چه کارهایی که Google برای امنیت اطلاعات نمیکند!
شرکت Google در ویدئویی که به تازگی منتشر کرده، نشان میدهد برای حفظ اطلاعات و جلوگیری از سرقت و استفاده غیرمجاز از آن، چه کارهایی انجام میدهد.
برای از بین بردن دیسکهای سخت که از رده خارج شده و بلا استفاده شدهاند، ابتدا یک میله آهنی به وسط دیسک فرو برده میشود تا صفحاتی که اطلاعات بر روی آن ذخیره شده، غیرقابل استفاده شوند. سپس دیسک وارد یک دستگاه خردکن قوی میشود و بصورت چند مشت تکه فلز و پلاستیک بیرون میآید و بعداً به بخش تفکیک و بازیابی فرستاده میشود.
همچنین در این ویدئو اقدامات امنیتی بکار گرفته شده در مراکز داده Google نشان داده شده است. در هر مرکز داده ، هزاران کامپیوتر وجود دارد که هر یک بخشی از خدمات و سرویسهای Google را ارائه میکنند. سرورها بطور اختصاصی برای Google ساخته شدهاند که فقط دارای حداقل سختافزارهای مورد نیاز هستند و سیستم عامل همه کامپیوترها Linux اختصاصی شدهای است که تنها امکانات مورد نیاز را دارد و بقیه قابلیتها و امکانات سیستم عامل حذف شدهاند تا نقاط ضعف و میزان آسیبپذیری به حداقل ممکن برسد.
اطلاعات کاربران در چند مرکز مختلف نگهداری میشوند. فایلها دارای نامهای شانسی (Random) هستند و محتوای فایلها بصورت متن عادی (Clear text) نگهداری نمیشوند و برای انسان قابل خواندن نیستند.
اطلاعات دیسکهای سختی که از بین برده میشوند، برای احتیاط بیشتر، بر روی Tape بایگانی میشوند تا در مواقع واقعاً اضطراری مورد استفاده قرار گیرد. اتفاقی که چند ماه قبل برای برخی از کاربران Gmail افتاد، با استفاده از همین بایگانیهای Tape برطرف شد.
مراکز داده Google با چندین فیبر نوری مستقل به اینترنت وصل هستند. هر مرکز دارای چند سیستم برق اضطراری است و در صورت وقوع آتشسوزی، اطلاعات کاربران بطور خودکار به مراکز دیگر انتقال مییابد.
برای دسترسی فیزیکی به این مراکز دادهها، پرسنل دارای کارتهای شناسایی و عبور خاصی هستند که تقریباً غیرقابل جعل هستند. در بعضی مراکز حساس Google از روشهای کنترل قرینه چشم و سیستمهای شناسایی حرارتی (Thermal) استفاده میشود.
