Kako Google skrbi za neoporečnost svojih sistemov

Google si kot številna druga velika podjetja ne more privoščiti, da bi se med njegovimi strežniki znašel kakšen okužen ali kako drugače kompromitiran. Rešitve za ta problem obstajajo, Google pa si je mimogrede razvil še eno lastno. Vsi novejši Googlovi strežniki imajo posebne čipe, podobne platformi Trusted Platform Module (TPM), ki skrbijo za identifikacijo in potrjevanje pristnosti.

Varnost in integriteta v Googlu obsegata še veliko več, in velik del tega je Google razkril v nedavno objavljenem poročilu. Začne se že z omejitvami fizičnega dostopa, saj je treba za vstop v podatkovni center mimo biometrične identifikacije, detektorja kovin, več kamer, ovir proti vozilom in laserskih sistemov za zaznavanje vdorov. Podobno kot v filmu Misija nemogoče.

Tudi vsa strojna oprema je strogo preverjena. Uporabljajo posebne strežniške plošče in opremo proizvajalcev, ki so bili preverjeni in validirani. Vsa nova oprema ima Googlove lastne varnostne čipe, brez katerih je sploh ni mogoče zagnati. Vse ključne komponente so digitalno podpisane, kar vključuje BIOS, bootloader, jedro in sliko operacijskega sistema - secure boot stack. Preverjajo se ob vsakem zagonu.

Še posebej pazijo na diske, da se nanje ne pritihotapi kakšna nesnaga. Ko pa jih odpišejo, res poskrbijo, da se podatki pobrisani. Vsi imajo že od začetka vključeno strojno šifriranje, a jih pred odpisom vseeno v večstopenjskem procesu temeljito pobrišejo in dvakrat preverijo. Vso kodo za Googlova orodja, ki tečejo ali se uporabljajo na sistemih, mora pregledati nekdo, ki je ni pisal. Beleži pa se tudi vsak popravek.

Skratka, Google zelo resno skrbi za integriteto svojih sistemom. Dokument je zelo zanimivo branje, ki lahko ponuja tudi navdih za kakšen futurističen film, le da je ta prihodnost že med nami.

Google Infrastructure Security Design Overview