Google поделилась в выложенном недавно видео некоторыми подробностями о системах защиты своих центров обработки данных, продемонстрировав 6 уровней обеспечения их безопасности. Примерно такие же меры защиты используют и другие облачные провайдеры и операторы ЦОД, если, конечно, речь не идёт о военных и некоторых государственных дата-центрах.
Уровень 1: информационные указатели и ограждение. Это один из важных элементов безопасности, хотя и наименее впечатляющий. Google построила ограждения вокруг своих центров обработки данных, разместив по периметру и внутри соответствующие информационные указатели.
Уровень 2: безопасный периметр. В безопасном периметре Google может определять ваше местоположение с помощью камер, включая тепловизионные камеры с перекрывающимися полями обзора вокруг объекта. Google также может отслеживать местонахождение человека внутри здания. Google использует ограждение с защитой от перелаза, контрольно-пропускные пункты, есть даже автомобильные барьеры, предназначенные для остановки полностью загруженного грузовика.
Уровень 3: контроль доступа к зданию. Для входа в здание требуется авторизация. Она включает в себя прохождение контрольного пункта безопасности. Для проверки личности и привилегий доступа Google использует персонал службы безопасности, метки RFID и биометрические методы (сканирование радужной оболочки глаза). Внутри здания также надо пройти контрольно-пропускные пункты, прежде чем можно будет получить доступ к более важным зонам.
Уровень 4: центр обеспечения безопасности. Из центра контролируются данные датчиков и камер, находящихся внутри и по периметру объекта.
Уровень 5: доступ внутри ЦОД. Доступ к этажам центра обработки данных ограничен для технических специалистов и инженеров, имеющих доступ к конкретному этажу. Все хранящиеся здесь данные зашифрованы, и клиенты могут использовать свои собственные ключи шифрования. В результате те, кто имеет доступ к физическим устройствам, не имеют прямого доступа к данным, которые находятся на накопителях.
Уровень 6: безопасное уничтожение накопителей. У объектов Google также есть средства для уничтожения жёстких дисков. В это помещение имеет доступ только авторизованный персонал. Во избежание выноса носителей из ЦОД в них размещены сенсоры безопасности и детекторы металла.
