I data center di Google sono fra i più grandi e più sicuri al mondo e molto spesso si considera ovvio questo fatto senza tuttavia approfondire la questione. Vediamo quindi come affronta la sicurezza il gigante del web.
Due sono le regole principali nei data center Google. Il protocollo “least privilege”, letteralmente del “privilegio minimo”, è l’idea che ciascuno debba avere solo il minimo diritto di accesso alle diverse aree, quello utile per poter svolgere il proprio lavoro.
Per esempio, se si ha un accesso consentito fino al Livello 2, non ci sarà modo di accedere anche al Livello 3.
I permessi di accesso di ogni persona vengono controllati e abilitati attraverso specifici lettori di badge posizionati a ogni ingresso all’interno di un data center. Le misure di autorizzazione sono regolate in tutte le aree del data center secondo questo protocollo.Esiste un’altra regola che impedisce per esempio a un veicolo o a una persona di accedere a un’area riservata senza validare il badge sul rilevatore.
Infatti, se il sistema rileva che una porta è rimasta aperta troppo a lungo, ciò viene immediatamente segnalato al personale di sicurezza. Ogni singolo cancello o porta devono essere chiusi prima che un altro veicolo o un’altra persona possano entrare passando il proprio badge.
Praticamente tutti abbiamo fatto l’esperienza d’uso dell’autenticazione a due fattori, provando per esempio ad accedere al vostro account e ricevendo una password temporanea sul vostro telefono.
Anche Google adotta un approccio simile nei suoi data center, per verificare l’identità e l’accesso di ogni persona. In alcuni livelli del data center è necessario prima validare il badge, e poi passare attraverso una porta che consente di accedere a un’area antistante a quella di ingresso vera e propria; qui viene nuovamente effettuata una verifica del badge, alla quale si aggiunge una scansione oculare prima di confermare l’accesso al livello successivo del data center.
Questo processo previene l’ingresso di più persone contemporaneamente, permettendo che solo una persona alla volta possa effettuare questo doppio processo di verifica.
Le piattaforme di carico del data center rappresentano una sezione speciale del Livello 3, preposta a spedire e ricevere merci e materiali, per esempio hardware. Le consegne che arrivano tramite i camion devono ricevere l’approvazione per entrare al Livello 3 prima di poter accedere alla piattaforma. Per un ulteriore livello di sicurezza, la piattaforma di carico si trova in un’area isolata dal resto del data center, dove il personale di sicurezza è sempre presente quando viene ricevuta o inviata una spedizione.
Ogni disco rigido è monitorato meticolosamente
Il tracciamento di ogni disco rigido è cruciale per la sicurezza dei dati degli utenti in quanto contiene informazioni sensibili criptate. Google monitora meticolosamente la posizione e lo status di ogni disco rigido che si trova nei data center – dall’acquisizione alla distruzione – utilizzando codici a barre ed etichette.
Le etichette vengono scansionate attraverso un processo dedicato per monitorare il ciclo di vita del disco rigido nel data center, dal momento stesso in cui vengono applicate a quello in cui vengono rimosse. Questo processo assicura che nessun dispositivo venga perso o cada in mani sbagliate.
Google si assicura anche che i dischi rigidi funzionino correttamente eseguendo frequenti test di performance.
Se un componente non supera un test delle prestazioni, è considerato non più utilizzabile. Per evitare che qualsiasi informazione sensibile rimanga su quel disco, Google lo rimuove dall’inventario così che venga cancellato e distrutto nel Livello 6, quello di Cancellazione del disco (Disk Erase). Lì, il formattatore sostituisce ogni bit di dati con degli zeri.
Se il drive non può essere cancellato per qualsiasi motivo, viene conservato in sicurezza fino a quando non può essere fisicamente distrutto.
La sicurezza a livelli si estende alla tecnologia stessa: l’approccio non riguarda solo una salvaguardia fisica per l’accesso ai data center. È anche il modo in Google protegge hardware e software che vivono nei data center.
Al livello più profondo, la maggior parte delle schede server e delle apparecchiature di rete sono progettate su misura da Google. Ad esempio, la società americana progetta chip di sicurezza hardware come Titan, per identificare e autenticare in modo sicuro l’hardware di Google.
Nel livello di archiviazione, i dati vengono crittografati mentre viaggiano in entrata e in uscita dal data center e quando vengono memorizzati nel data center. Ciò significa che i dati che viaggiano su internet muovendosi tra le strutture di Google, o che sono memorizzati sui nostri server, sono protetti.
I clienti di Google Cloud possono anche fornire le proprie chiavi di cifratura e gestirle in un sistema di gestione delle chiavi di terze parti sviluppato al di fuori dell’infrastruttura di Google.
Questo dettagliato approccio di difesa aiuta ad espandere la capacità di Google di mitigare le potenziali vulnerabilità in ogni punto.
