Berta Sándor

A legbiztonságosabb szerver­infrastruktúrával rendelkezik a Google

A webes konszern adatéhsége csillapíthatatlannak tűnik, ugyanakkor jelenleg a legjobban védelmet kínálja a hackertámadásokkal szemben.

Az óriáscég először magyarázta el, hogy miként biztosítja a globális szerverhálózatát. A Google szerverinfrastruktúrája jelenleg a legbiztonságosabbnak mondható a világon, azonban a részletekről eddig nem sok minden volt ismert. Csak annyit lehetett tudni, hogy a társaság saját szerver- és hálózati technológiát üzemeltet, s ezeket a rendszereket egyetlen vetélytársa sem vásárolhatja meg sehol.

Egy blogbejegyzésben a Google mérnökei leírták, hogy milyen technológiákat és intézkedéseket használnak a tárolt adatok biztosítására. Az információkból kiderült, hogy csupán nagyon kevés konkurens lehet képes arra, hogy műszaki és pénzügyi szempontból felvegye a versenyt az amerikai vállalattal.

A Google stratégiája rendkívül egyszerű: minden támadást megpróbál kivédeni. Ezért nem csupán a szervereket és a hálózati eszközöket tervezi, illetve építi meg saját maga, hanem a biztonsági mikrochipjeit is, amiket kizárólag a saját készülékeibe szerel be. Csak olyan termékek csatlakozhatnak a szerverhálózatba, amelyek ezeket a chipeket tartalmazzák. Mindez azt jelenti, hogy egy hacker a saját számítógépeivel eleve be sem tud jelentkezni a hálózatba. A chipek azonban csak az egyik védelmi szintet jelentik. Egy másik védelmi szint a saját szabvány szerinti adattitkosítás, míg a kommunikáció szintén saját hálózati protokollon alapul, amelyet belső atomóra szabályoz.

Egy támadónak nem csupán a Google hardvereit kellene megértenie és lemásolnia, hanem a belső szerveridőzítést is ezredmásodpercre tudnia kellene és emellett még fel kellene törnie a titkosítást. Ehhez jön még az is, hogy az adatközpontokat járműakadályok, több méteres kerítések, fémdetektorok és mozgásérzékelős kamerák biztosítják. A szerverterembe belépésre jogosult munkatársaknak az ujjlenyomatukkal vagy íriszmintájukkal kell azonosítaniuk magukat.

A Google hálózati technikusai, ahol csak lehet, saját fejlesztésű rendszereket használnak. Még az alkalmazott kódkártyák sincsenek forgalomban máshol. A technikusokat egyébként ott toborozza a konszern, ahol eleve ügyelnek a biztonságra. Ilyen például az Amerikai Egyesült Államok Haditengerészetének atom-tengeralattjáró programja. Amennyiben a védelmi mechanizmusok ellenére egy hacker mégis találna rést, akkor komoly, hat számjegyű jutalomra számíthat az óriáscégtől. Vagyis szinte minden esetben inkább megéri jelentenie egy biztonsági hibát, mint kihasználni azt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • cylontoaster #12
    Úgy könnyű, ha kedvedre torzítod a példát :)
    Azt ugyanis a kutya sem mondta, hogy a nem védett helyen nincs érték.
    Ahhoz az kéne, hogy mindenki, aki valami értékeset akar feltenni, az titkosítva tegye fel. Ez meg aligha feltételezhető nagy tömegekről. Így aztán marad a példám: adott x ház, egy részében van érték, egy részében nincs, ha te bezárod a házad, akkor nem ott fognak keresgélni, mert van bőven olyan ház, amiben van érték és semeddig nem tart bemenni.
    Pláne ha nem túl értékes dolgot is titkosítva tesznek fel néha, ami azért megint nem ritka. Letöltős film, program stb szintén szokott jelszóval védett lenni, és nem azért mert annyira nagy érték..

    És még mindig ott a másik fele, semmire nem mennek vele ha tudják hogy ez érték, de le van titkosítva egy 30 hosszú kulccsal. Pláne hogy sejthető hogy nem az örök élet titka van elrejtve ott, ergo az "érték" < a törés költsége, akkor is ha sikerül.
    Vajon miért van az, hogy nem az agyonriasztózott lakásokba mennek be TG-ék? Miért inkább oda, ahol elég egy lakatot leütni?

    Szerk: mindegy mit használsz, csak feltöltés előtt kliens oldalon titkosítsd. Nem tudom a MS-nál ez hogy van, annyira nem vagyok képbe.
    Utoljára szerkesztette: cylontoaster, 2017.01.23. 20:48:46
  • zola2000 #11
    Ezért kell megát használni, az nem a szerveren titkosit, hanem a kliens csinálja a dolgot.

    Persze az egész semmit sem ér, ha telemetriás Windows alól használja az ember (illetve az 50giga miatt mégis)
  • M2 #10
    Ha a betöréses példádat rendesen végiggondolod, akkor rá is jöhetsz, hogy hol hibás a gondolatmeneted.

