Пользователь
0,0
рейтинг
28 апреля 2011 в 21:24

Безопасность и уничтожение данных в Google перевод

Google проливает свет на тайны своей работы в центре обработки данных. Подробнее — в видео, благодаря которому можно узнать о мерах безопасности в компании и о способах уничтожения старых жестких дисков, чтобы предотвратить утечку данных о клиентах.



Прим. перев. Кому лень смотреть всё видео и хочется сразу увидеть кромсание дисков — перематывайте на 3.30

Google «строго отслеживает местоположение и статус» каждого жесткого диска, от многоступенчатого процесса уничтожения диска до отправки его исковерканных обломков в центр переработки.

Подробности под катом.

Посещение Googleplex


«Этот прибор, который используется для уничтожения старых жестких дисков, называется „дробилка“,» повествует голос за кадром. «Стальной поршень выталкивается через центр диска и пластины деформируются, что делает их нечитаемыми.»

Далее нам показывают мощный шредер, извергающий из своих шредерных недр остатки дисков, которые компания использовала для хранения данных о пользователях.

«Как видите, мы не оставляем никому шансов на получение данных клиента компании Google с этих дисков», — констатирует рассказчик.

Затем мы видим несколько ящиков с измельченными частями жестких дисков, готовых к отправлению в центр переработки.

Конечно, эта информация (личные данные пользователей, истории их поисковых запросов, гео-данные с телефонов под управлением Android) стала бы лакомым кусочком для различного рода злоумышленников. Видео ясно дает понять, что вряд ли Google когда-нибудь допустит утечку подобных данных

У Google более 30 центров обработки данных в США и за рубежом (с 2008 года), согласно статье в Базе Знаний. Это видео показывает работу одного из них, в Хамине (Финляндия), и описывает практику, широко используемую во всех центрах компании Google.

Тем не менее, Google добавляет: «Есть дополнительные гарантии того, что мы не раскрываем Ваши данные.»

Каждый центр обработки данных имеет тысячи и тысячи машин, которые обслуживают результаты поиска, электронную торговлю, оказание услуг клиентам Google Apps. Каждый сервер управляется специальной версией Linux, модифицированной компанией Google. Уменьшение риска возникновения уязвимостей обеспечивается тем, что Google использует только необходимое ПО и оборудование для выполнения конкретных задач.

Google заявляют, что все данные о клиентах «хранятся в нескольких местах, чтобы обеспечить надежность.… Файлы с данными имеют случайные имена и не хранятся в открытом виде, поэтому человек не сможет их прочесть.»

После уничтожения старых дисков Google сохраняет дополнительные резервные копии на ленточных накопителях, обеспечивая «достаточный уровень резервирования, чтобы помочь защитить данные своих клиентов.»

Хранение данных на магнитной ленте весьма себя оправдало пару месяцев назад, после отключения Gmail, что привело к потере писем у многих пользователей.

Видео было загружено на YouTube 13 апреля (среда), до того, как рухнул Amazon. Сам же пост, содержащий это видео и подробные комментарии к нему, был опубликован в пятницу.

Дата-центры Google подключены к Интернету через высокоскоростное оптоволокно, также всегда наготове резервные генераторы, на случай перебоев в подаче электроэнергии. В случае пожара все пользовательские данные сразу перебрасываются в другой дата-центр.

С Amazon случилось другое. Отключение Amazon произошло из-за событий, которые вызвали «слишком частое повторное зеркалирование» ​​данных, создав недостаток объёма и мощности машин.

Большая часть видео посвящена рассказу о физических мерах безопасности. Доступ к местам, где расположены дата-центры, жестко контролируется, никаких общественных экскурсий или посещений. Автомобили проверяются при въезде на КПП, которые круглосуточно охраняются, для входа в здание используются карты повышенного уровня допуска. При входе в некоторые помещения сотрудникам даже приходится проходить идентификацию по сетчатке глаза.

Автоматизированная система видеонаблюдения информируют сотрудников службы безопасности в случае обнаружения посторонних лиц и возникновения внештатных ситуаций.

