為了向客戶展示如何對數(shù)據(jù)進(jìn)行有效的保護(hù),谷歌向公眾敞開了其數(shù)據(jù)中心的大門。谷歌通過YouTube發(fā)布的一段視頻演示了其是如何采取多種措施對數(shù)據(jù)中心所存儲數(shù)據(jù)進(jìn)行保護(hù)的。其中涉及到了員工生物標(biāo)識措施和淘汰硬盤的徹底銷毀模式。下面就讓我們大家一起來了解一下谷歌公司到底采取了哪些安全措施。
谷歌數(shù)據(jù)中心所負(fù)責(zé)處理的范圍包括從通過網(wǎng)頁進(jìn)行的搜索到依靠谷歌支付進(jìn)行的電子商務(wù)交易在內(nèi)的所有相關(guān)信息。
安全措施的第一步起始于谷歌服務(wù)器的設(shè)計(jì)——這些機(jī)器都采用了谷歌自己專門設(shè)計(jì)的定制規(guī)格,運(yùn)行的是一款簡裝版本的專用Linux操作系統(tǒng)。谷歌聲稱,這套專門定制的軟件和硬件降低了機(jī)器中出現(xiàn)漏洞的幾率。
谷歌的工作人員在進(jìn)入數(shù)據(jù)中心內(nèi)部以及相關(guān)設(shè)施的所在地之前,必須先接受一系列的身份認(rèn)證措施檢驗(yàn)。數(shù)據(jù)中心工作人員所攜帶的工作證件采用立體光柵印刷技術(shù),可以保證證件的真實(shí)可靠性,防止偽造證件的出現(xiàn)。
在谷歌的部分?jǐn)?shù)據(jù)中心里,甚至已經(jīng)部署了虹膜掃描工具來對工作人員的身份進(jìn)行確認(rèn),如下圖所示。
谷歌針對數(shù)據(jù)中心里用于存儲客戶數(shù)據(jù)的硬盤,也采用了多種措施來進(jìn)行保護(hù),在圖中我們可以看到采取保護(hù)措施的機(jī)架。
客戶數(shù)據(jù)通過被保存到多個位置來提高安全性,存儲數(shù)據(jù)的文件采用隨機(jī)命名的方式,并且采用非明文編寫模式,以防止無關(guān)人士讀取到這些數(shù)據(jù)。如果在一座數(shù)據(jù)中心內(nèi)發(fā)生火災(zāi)或者其它導(dǎo)致連接中斷的問題,客戶還可以選擇通過另外一座數(shù)據(jù)中心中獲取數(shù)據(jù)。
谷歌會對數(shù)據(jù)中心內(nèi)所有硬盤的位置和狀態(tài)進(jìn)行跟蹤管理。當(dāng)發(fā)現(xiàn)一塊硬盤出現(xiàn)問題時,就會對其進(jìn)行重新格式化和重新測試處理。如果這些硬盤經(jīng)過測試后仍不合格,就會被直接淘汰。保存在上面的所有數(shù)據(jù)都會被覆蓋和清除,以確保不會泄漏任何的客戶數(shù)據(jù)。
從數(shù)據(jù)中心淘汰的硬盤將接受幾個必要步驟的銷毀處理,以保證其中所存儲的數(shù)據(jù)不會被恢復(fù)。以下為具體的銷毀步驟。
第一步,首先將硬盤放入到破碎機(jī)中,利用鋼活塞破壞硬盤內(nèi)部盤片的形狀,確保其再無法被讀取。
第二步,將硬盤放入粉碎機(jī),將其徹底粉碎成為碎片。
相信通過以上步驟的處理,已經(jīng)完全可以保證用戶數(shù)據(jù)不會被泄漏。但相反的,這些用戶數(shù)據(jù)如果丟失同樣會造成災(zāi)難性的損失。因此,谷歌也會把這些數(shù)據(jù)中心硬盤中存儲的信息在磁帶上進(jìn)行備份,下圖展示的就是其磁帶倉庫。
此外,谷歌的工作人員還會通過視頻監(jiān)控工具對數(shù)據(jù)中心進(jìn)行實(shí)時監(jiān)控,并在視頻分析軟件的幫助下,從視頻中發(fā)現(xiàn)異常行為,并向安全人員及時發(fā)出處理和通知。甚至,在某些數(shù)據(jù)中心里還專門配備有熱成像攝像機(jī),可以通過熱信號確定入侵者的潛在位置。
更值得一提的是,谷歌在所有數(shù)據(jù)中心里都配備了緊急狀態(tài)下使用的備用發(fā)電設(shè)備,所以在供電網(wǎng)絡(luò)出現(xiàn)問題的情況下,仍能保障數(shù)據(jù)中心的正常運(yùn)行。
通過以上對谷歌數(shù)據(jù)中心的介紹和分析,我們可以看到谷歌為了保證其數(shù)據(jù)中心的正常運(yùn)轉(zhuǎn),使用了大量有效和成熟的安全技術(shù)來保證數(shù)據(jù)中心的安全性和可靠性。同時,考慮到數(shù)據(jù)中心網(wǎng)絡(luò)的穩(wěn)定性,谷歌還將數(shù)據(jù)中心通過冗余模式的高速光纖連接到互聯(lián)網(wǎng),多條連接的配置可以保證即使在其中一條發(fā)生故障時,訪問數(shù)據(jù)中心的操作仍然不會受到影響。