    Tehát: adott a faluban két ház, az egyiken sok riasztó meg biztonsági kütyü, másikon meg semmi és még résnyire nyitva is az ajtaja (de bent nincs is semmi értékes). Tolvaj Géza és bandája a közelben lakik...
  • cylontoaster #9
    Ha nem csak 3 db van fent, és nem 4 hosszú kulcsokkal van titkosítva, akkor elhiheted hogy nem éri meg kipörgetni a családi képekért a jelszót. Nyilván ehhez az kell, hogy alapértelmezetten így pakolják fel az emberek. Igazából egy valamire adó tárhelyszolgáltatásnál ez alap kéne legyen. A MS is titkosítva tárolja pl a cuccokat, hogy a kulcsot hogyan adod meg, hozzáférnek-e vagy sem azt nem tudom, azért nagy összeget nem tennék rá :D
    De alap szerintem, hogy ha feltolok bármit ami kicsit is személyes, és nem a torrentről leszedett film, azt titkosítva teszem fel. És ha durva üzlezi adataid vannak akkor megadsz egy 30 hosszú kulcsot, aztán várhatod hogy kipörgessék.

    Más szemszögből: amíg az emberek hülyék, és nem titkosítva teszik fel a cuccukat, addig bőven lesz elég titok amit elérnek, sokkal kevesebb erőforrással. Ergo nem állnak neki törni.
    Egy vérprofi betör hozzád akármilyen ajtód van, akárhány kutyád és riasztód. Mégis valószínűbb, hogy oda törnek be előbb, ahol nyitva az ajtó, és nincs egyéb védelem.
  • M2 #8
    Egy titkok után kutató intézmény biztos nem a titkosított zip állományokkal kezdene. Jaja.
  • cylontoaster #7
    Tedd fel titkosítva, pl jelszavas zipben. Mivel nem látnak bele eleve nem is tudják, hogy érdekes, tehát meg sem próbálják törni.
    A forradalmian új ötletemért a találmányodból befolyt összegek 1%-t utalhatod.

    A felhővel akkor van gond, ha nem ilyen formában tárolt adataid vannak, azaz olyanok pl amiket nem direkt átmásolsz oda, hogy meglegyen. Mint pl a telón tárolt adataid "biztonsági mentése", vagy "szinkronizáció" során odakerült dolgok, stb.
  • fade2black #6
    Nem fogják megmondani.
  • kvp #5
    Ott tartunk, hogy a google azert vasarolt teruleten kivuli szigeteket, hogy az adatkozpontokhoz tartozo kulcsokat es egyeb erzekeny adatukat egy orsza fenhatosaga alatt sem allo teruleten tudjak tarolni. Annyira mukodnek egyutt az USA-val amennyire jogilag kell, de szemben mas cegekkel ok megtehetik, hogy senkinek sem adnak semmilyen fontos cuccukhoz hozzaferest. Az amerikai allam meg viheti az amerikai allampolgarok adatait, mert ahhoz joga van.

    A tobbi ceg picit nyiltabb, a microsoft pl. teljes hozzaferest adott az amerikai allamnak, mar a winnt 4 idejen is es ez azota sem valtozott. Az apple meg mindent tagad, de egyebkent atjarohaz. Lopni inkabb fognak a facebook-osok, mert ott nincs elvi alapon keszitett etikai kodex.

    A google jelenleg az egyik nagy, orszagok folott allo ceg, de persze ezt nem fogjak elismerni, bar meg ok a legtisztessegesebbek a tobbiekhez kepest, de csak az alapitok filozofiaja miatt.

    A vedelmuk meg tenyleg egyszeru, 'ha jol csinaljuk akkor nem lesz benne lyuk' es megprobaljak jol csinalni. Ha eleg egyszeru a kritikus resz, akkor meg sikerulhet is. (a keep it simple, stupid elve alapjan)
  • CairoJack #4
    Ezt én magam is így vélem, és amúgy sem rendelkezem semmilyen értékkel bíró szellemi termékkel. Pusztán érdekelne a dolog.
    Azt ugye tudjuk, hogy a Prismat sőt az elődjét az Echelont is használták az amcsik ipari kémkedésre, ki is golyóztak ezekkel a kémhálózatokkal sok európai céget milliárdos üzletekből. Lásd az airbus-os story.
    Kíváncsi lennék, hogy most is megy-e még ez. Snowden óta tudjuk, hogy a titkosszolgálatok betelepültek a nagy IT cégekhez, kérdés, hogy azóta sikerült-e már kitenni onnan őket, vagy még mindig a CIA a felhős rendszerek legfőbb adminisztrátora.
  • gforce9 #3
    Mivel a nemzetközi jogérvényesítés olyan amilyen, így lényegében abban bízol meg, hogy kiírták a weboldalra, hogy mi aztán megígérjük a biztonságot. Nem tárolnék ilyesmit felhőben.