Dentro un data center Google, attraverso sei livelli di sicurezza

Per anni mi sono domandato che cosa ci fosse all’interno di un tipico data center Google, e non sono la solo. I data center di Google sono fondamentali per il loro lavoro e per i servizi online che ci offrono, ma la maggior parte di noi non ha mai messo piede all’interno di un data center. Tra le numerose domande comuni, sentiamo: Perché la possibilità di accedere a un data center è così limitata? Quanto è sicuro un data center Google? In che modo riescono a rispettare tutte le norme di sicurezza? Ecco alcune informazioni sui famosi Data Center di Google.

Il “privilegio minimo” è la regola principale

Due sono le regole principali nei data center Google. Il protocollo “least privilege”, letteralmente del “privilegio minimo”, è l’idea che ciascuno debba avere solo il minimo diritto di accesso alle diverse aree, quello utile per poter svolgere il proprio lavoro. Per esempio, se si ha un accesso consentito fino al Livello 2, non ci sarà modo di accedere anche al Livello 3. I permessi di accesso di ogni persona vengono controllati e abilitati attraverso specifici lettori di badge posizionati a ogni ingresso all’interno di un data center. Le misure di autorizzazione sono regolate in tutte le aree del data center secondo questo protocollo.

Esiste un’altra regola che impedisce per esempio a un veicolo o a una persona di accedere a un’area riservata senza validare il badge sul rilevatore. Infatti, se il sistema rileva che una porta è rimasta aperta troppo a lungo, ciò viene immediatamente segnalato al personale di sicurezza. Ogni singolo cancello o porta devono essere chiusi prima che un altro veicolo o un’altra persona possano entrare passando il proprio badge.

Doppio controllo di sicurezza

Avete probabilmente già avuto modo di vedere in azione l’autenticazione a due fattori, provando per esempio ad accedere al vostro account e ricevendo una password temporanea sul vostro telefono. Google adotta un approccio simile anche nei suoi data center, per verificare l’identità e l’accesso di ogni persona. In alcuni livelli del data center è necessario prima validare il badge, e poi passare attraverso una porta che consente di accedere a un’area antistante a quella di ingresso vera e propria; qui viene nuovamente effettuata una verifica del badge, alla quale si aggiunge una scansione oculare prima di confermare l’accesso al livello successivo del data center. Questo processo previene l’ingresso di più persone contemporaneamente, permettendo che solo una persona alla volta possa effettuare questo doppio processo di verifica.

data center Google

Le spedizioni vengono ricevute attraverso una piattaforma di carico sicura

Le piattaforme di carico del data center rappresentano una sezione speciale del Livello 3, preposta a spedire e ricevere merci e materiali, per esempio hardware. Le consegne che arrivano tramite i camion devono ricevere l’approvazione per entrare al Livello 3 prima di poter accedere alla piattaforma. Per un ulteriore livello di sicurezza, la piattaforma di carico si trova in un’area isolata dal resto del data center, dove il personale di sicurezza è sempre presente quando viene ricevuta o inviata una spedizione.

Ogni disco rigido è monitorato

Il tracciamento di ogni disco rigido è cruciale per la sicurezza dei dati degli utenti in quanto contiene informazioni sensibili criptate. Google monitora la posizione e lo status di ogni disco rigido che si trova nei data center – dall’acquisizione alla distruzione utilizzando codici a barre ed etichette. Le etichette vengono scansionate attraverso un processo dedicato per monitorare il ciclo di vita del disco rigido nel data center, dal momento stesso in cui vengono applicate a quello in cui vengono rimosse. Questo processo assicura che nessun dispositivo venga perso o cada in mani sbagliate.

data center Google

Ci assicuriamo anche che i dischi rigidi funzionino correttamente eseguendo frequenti test di performance. Se un componente non supera un test delle prestazioni, è considerato non più utilizzabile. Per evitare che qualsiasi informazione sensibile rimanga su quel disco, lo rimuoviamo dall’inventario così che venga cancellato e distrutto nel Livello 6, quello di Cancellazione del disco (Disk Erase). Lì, il formattatore di cancellazione del disco utilizza un processo in più fasi che cancella i dati del disco e sostituisce ogni bit di dati con degli zeri. Se il drive non può essere cancellato per qualsiasi motivo, viene conservato in sicurezza fino a quando non può essere fisicamente distrutto.

La sicurezza a livelli si estende alla tecnologia stessa

Il nostro approccio alla sicurezza a più livelli non è solo una salvaguardia fisica per l’accesso ai nostri data center. È anche il modo in cui proteggiamo hardware e software che vivono nei nostri data center. Al livello più profondo, la maggior parte delle nostre schede server e delle apparecchiature di rete sono progettate su misura da Google. Ad esempio, progettiamo chip, come il chip di sicurezza hardware Titan, per identificare e autenticare in modo sicuro l’hardware di Google.

Nel livello di archiviazione, i dati vengono crittografati mentre viaggiano in entrata e in uscita dal data center e quando vengono memorizzati nel data center. Ciò significa che i dati che viaggiano su internet muovendosi tra le strutture di Google, o che sono memorizzati sui nostri server, sono protetti. I clienti di Google Cloud possono anche fornire le proprie chiavi di cifratura e gestirle in un sistema di gestione delle chiavi di terze parti sviluppato al di fuori dell’infrastruttura di Google.

Leggi anche

DeathAdder V2 mini: il nuovo mouse da gaming compatto di Razer

Deathadder V2 mini è il nuovo mouse che riprende le solite caratteristiche del mouse padre …