Некоторые дата-центры используют «сложные тепловизионные камеры»с целью выявления потенциальных нарушителей. У сотрудников службы безопасности Google есть машины и скутеры, чтобы быстро реагировать на проблемы, также они поддерживают отношения с местными правоохранительными органами.
Перевод: Jon Brodkin
@Sterhel
карма
90,5
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (59)

  • +4
    Видео было загружено на YouTube 13 апреля (среда), до того, как рухнул Amazon, так что повторно выложить видео удалось лишь в пятницу, спустя день после восстановления Amazon.

    А какая связь между ютубом и амазоном?
    • 0
      Тоже смутило при переводе.

      Google uploaded the video to YouTube on April 13, before last week's Amazon Elastic Compute Cloud outage, but then released a blog about the video on Friday, the day after the Amazon outage.
      • +3
        Это перводится как «выложили видео до падения Амазона, а блог пост с этим видео написали после падения». Намекают что видео не специально приурочили к падению Амазона.
        • +2
          Похоже, перегнул я с «выложить видео удалось лишь в пятницу», отсебятина — зло.

          Сейчас немного поправлю.

          Спасибо и sorry, что мог ввести кого-нибудь в заблуждение.

        • 0
          Дата — всего лишь поле в табличке данных YouTube, который невзначай принадлежит… Google.

          ;)
  • +7
    Блины в дисках ладно, но никогда не понимал, зачем уничтожают электронику, двигатели. Жалко…
    • +1
      Может, время экономят, в таких масштабах проще взять хард и кинуть в мясорубку, чем раскручивать, вынимать движки, отдельно уничтожать блины и прочее.
      • 0
        потому они и дорожают, тупой подход. Реально можно сделать станок который будет выкручивать винты с крышки и снимать диск, движки и чипы на перепепрошивку итд.
        • +4
          • 0
            весьма печально.
        • 0
          Пардон, кто дорожает? Жесткие диски? Да ну?
          • 0
            Вы, конечно, извините, график интересный, спасибо, но эти цифры немного бросились в глаза:
            Date 	Drive info 	Size (MB) 	Cost 	$/GB 
            1995 January  	Seagate  		1,000  	$849.00  $850.00
            1995 April  	 			1,000  	$625.00  $756.00
            1996 August 14  Maxtor  		2,000  	$439.99  $259.00
            1997 August 13  Western Digital  	4,000  	$490.99  $141.00
            1999 May 28  	Maxtor UDMA  		10,000  $249.99  $28.80
            2002 August 9  	WD 7200 EIDE U-ATA-100  100,000 $229.99  $2.65
            2002 August 30  WD 7200 EIDE U-ATA-100  100,000 $179.99  $2.07
            


            Как-то расходится конечная стоимость жесткого диска со стоимостью за гигабайт )
            • 0
              Даже если посчитать:
              850*1000/1024 = 830
              756*1000/1024 = 738
              259*2*2000/2048 = 505
              etc
    • 0
      Наверное будет сложно контролировать снятие пластин, т.к., как сказали выше, это дорогой и длительный процесс.
    • 0
      Просто гарантия даётся на весь хард а не отдельно на блины, отдельно на двигатели и отдельно на электронику.
    • 0
      Двигатели точно так же горят, электроника точно так же начинает глючить из-за потрескавшейся дорожки. Проще и дешевле заменить целиком и не мучаться.
  • +6
    Чак Норрис все еще может восстановить данные…
  • +1
    half-life и black mesa что-то вдруг вспомнились
    • +9
      ИМХО тут ближе к Aperture
      • +4
        да, что-то есть :)
        image
        • 0
          плять, мороз по коже прошелся…
  • 0
    Интересно, а что далее делают с раскромсанными винтами.
    • +2
      В США хорошие мусороперерабатывающие фабрики — сортируют и делают какие-нибудь полезные в хозяйстве штуковины :)
      • +1
        Как-то показывали эти «мусороперерабатывающие фабрики»: на самом деле, больше половины мусора США отправляется в Китай и прочие страны третьего мира, где их сортируют вручную китайчата за миску риса.
        • +1
          Что ж, Вы забыли сказать самое главное, куда они едут после Китая.
      • 0
        Не понимаю, почему у нас никто в переработку не вкладывается. Растим только кучи мусора. «Сырьё», считай, повсюду валяются. Многие и задаром отдадут, лишь бы вывезли.
    • +2
      Примерно это — www.youtube.com/watch?v=rSncnINMHKY
  • 0
    В свете Portal 2 вспомниласть Aperture Science.
    • 0
      Точно, GLaDOS делают!
  • +5
    Отсутствие анального досмотра — огромная брешь в данном видеоролике. )
    • 0
      У вас есть желание присутствовать при этом?
      • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Хм, в службе безопасности одни афроамериканцы работают.
    • +1
      «Black people is the best at security cameras» up 115
    • 0
      Показуха какая-то. Мол, смотрите, как мы уничтожаем-испепеляем старые диски, ваши данные теперь точно никому не попадут!

