Знаете ли вы, что меры по обеспечению безопасности и конфиденциальности в ЦОД Google по всему миру настолько жесткие, что только у 1% сотрудников поискового гиганта имеются разрешения на вход в серверные фермы американской корпорации?
Команда облачной платформы Google Cloud опубликовала в официальном блоге статью о том, зачем нужны такие жесткие меры контроля, и как работают системы обеспечения физической безопасности в серверных фермах корпорации. Занимательный текст был дополнен не менее интересным и информативным видео. Объектом изучения стел типичный центр обработки данных Google на территории Азиатско-Тихоокеанского региона.
Чтобы обеспечить безопасность данных клиентов, сотрудникам корпорации нужно гарантировать, что физическая инфраструктура серверной фермы абсолютно безопасна. Поэтому каждый центр обработки данных имеет шестиуровневую систему физической защиты для предотвращения несанкционированного проникновения посторонних лиц.
Во всех дата-центрах Google строго соблюдаются два правила. Первым является правило «минимальных полномочий». Оно означает, что входящий и выходящий персонал должен иметь только минимальные полномочия, необходимые для выполнения своей работы.
Инженеры с самым низким уровнем доступа могут войти, к примеру, в контур 1, но не могут попасть в контур 2. Все точки доступа в центрах обработки данных оснащены считывателями идентификационных карт для проверки прав доступа персонала.
Второе правило — «без прицепа». Оно относится к транспортным средствам или персоналу, которые следуют за транспортным средством / человеком впереди или въезжают в зону контроля без проверки.
Если система обнаружит, что дверь или ворота были открыты слишком долго, или что кто-то пытался попасть в зону безопасности без прохождения проверки во время открытия двери или ворот, она немедленно предупредит об этом персонал службы безопасности. Любые ворота или входная дверь должны быть закрыты до того, как следующая машина или следующий человек смогут проехать и войти, соответственно.
Двухфакторная аутентификация
Многие люди используют подобный механизм двойной проверки во время взаимодействия со своими смартфонами, компьютерами, планшетами, ноутбуками и смарт-часами: при попытке войти в учетную запись система отправляет на телефонный номер пользователя набор динамических паролей для проверки.
В дата-центрах поискового гиганта используется аналогичная концепция для проверки личности и предоставления права доступа в здания персоналу. Чтобы пройти через защитные системы в центре обработки данных, необходимо сначала провести удостоверение личности через считыватель магнитных карт, а затем пройти через тамбур-шлюз безопасности (цилиндрический вход) для проверки. Только один человек может войти в тамбур-шлюз, так что это может эффективно предотвратить появление «прицепа».
Безопасная зона погрузки и разгрузки
Зона погрузки и разгрузки — это специальное пространство, используемое для приема и транспортировки груза (например, нового оборудования), а также для вывоза выведенного из эксплуатации «железа». Грузовые автомобили должны сначала получить доступ во внутренний периметр ЦОД, а затем – в зону погрузки и разгрузки.
Для дальнейшего обеспечения безопасности пространство самой зоны погрузки и разгрузки отделено от других зон центра обработки данных, и при получении или загрузке товаров в соответствующей зоне также должны присутствовать охранники.
Мониторинг жестких дисков
Отслеживание состояния жесткого диска – очень важный аспект обеспечения безопасности данных, потому что на HDD есть зашифрованная и конфиденциальная информация пользователей.
Поисковый гигант использует штрих-коды и метки активов для отслеживания расположения и состояния всех жестких дисков в центре обработки данных – с момента их получения до вывода из эксплуатации и уничтожения. Строгий мониторинг гарантирует минимизацию риска потери HDD или его попадания в руки недобросовестных лиц.
Инженеры корпорации также часто проводят тесты производительности, чтобы убедиться в том, что жесткие диски работают нормально. Если компонент не проходит тест производительности, он будет отмечен как непригодный для использования.
