為了向客戶展示如何對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù),谷歌向公眾敞開了其數(shù)據(jù)中心的大門。谷歌通過YouTube發(fā)布的一段視頻演示了其是如何采取多種措施對(duì)數(shù)據(jù)中心所存儲(chǔ)數(shù)據(jù)進(jìn)行保護(hù)的。其中涉及到了員工生物標(biāo)識(shí)措 施和淘汰硬盤的徹底銷毀模式。下面就讓我們大家一起來了解一下谷歌公司到底采取了哪些安全措施。
谷歌數(shù)據(jù)中心所負(fù)責(zé)處理的范圍包括從通過網(wǎng)頁進(jìn)行的搜索到依靠谷歌支付進(jìn)行的電子商務(wù)交易在內(nèi)的所有相關(guān)信息。
安全措施的第一步起始于谷歌服務(wù)器的設(shè)計(jì)——這些機(jī)器都采用了谷歌自己專門設(shè)計(jì)的定制規(guī)格,運(yùn)行的是一款簡(jiǎn)裝版本的專用Linux操作系統(tǒng)。谷歌聲稱,這套專門定制的軟件和硬件降低了機(jī)器中出現(xiàn)漏洞的幾率。
谷歌的工作人員在進(jìn)入數(shù)據(jù)中心內(nèi)部以及相關(guān)設(shè)施的所在地之前,必須先接受一系列的身份認(rèn)證措施檢驗(yàn)。數(shù)據(jù)中心工作人員所攜帶的工作證件采用立體光柵印刷技術(shù),可以保證證件的真實(shí)可靠性,防止偽造證件的出現(xiàn)。
在谷歌的部分?jǐn)?shù)據(jù)中心里,甚至已經(jīng)部署了虹膜掃描工具來對(duì)工作人員的身份進(jìn)行確認(rèn),如下圖所示。
谷歌針對(duì)數(shù)據(jù)中心里用于存儲(chǔ)客戶數(shù)據(jù)的硬盤,也采用了多種措施來進(jìn)行保護(hù),在圖中我們可以看到采取保護(hù)措施的機(jī)架。
客戶數(shù)據(jù)通過被保存到多個(gè)位置來提高安全性,存儲(chǔ)數(shù)據(jù)的文件采用隨機(jī)命名的方式,并且采用非明文編寫模式,以防止無關(guān)人士讀取到這些數(shù)據(jù)。如果在一座數(shù)據(jù)中心內(nèi)發(fā)生火災(zāi)或者其它導(dǎo)致連接中斷的問題,客戶還可以選擇通過另外一座數(shù)據(jù)中心中獲取數(shù)據(jù)。
谷歌會(huì)對(duì)數(shù)據(jù)中心內(nèi)所有硬盤的位置和狀態(tài)進(jìn)行跟蹤管理。當(dāng)發(fā)現(xiàn)一塊硬盤出現(xiàn)問題時(shí),就會(huì)對(duì)其進(jìn)行重新格式化和重新測(cè)試處理。如果這些硬盤經(jīng)過測(cè)試后仍不合格,就會(huì)被直接淘汰。保存在上面的所有數(shù)據(jù)都會(huì)被覆蓋和清除,以確保不會(huì)泄漏任何的客戶數(shù)據(jù)。
從數(shù)據(jù)中心淘汰的硬盤將接受幾個(gè)必要步驟的銷毀處理,以保證其中所存儲(chǔ)的數(shù)據(jù)不會(huì)被恢復(fù)。以下為具體的銷毀步驟。
第一步,首先將硬盤放入到破碎機(jī)中,利用鋼活塞破壞硬盤內(nèi)部盤片的形狀,確保其再無法被讀取。