Вчера мы опубликовали видео c рассказом о системах и методах защиты информации в Дата-Центрах Google. В дополнении к предыдущему посту, предлагаем еще немного фотографий на эту же тему.

Процесс организации защиты данных, начинается с проектирования архитектуры серверов, которые работают под управлением специальной урезанной версии ОС Linux.

Google утверждает, что кастомизируя аппаратные и программные средства, он снижает всевозможные уязвимости в них.

Каждый из сотрудников Google, должен пройти несколько уровней идентификации, чтобы получить доступ к различным помещениям Дата-Центра.

Пропуска для сотрудников выполнены с помощью техники лентикулярной печати, которая позволяет снизить риск поделки пропуска практически до нуля. В некоторых Дата-Центрах установлена система биометрического доступа.

Google применяет различные меры для защиты пользовательских данных, хранящихся на жестких дисках в его центра обработки данных.

Клиентские данные хранятся в разных местах, имена фалов выбираются случайным образом, а сам текст зашифрован, так что его чтение не возможно без специальных инструментов.

Google отслеживает местоположение и состояние каждого жесткого диска в Дата-Центре.

Если возникают проблемы с жестким диском, его повторно форматирую. Если же диск не проходит проверку, его очищают и проводят проверку на отсутствие каких либо данных.

Диски, которые больше не пригодны для использования в ЦОД, уничтожаются по многоступенчатому процессе, чтобы исключить вероятность чтения данных с них.

На первом шаге, диск разрушается стальным поршнем, который деформирует пластин диска и делает их нечитаемыми.

На следующем этапе, диск попадает в шредер

Информация, которая хранится на жестких дисках в Дата-центрах также копируется на магнитные ленты.

Система видеонаблюдение позволяет службе безопасности Google контролировать обстановку в Дата-Центрах, а с помощью программного обеспечения, можно обнаружить аномалию в видеопотоке.

Некоторые Датацентры также оборудованы тепловизорами