter de Google Cloud beschermt, en zo gevaren zoals malware, DDoS-aanvallen of (cyber)criminelen op armlengte houdt. De totale bescherming bestaat uit verschillende lagen, beginnende van de fysieke beveiliging tot bescherming van de hardware en software. Hieronder alvast enkele zaken die in het oog springen.
Inbraaksysteem met lasers
Om te beginnen worden datacenters tot op de tanden bewapend. Elk datacenter wordt door Google zelf ontworpen, met oog voor de nodige veiligheidsmaatregelen. Zo wordt de omgeving afgesloten door een hek, en moeten identiteitscontroles, slagbomen en inbraaksystemen op basis van lasers, zo goed als elke ongeautoriseerde persoon buitenhouden. Getrainde bewakers patrouilleren geregeld om het terrein te controleren. Ten slotte wordt het geheel 24/7 in het oog gehouden door hogeresolutiecamera’s, zowel binnen als buiten het datacenter.
Irisscans
Slechts een klein aantal Google-medewerkers krijgt ooit de toestemming om het fort te betreden, en zij kunnen enkel binnen na een reeks controles, waaronder het scannen van security-badges, biometrische identificatie met behulp van een irisscan, en metaaldetectie.
Daarmee is kous niet af. De werknemers worden zorgvuldig gecontroleerd, en niet alleen door de camera’s: ook de apparaten van het personeel worden gemonitord. “We verzekeren dat de besturingssysteem-images voor deze cliënt-apparaten up-to-date zijn, met security-patches en hebben controle over de applicaties die geïnstalleerd kunnen worden,” staat in de paper te lezen. Daarnaast wordt ook gemonitord welke “apps, downloads, browserextensies en webcontent” op de apparaten worden gebruikt.
[related_article id=”168573″]
Totale controle
Daarnaast is Google kieskeurig met betrekking tot de hardware in het datacenter: alle gebruikte apparatuur wordt nauwkeurig onderzocht en is enkel afkomstig van vertrouwde leveranciers. Bovendien wordt elk toestel gebouwd volgens een gepersonaliseerd, exclusief ontwerp. Onderdelen die niet per se van andere fabrikanten moeten worden afgenomen, zoals videokaarten of chipsets, levert Google zelf. Interessant detail is dat Google ook een klein aantal servers host in datacenters van andere partijen. In dat geval worden de servers voorzien van hun eigen beveiligingsmaatregelen, bovenop die van het datacenter zelf.
Ook wordt verteld op welke manier een harde schijf – en de geëncrypteerde data erop – verwijderd wordt. Elke schijf wordt gemonitord gedurende de hele levenscyclus. Wanneer het einde van zo’n cyclus bereikt is, volgt er een verplicht proces waarin de data wordt gewist en twee keer geverifieerd wordt. Als het apparaat dat proces niet kan doorstaan, wordt het ter plekke vernietigd.
Source code
Ten slotte wordt Google’s source code beschermd door enkele slimme ingrepen. De code wordt bewaard in een repository waar zowel huidige als vroegere versies op te vragen zijn. Om de code aan te passen, moet ten minste één andere ingenieur, behalve de auteur, de code inspecteren en goedkeuren. Indien de code een impact heeft op eender welk systeem, moeten ook de eigenaars van dat systeem hun zegen geven. “Deze maatregelen beperken de kans dat een insider of kwaadwillige buitenstaander kwaadaardige aanpassingen kan maken in source code, en verzekert een forensisch spoor van een dienst terug naar de bron,” verklaart de tekst.
In de paper worden nog een resem andere beveiligingsmaatregelen toegelicht.
//www.smartbiz.be/achtergrond/167041/houdt-google-zijn-datacenters-beter-kleurloos/