Безпека в Гуглі

Гугл використовує одну з найбільших мереж розподілених датацентрів у світі і надає великого значення збереження даних та інтелектуальної власності в цих центрах, розташованих по всьому світу і кількість яких не підлягає розголошенню. Велика частина основних датацентрів Гугла повністю належить компанії і підтримуються нею з метою запобігання доступу до них іншими компаніями. Географічне розташування датацентрів було обрано таким чином, щоб уберегти їх від катастрофічних подій.


Датацентри розташовані на засекречених, охоронюваних об'єктах з метою запобігання замахів на інформацію користувача. Ці об'єкти охороняються озброєним персоналом цілодобово. На додаток до цього, задіяні складні методи обмеження доступу: пристрої зчитування біометричної інформації та смарт-карти використовуються з метою допуску тільки авторизованого персоналу. Тільки обрані співробітники Гугла мають право доступу до датацентрів і розташованих в них серверів. Доступ ретельно контролюється і перевіряється.

Обладнання спроектовано не тільки з урахуванням максимальної ефективності, але також безпеки і надійності. Множинні рівні надлишковості забезпечують безперервне функціонування і доступність сервісів навіть у найбільш несприятливих і екстремальних умовах. Вони включають в себе множинні рівні надлишкової ночі як всередині датацентру, так і резервне копіювання виконуваних операцій, споживає вироблювану генераторами енергію, і повну надлишковість множинних розподілених центрів.

Компанією використовуються унікальні засоби управління для внутрішнього і віддаленого спостереження за центрами, а також автоматизовані системи перехоплення управління при відмові або збої. (…)

Інформація типу електронної пошти зберігається в зашифрованому форматі, оптимізованому для швидкодії, на відміну від звичайних файлових систем або баз даних. Дані розподілені між кількома фізичними та логічними розділами з метою створення надлишковості та розподіленого доступу, таким чином збиваючи з пантелику зловмисників.

Фізичні засоби захисту інформації Гугла, описані вище, запобігають фізичному доступу до серверів компанії. Весь доступ до систем компанії здійснюється авторизованим персоналом з використанням зашифрованого SSH (безпечної оболонки). Компанією зібрані специфічні відомості про структуру даних і побудована власна розподілена архітектура з метою забезпечення більш високого рівня безпеки і надійності, ніж для звичайних систем з традиційною, нерозподіленою архітектурою.

Індивідуальна інформація розподілена між кількома анонімними серверами, кластерами і датацентрами, тим самим запобігаючи можливій втраті даних і захищаючи їх.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND

logo