Dentro un data center Google, attraverso sei livelli di sicurezza
Per anni mi sono domandata che cosa ci fosse all'interno di un tipico data center Google, e non sono la sola. Lavorando in Google passo le mie giornate fianco a fianco con gli sviluppatori. I nostri data center sono fondamentali per il loro lavoro, ma la maggior parte degli sviluppatori non ha mai messo piede all'interno di un data center.
Fino a poco tempo fa, nemmeno io. Ho deciso di andare a cercare personalmente le risposte a domande comuni, come per esempio Perché la possibilità di accedere a un data center è così limitata? Quanto è sicuro un data center Google? In che modo riusciamo a rispettare tutte le norme di sicurezza? Ecco le risposte che ho trovato.
Il “privilegio minimo” è la regola principale
Due sono le regole principali nei data center Google. Il protocollo “least privilege”, letteralmente del “privilegio minimo”, è l’idea che ciascuno debba avere solo il minimo diritto di accesso alle diverse aree, quello utile per poter svolgere il proprio lavoro. Per esempio, se si ha un accesso consentito fino al Livello 2, non ci sarà modo di accedere anche al Livello 3. I permessi di accesso di ogni persona vengono controllati e abilitati attraverso specifici lettori di badge posizionati a ogni ingresso all’interno di un data center. Le misure di autorizzazione sono regolate in tutte le aree del data center secondo questo protocollo.
Esiste un'altra regola che impedisce per esempio a un veicolo o a una persona di accedere a un'area riservata senza validare il badge sul rilevatore. Infatti, se il sistema rileva che una porta è rimasta aperta troppo a lungo, ciò viene immediatamente segnalato al personale di sicurezza. Ogni singolo cancello o porta devono essere chiusi prima che un altro veicolo o un’altra persona possano entrare passando il proprio badge.
Doppio controllo di sicurezza
Avete probabilmente già avuto modo di vedere in azione l’autenticazione a due fattori, provando per esempio ad accedere al vostro account e ricevendo una password temporanea sul vostro telefono. Adottiamo un approccio simile anche nei nostri data center, per verificare l’identità e l’accesso di ogni persona. In alcuni livelli del data center è necessario prima validare il badge, e poi passare attraverso una porta che consente di accedere a un’area antistante a quella di ingresso vera e propria; qui viene nuovamente effettuata una verifica del badge, alla quale si aggiunge una scansione oculare prima di confermare l’accesso al livello successivo del data center. Questo processo previene l’ingresso di più persone contemporaneamente, permettendo che solo una persona alla volta possa effettuare questo doppio processo di verifica.
Le spedizioni vengono ricevute attraverso una piattaforma di carico sicura
Le piattaforme di carico del data center rappresentano una sezione speciale del Livello 3, preposta a spedire e ricevere merci e materiali, per esempio hardware. Le consegne che arrivano tramite i camion devono ricevere l’approvazione per entrare al Livello 3 prima di poter accedere alla piattaforma. Per un ulteriore livello di sicurezza, la piattaforma di carico si trova in un’area isolata dal resto del data center, dove il personale di sicurezza è sempre presente quando viene ricevuta o inviata una spedizione.
Ogni disco rigido è monitorato meticolosamente
Il tracciamento di ogni disco rigido è cruciale per la sicurezza dei dati degli utenti in quanto contiene informazioni sensibili criptate. Google monitora meticolosamente la posizione e lo status di ogni disco rigido che si trova nei data center – dall’acquisizione alla distruzione – utilizzando codici a barre ed etichette. Le etichette vengono scansionate attraverso un processo dedicato per monitorare il ciclo di vita del disco rigido nel data center, dal momento stesso in cui vengono applicate a quello in cui vengono rimosse. Questo processo assicura che nessun dispositivo venga perso o cada in mani sbagliate.
Ci assicuriamo anche che i dischi rigidi funzionino correttamente eseguendo frequenti test di performance. Se un componente non supera un test delle prestazioni, è considerato non più utilizzabile. Per evitare che qualsiasi informazione sensibile rimanga su quel disco, lo rimuoviamo dall'inventario così che venga cancellato e distrutto nel Livello 6, quello di Cancellazione del disco (Disk Erase). Lì, il formattatore di cancellazione del disco utilizza un processo in più fasi che cancella i dati del disco e sostituisce ogni bit di dati con degli zeri. Se il drive non può essere cancellato per qualsiasi motivo, viene conservato in sicurezza fino a quando non può essere fisicamente distrutto.
La sicurezza a livelli si estende alla tecnologia stessa
Il nostro approccio alla sicurezza a più livelli non è solo una salvaguardia fisica per l'accesso ai nostri data center. È anche il modo in cui proteggiamo hardware e software che vivono nei nostri data center. Al livello più profondo, la maggior parte delle nostre schede server e delle apparecchiature di rete sono progettate su misura da Google. Ad esempio, progettiamo chip, come il chip di sicurezza hardware Titan, per identificare e autenticare in modo sicuro l'hardware di Google.
Nel livello di archiviazione, i dati vengono crittografati mentre viaggiano in entrata e in uscita dal data center e quando vengono memorizzati nel data center. Ciò significa che i dati che viaggiano su internet muovendosi tra le strutture di Google, o che sono memorizzati sui nostri server, sono protetti. I clienti di Google Cloud possono anche fornire le proprie chiavi di cifratura e gestirle in un sistema di gestione delle chiavi di terze parti sviluppato al di fuori dell'infrastruttura di Google. Questo dettagliato approccio di difesa aiuta ad espandere la nostra capacità di mitigare le potenziali vulnerabilità in ogni punto.
Per saperne di più sui nostri data center globali, visitate la nostra pagina Dati e sicurezza. Condivideremo inoltre maggiori informazioni sulle nostre migliori pratiche di sicurezza durante il prossimo evento Google Cloud Next '20: OnAir.