為了向客戶展示如何對數據進行有效的保護,谷歌向公眾敞開了其數據中心的大門。谷歌通過YouTube發布的一段視頻演示了其是如何采取多種措施對數據中心所存儲數據進行保護的。其中涉及到了員工生物標識措施和淘汰硬盤的徹底銷毀模式。下面就讓我們大家一起來了解一下谷歌公司到底采取了哪些安全措施。
谷歌數據中心所負責處理的范圍包括從通過網頁進行的搜索到依靠谷歌支付進行的電子商務交易在內的所有相關信息。
安全措施的第一步起始于谷歌服務器的設計——這些機器都采用了谷歌自己專門設計的定制規格,運行的是一款簡裝版本的專用Linux操作系統。谷歌聲稱,這套專門定制的軟件和硬件降低了機器中出現漏洞的幾率。
谷歌的工作人員在進入數據中心內部以及相關設施的所在地之前,必須先接受一系列的身份認證措施檢驗。數據中心工作人員所攜帶的工作證件采用立體光柵印刷技術,可以保證證件的真實可靠性,防止偽造證件的出現。
在谷歌的部分數據中心里,甚至已經部署了虹膜掃描工具來對工作人員的身份進行確認,如下圖所示。
谷歌針對數據中心里用于存儲客戶數據的硬盤,也采用了多種措施來進行保護,在圖中我們可以看到采取保護措施的機架。
客戶數據通過被保存到多個位置來提高安全性,存儲數據的文件采用隨機命名的方式,并且采用非明文編寫模式,以防止無關人士讀取到這些數據。如果在一座數據中心內發生火災或者其它導致連接中斷的問題,客戶還可以選擇通過另外一座數據中心中獲取數據。
谷歌會對數據中心內所有硬盤的位置和狀態進行跟蹤管理。當發現一塊硬盤出現問題時,就會對其進行重新格式化和重新測試處理。如果這些硬盤經過測試后仍不合格,就會被直接淘汰。保存在上面的所有數據都會被覆蓋和清除,以確保不會泄漏任何的客戶數據。
從數據中心淘汰的硬盤將接受幾個必要步驟的銷毀處理,以保證其中所存儲的數據不會被恢復。以下為具體的銷毀步驟。
第一步,首先將硬盤放入到破碎機中,利用鋼活塞破壞硬盤內部盤片的形狀,確保其再無法被讀取。
第二步,將硬盤放入粉碎機,將其徹底粉碎成為碎片。
相信通過以上步驟的處理,已經完全可以保證用戶數據不會被泄漏。但相反的,這些用戶數據如果丟失同樣會造成災難性的損失。因此,谷歌也會把這些數據中心硬盤中存儲的信息在磁帶上進行備份,下圖展示的就是其磁帶倉庫。
此外,谷歌的工作人員還會通過視頻監控工具對數據中心進行實時監控,并在視頻分析軟件的幫助下,從視頻中發現異常行為,并向安全人員及時發出處理和通知。甚至,在某些數據中心里還專門配備有熱成像攝像機,可以通過熱信號確定入侵者的潛在位置。
更值得一提的是,谷歌在所有數據中心里都配備了緊急狀態下使用的備用發電設備,所以在供電網絡出現問題的情況下,仍能保障數據中心的正常運行。
通過以上對谷歌數據中心的介紹和分析,我們可以看到谷歌為了保證其數據中心的正常運轉,使用了大量有效和成熟的安全技術來保證數據中心的安全性和可靠性。同時,考慮到數據中心網絡的穩定性,谷歌還將數據中心通過冗余模式的高速光纖連接到互聯網,多條連接的配置可以保證即使在其中一條發生故障時,訪問數據中心的操作仍然不會受到影響。
京公網安備 11010502049343號