Google DataCenter Security - Medidas De Segurança Nos Data Centers Da Google
Description
"Segurança e proteção de dados nos Data Centers da Google"
O Google cria e mantém uma das mais modernas redes de Data Centers do mundo.
Seu design e engenharia criaram uma rede de grande porte altamente escalonável.
Nos próximos minutos, veremos os bastidores de como a Google trabalha para garantir a segurança e a proteção dos dados armazenados nos seus Data Centers.
A segurança e proteção mostrados neste vídeo estavam disponíveis no momento em que ele foi criado.
O Google está sempre inovando nas formas de garantir a segurança e a proteção dos dados de seus clientes. Este tour focará em três áreas principais.
1º a segurança física dos data centers.
2º a proteção dos dados do Data Center.
3º a confiabilidade das operações no Data Center.
Em cada Data Center do Google há milhares e milhares de máquinas responsáveis pelos negócios do Google e pelos dados dos seus clientes.
Pode ser uma pesquisa no Google.com, uma transação no Google Checkout ou um trabalho com dados corporativos no Google Apps, tudo isto é atendido por essas máquinas.
As máquinas são construídas montadas pela Google de forma personalizada, seguindo especificações próprias. O Google constrói milhares de servidores a cada ano, os quais são feitos para funcionar exclusivamente nesses Data Centers.
Eles não são vendidos ou distribuídos externamente. As máquinas executam uma versão básica e personalizada do Linux que atendem às especificações próprias da Google.
Apenas os serviços necessários de Operação do Sistema e Hardware são instalados.
Isso ajuda a criar um ambiente muito menos passível a vulnerabilidades, e também reduz a necessidade de que os clientes do Google Apps tenham que aplicar softwares de Proteção em seus ambientes.
O acesso aos Data Centers do Google é rigorosamente controlado.
Faz parte da política do Google não permitir Visitas Guiadas ou qualquer tipo de visita e até mesmo o acesso de funcionários é restrito.
Nenhum carro ou caminhão acessa as instalações até que sejam verificados e obtenham permissão para entrar.
Todo acesso de veículos é controlado por uma barreira restrita. A cerca de proteção no perímetro ajuda a garantir que todo o acesso autorizado ocorra por meio deste ponto de verificação.
O pessoal de segurança fica de plantão 24 horas por dia, sete dias por semana e pode monitorar o acesso de veículos por meio desta guarita.
Os Data Centers do Google são vigiados por um conjunto completo de câmeras de monitoramento, que estão visíveis nas instalações.
Depois de obter acesso às instalações, o pessoal autorizado deverá se identificar na área de recepção, como mostrado aqui.
O acesso é controlado por Crachás que utilizam um mecanismo especial de impressão lenticular que o torna especialmente difícil de copiar ou falsificar.
Os logs de acesso são digitalizados automaticamente para garantir que todos que entraram são os mesmos que mais tarde sairão da área.
Alguns dos Data Centers do Google utilizam dispositivos Biométricos como Câmeras de Íris para verificar identidade, e a equipe de segurança também mantém uma lista de pessoas com acesso autorizado.
Embora estejamos dentro das instalações, ainda não estamos no nível do Data Center. Esta parte do local é basicamente um escritório tradicional da Google.
Os negócios administrativos necessários para operar o Data Center são realizados principalmente aqui.
O acesso ao nível Real do Data Center exige crachás e, em alguns deles, métodos biométricos.
Neste exemplo, uma Câmera de Íris está sendo usada.
Um dos elementos mais importantes das máquinas criadas pela Google são as unidades de Disco Rígido, especialmente desenvolvido para os clientes do Google Apps, pois são onde armazenamos seus dados comerciais. O Google utiliza métodos rigorosos para proteger os dados dos seus clientes: a segurança e a proteção aos dados são fundamentais.
Os dados dos clientes do Google são armazenados em vários locais para ajudar a garantir a confiabilidade.
Os arquivos que armazenam os dados recebem nomes aleatórios e não constituem texto simples, portanto, não são legíveis para seres humanos.
O Google rastreia rigorosamente a localização e o status de cada unidade de disco rígido recebida em um dos nossos Data Centers.
Quando um Disco Rígido falha ou começa a apresentar problemas de desempenho, ele é encaminhado para esta área, onde é reformatado e retestado.
Se o Disco Rígido não passar nos testes, ele será removido do rodízio.
Os dados no Disco Rígido são sobrescritos para ajudar a garantir que nenhum dado de cliente permaneça nele.