На конференции GCP Next 2016 представители Google рассказали об укреплении безопасности дата-центров компании. В Google самостоятельно конструируют серверы и устанавливают на них специальную версию Linux — и это лишь малая доля того, что делается.
Физическая безопасность дата-центров не менее важна. Для ограничения доступа в Google применяют бесконтактные пропуски собственной конструкции, биометрические средства аутентификации посетителей и лазерные детекторы проникновения. Подступы к серверам патрулирует охрана.
Чтобы попасть в машинный зал, необходимо пройти охраняемый коридор, а затем успешно преодолеть многофакторную аутентификацию, требующую не только пропуск, но и биометрическое подтверждение личности. Правом доступа обладает менее одного процента сотрудников компании.
Всё происходящее в стенах дата-центра и за его пределами круглосуточно записывают камеры высокого разрешения. В случае инцидента видео и соответствующие ему записи в журнале доступа можно извлечь из архива.
Google более десяти лет производит серверы и системы мониторинга для своих дата-центров. В прошлом это объяснялось экономическими факторами, но теперь не меньшую роль играют другие причины. Конструкция серверов Google упрощена до предела. В них нет видеокарт и других ненужных компонентов. Это сокращает не только цену сервера, но и количество потенциальных уязвимостей.
Тот же подход используется при разработке операционной системы для серверов Google. Она представляет собой урезанный и существенно укреплённый вариант Linux.
