Фото по системам безопасности Google
Вчера мы опубликовали видео c рассказом о системах и методах защиты информации в Дата-Центрах Google. В дополнении к предыдущему посту, предлагаем еще немного фотографий на эту же тему.
Процесс организации защиты данных, начинается с проектирования архитектуры серверов, которые работают под управлением специальной урезанной версии ОС Linux.
Google утверждает, что кастомизируя аппаратные и программные средства, он снижает всевозможные уязвимости в них.
Каждый из сотрудников Google, должен пройти несколько уровней идентификации, чтобы получить доступ к различным помещениям Дата-Центра.
Пропуска для сотрудников выполнены с помощью техники лентикулярной печати, которая позволяет снизить риск поделки пропуска практически до нуля. В некоторых Дата-Центрах установлена система биометрического доступа.
Google применяет различные меры для защиты пользовательских данных, хранящихся на жестких дисках в его центра обработки данных.
Клиентские данные хранятся в разных местах, имена фалов выбираются случайным образом, а сам текст зашифрован, так что его чтение не возможно без специальных инструментов.
Google отслеживает местоположение и состояние каждого жесткого диска в Дата-Центре.
Если возникают проблемы с жестким диском, его повторно форматирую. Если же диск не проходит проверку, его очищают и проводят проверку на отсутствие каких либо данных.
Диски, которые больше не пригодны для использования в ЦОД, уничтожаются по многоступенчатому процессе, чтобы исключить вероятность чтения данных с них.
На первом шаге, диск разрушается стальным поршнем, который деформирует пластин диска и делает их нечитаемыми.
На следующем этапе, диск попадает в шредер
Информация, которая хранится на жестких дисках в Дата-центрах также копируется на магнитные ленты.
Система видеонаблюдение позволяет службе безопасности Google контролировать обстановку в Дата-Центрах, а с помощью программного обеспечения, можно обнаружить аномалию в видеопотоке.
Некоторые Датацентры также оборудованы тепловизорами