Google 僅有1%員工被允許進入資料中心 並以 6 個層級確保資料中心存放數據安全

2020.07.01 11:22PM
2222

Google在2013年於台灣彰濱啟用數據中心時,當時就曾透露除了正式啟用當天開放媒體等人在有限制情況入內參觀,後續就不會再對外開放入內參觀,即便是Google內部員工也無法隨意進出數據中心。

首圖

目前僅有1%比例的Google員工可被允許進入資料中心

依照Google說明,每一座旗下營運的資料中心都會透過6層實體安全設計進行防護,即便是Google內部員工也無法隨意進入。

mashdigi capture 2020 07 01 下午4.55.52 內部員工也無法任意進出,Google透過6個層級確保資料中心存放數據安全

實際上,Google在2013年於台灣彰濱啟用數據中心時,當時就曾透露除了正式啟用當天開放媒體等人在有限制情況入內參觀,後續就不會再對外開放入內參觀,即便是Google內部員工也無法隨意進出數據中心。

在相關說明中,僅有1%比例的Google員工可被允許進入資料中心,同時依照執行工作需求更將劃分不同進出權限,就連必要硬體設備運輸、維修也均有嚴格規範。

就整個安全防護設計來看,Google旗下資料中心總計透過6層安全設計保障內部資料安全。

其中包含明確的進出權限劃分,透過每個區域進出口感應識別證設定權限確認身分,同時也嚴格管制每次僅能限制一人,或是一台車近出入口,避免有他人尾隨潛入情況。而除了透過讀卡機感應識別證件對應進出權限,特定進出口甚至會執行識別證查驗與眼睛瞳孔掃描驗證,藉此確認身分與識別證相符。

至於內部設備裝卸部分,則必須事先取得第3層權限許可,同時設備裝卸區域會與資料存放等地區隔離,並且必須在警衛人員監控情況下完成設備裝卸作業。同時資料中心用於存放數據的硬碟設備也會透過條碼、資產標籤詳載所屬資料中心位置,並且持續追蹤使用狀態,避免硬碟落入不法份子手上。

若硬碟因機件故障或運作效能產生問題,就會被列為無法繼續使用狀態,這時候就會將硬碟從儲存設備上移除,並且送至第6層安全層級的地區進行磁碟清除與銷燬,其中會透過多道層序確保資料完全清除,例如透過將原本儲存資料位元替換成0的方式清除。若硬碟無法順利清除儲存內容的話,Google也會以實體銷燬方式確保資料不會外流。

另外,在資料中心內部的軟硬體設備,絕大多數是由Google客製化打造,其中更包含透過Titan安全晶片進行加密驗證,確保硬體符合Google安全檢驗,並且能放心用於資料中心。而資料儲存部分也會透過常時加密進行保護,並且透過第三方金鑰管理系統確保驗證機制安全,例如可讓Google Cloud服務用戶使用自有加密金鑰確認資料使用安全。

Google預計在接下來預計舉辦的Google Cloud 2020 Next On Air線上活動公布更多關於資料中心安全作法,預期也會針對Google Cloud雲端服務平台更新透露更多消息。

Tagged Google, Google Cloud, 資料中心

2 則回應