Специалисты Google, выступая в рамках конференции GCP Next 2016, сообщили об усилении защиты дата-центров корпорации. В Google своими силами создают серверы, на которые осуществляется установка специальной версии Linux.
Не менее важной является и физическая безопасность дата-центров. Чтобы ограничить доступ к ним, Google пользуется бесконтактными пропусками, разработанными специалистами корпорации, а также биометрическими средствами аутентификации посетителей и лазерными детекторами проникновения. Сотрудники охраны патрулируют подступы к серверам.
Чтобы проникнуть в машинный зал, нужно пересечь охраняемый коридор, после чего необходимо успешно пройти многофакторную аутентификацию. Право доступа в серверные помещения имеют менее 1% персонала Google.
Видеокамеры высокого разрешения круглосуточно ведут запись всего, что происходит в здании дата-центра и вблизи него. Для того, чтобы детально изучить инцидент безопасности, сотрудники охраны могут извлечь из архива соответствующие видеозаписи.
На протяжении более 10 лет Google занимается производством серверов и систем мониторинга для собственных дата-центров. Первоначальные причины этого лежат в экономической плоскости. В серверах Google отсутствуют видеокарты и другие ненужные компоненты, что снижает цену сервера, а также число возможных уязвимостей.
Данный подход применяется и в рамках разработки операционной системы для серверов Google, которая в действительности является урезанным и существенно укрепленным вариантом Linux.