Безопасность в Гугле

Чтобы доказать потенциальным клиентам Google Apps Business Edition заботу Гугла о безопасности, компания опубликовала пресс-релиз под названием «Полный анализ безопасности и защиты от угроз для Приложений Гугла». Ниже представлены некоторые интересные факты.

Гугл использует одну из крупнейших сетей распределенных датацентров в мире и придает большое значение сохранности данных и интеллектуальной собственности в этих центрах, расположенных по всему миру и количество которых не подлежит разглашению. Большая часть основных датацентров Гугла полностью принадлежит компании и поддерживаются ею с целью предотвращения доступа к ним другими компаниями. Географическое расположение датацентров было выбрано таким образом, чтобы уберечь их от катастрофических событий.

Датацентры расположены на засекреченных, охраняемых объектах с целью предотвращения покушений на пользовательскую информацию. Эти объекты охраняются вооруженным персоналом круглосуточно. В дополнение к этому, задействованы сложные методы ограничения доступа: устройства считывания биометрической информации и смарт-карты используются с целью допуска только авторизованного персонала. Только избранные сотрудники Гугла имеют право доступа к датацентрам и находящимся в них серверам. Доступ тщательно контролируется и проверяется.

Оборудование спроектировано не только с учетом максимальной эффективности, но также безопасности и надежности. Множественные уровни избыточности обеспечивают непрерывное функционирование и доступность сервисов даже в самых неблагоприятных и экстремальных условиях. Они включают в себя множественные уровни избыточночти как внутри датацентра, так и резервное копирование выполняемых операций, потребляющее вырабатываемую генераторами энергию, и полную избыточность множественных распределенных центров.

Компанией используются уникальные средства управления для внутреннего и удаленного наблюдения за центрами, а также автоматизированные системы перехвата управления при отказе или сбое. (…)

Информация типа электронной почты хранится в зашифрованном формате, оптимизированном для быстродействия, в отличие от обычных файловых систем или баз данных. Данные распределены между несколькими физическими и логическими разделами с целью создания избыточности и распределенного доступа, таким образом сбивая с толку злоумышленников.

Физические средства защиты информации Гугла, описанные выше, предотвращают физический доступ к серверам компании. Весь доступ к системам компании осуществляется авторизованным персоналом с использованием зашифрованного SSH (безопасной оболочки). Компанией собраны специфические сведения о структуре данных и построена собственная распределенная архитектура с целью обеспечения более высокого уровня безопасности и надежности, чем для обычных систем с традиционной, нераспределенной архитектурой.

Индивидуальная пользовательская информация распределена между несколькими анонимными серверами, кластерами и датацентрами, тем самым предотвращая возможную потерю данных и защищая их.

habr.ru