      Криптография. И без ключей эти диски просто бесполезная куча старого железа.

      Все равно в безопасности информации пользователей гугла это далеко не самое не слабое звено. У них целые ведра разных телефонов-смартфонов-планшетов и т.д., в которых запомнены введенные пароли.
      • 0
        ключи легко взламываются при помощи терморектального метода криптоанализа.
        • 0
          вы знаете, если бы вы знали ключи к серверам гугла, думаю вас бы охраняли похлеще их датацентров.

          а еще бы вас размножили и дублировали :)
          • 0
            Да и вместо пенсии в шредер…
  • 0
    Т.е. все сотни тыщ дисков вот так по одному лениво помещаются в дискодавилку, вынимаются и переносятся еще кудатотам для измельчения?
    • +2
      В датацентре несколько тысяч машин. В каждой машине в среднем по 3-4 диска. Из 10000 дисков в день ломаются 3-4. 3-4 диска в день отнести руками по одному (а перед этим еще хорошенько проверить, что они действительно умерли) — не самый титанический труд.
      • 0
        Я всегда считал, что их массово списывают в утиль по истечении прогнозируемого ресурса, 4 года, например. Все компании списывают технику, даже если она еще работает, т.к. разом все заменить дешевле. Гугль несколько лет назад приводил статистику поломок дисков, ее он, по идее, и использует для этих нужд.
        Мне еще, конечно, непонятно, зачем вообще этот лишний шаг с давилкой, когда можно все сразу выкинуть в измельчитель, ну да ладно.
        • +3
          разом все заменить дешевле.
          Не. Дешевле каждый месяц закупать ящик дисков и по необходимости заменять умершие.
          непонятно, зачем вообще этот лишний шаг с давилкой, когда можно все сразу выкинуть в измельчитель
          Шаг с давилкой для того, чтобы диск в рабочем состоянии не покинул серверную, и был уничтожен не отходя от кассы в присутствии двух сотрудников и под видеокамерами. Иначе пришлось бы отправлять каждый диск под конвоем в измельчитель.
          • +2
            Все прозаичнее немножко, думаю — давилки и измельчители служат ровно одной цели — показывать их гостям датацентра, пуская пыль в глаза на тему «как у нас все сверхсекьюрно» и снимая в подобных роликах.
        • +1
          В правильно построенном кластере все компоненты компьютеров работают «до последнего». Падения компьютера не только не стараются избежать — а напротив, сознательно до него доводят, выжимая тем самым из железа по максимуму. Именно _это_ дешевле.
  • 0
    долгий путь из центра обработки данных в центр переработки данных :)
  • –1
    Я все равно восстановлю данные! У-ха-ха!)
  • +3
    Интересно…
    Конечно, впечатляет, как они защищают дата-центр от проникновений — сканер сетчатки, камеры и все такое, только мне почему-то кажется, что любые бизнес и прочие данные гораздо проще добываются подбором паролей, социальной инженерией, фишингом и т.п. И никаких перелезаний через забор не надо :)
  • 0
    На конференции Highload 2010 представители Вконтакте рассказывали о том, что каждый день выходит из строя около 10 жестких дисков. Интересно, как их утилизируют? Известно ведь, что информацию не удаляют для минимизации фрагментации.
    • +1
      Продают на Юноне (рынок такой в СПб)…
  • +1
    На 1:11 мужик который собирает, шнуром каким то привязан к руке, что это? Отвод статики, учет рабочего времени?
    • +3
      Антистатик
    • +6
      Подается питание на 12 вольт
    • 0
      Электрический вспоминатель паролей
  • 0
    Обратите внимание на 4:30 в ролике.
    • 0
      Команда черных властелинов беспощадно покарает любого нарушителя корпоративной безопасности :)
  • –1
    Софт то в гугле под Windows XP работает

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.