Berta Sándor
A legbiztonságosabb szerverinfrastruktúrával rendelkezik a Google
A webes konszern adatéhsége csillapíthatatlannak tűnik, ugyanakkor jelenleg a legjobban védelmet kínálja a hackertámadásokkal szemben.
Az óriáscég először magyarázta el, hogy miként biztosítja a globális szerverhálózatát. A Google szerverinfrastruktúrája jelenleg a legbiztonságosabbnak mondható a világon, azonban a részletekről eddig nem sok minden volt ismert. Csak annyit lehetett tudni, hogy a társaság saját szerver- és hálózati technológiát üzemeltet, s ezeket a rendszereket egyetlen vetélytársa sem vásárolhatja meg sehol.
Egy blogbejegyzésben a Google mérnökei leírták, hogy milyen technológiákat és intézkedéseket használnak a tárolt adatok biztosítására. Az információkból kiderült, hogy csupán nagyon kevés konkurens lehet képes arra, hogy műszaki és pénzügyi szempontból felvegye a versenyt az amerikai vállalattal.
A Google stratégiája rendkívül egyszerű: minden támadást megpróbál kivédeni. Ezért nem csupán a szervereket és a hálózati eszközöket tervezi, illetve építi meg saját maga, hanem a biztonsági mikrochipjeit is, amiket kizárólag a saját készülékeibe szerel be. Csak olyan termékek csatlakozhatnak a szerverhálózatba, amelyek ezeket a chipeket tartalmazzák. Mindez azt jelenti, hogy egy hacker a saját számítógépeivel eleve be sem tud jelentkezni a hálózatba. A chipek azonban csak az egyik védelmi szintet jelentik. Egy másik védelmi szint a saját szabvány szerinti adattitkosítás, míg a kommunikáció szintén saját hálózati protokollon alapul, amelyet belső atomóra szabályoz.
Egy támadónak nem csupán a Google hardvereit kellene megértenie és lemásolnia, hanem a belső szerveridőzítést is ezredmásodpercre tudnia kellene és emellett még fel kellene törnie a titkosítást. Ehhez jön még az is, hogy az adatközpontokat járműakadályok, több méteres kerítések, fémdetektorok és mozgásérzékelős kamerák biztosítják. A szerverterembe belépésre jogosult munkatársaknak az ujjlenyomatukkal vagy íriszmintájukkal kell azonosítaniuk magukat.
A Google hálózati technikusai, ahol csak lehet, saját fejlesztésű rendszereket használnak. Még az alkalmazott kódkártyák sincsenek forgalomban máshol. A technikusokat egyébként ott toborozza a konszern, ahol eleve ügyelnek a biztonságra. Ilyen például az Amerikai Egyesült Államok Haditengerészetének atom-tengeralattjáró programja. Amennyiben a védelmi mechanizmusok ellenére egy hacker mégis találna rést, akkor komoly, hat számjegyű jutalomra számíthat az óriáscégtől. Vagyis szinte minden esetben inkább megéri jelentenie egy biztonsági hibát, mint kihasználni azt.
Az óriáscég először magyarázta el, hogy miként biztosítja a globális szerverhálózatát. A Google szerverinfrastruktúrája jelenleg a legbiztonságosabbnak mondható a világon, azonban a részletekről eddig nem sok minden volt ismert. Csak annyit lehetett tudni, hogy a társaság saját szerver- és hálózati technológiát üzemeltet, s ezeket a rendszereket egyetlen vetélytársa sem vásárolhatja meg sehol.
Egy blogbejegyzésben a Google mérnökei leírták, hogy milyen technológiákat és intézkedéseket használnak a tárolt adatok biztosítására. Az információkból kiderült, hogy csupán nagyon kevés konkurens lehet képes arra, hogy műszaki és pénzügyi szempontból felvegye a versenyt az amerikai vállalattal.
A Google stratégiája rendkívül egyszerű: minden támadást megpróbál kivédeni. Ezért nem csupán a szervereket és a hálózati eszközöket tervezi, illetve építi meg saját maga, hanem a biztonsági mikrochipjeit is, amiket kizárólag a saját készülékeibe szerel be. Csak olyan termékek csatlakozhatnak a szerverhálózatba, amelyek ezeket a chipeket tartalmazzák. Mindez azt jelenti, hogy egy hacker a saját számítógépeivel eleve be sem tud jelentkezni a hálózatba. A chipek azonban csak az egyik védelmi szintet jelentik. Egy másik védelmi szint a saját szabvány szerinti adattitkosítás, míg a kommunikáció szintén saját hálózati protokollon alapul, amelyet belső atomóra szabályoz.
Egy támadónak nem csupán a Google hardvereit kellene megértenie és lemásolnia, hanem a belső szerveridőzítést is ezredmásodpercre tudnia kellene és emellett még fel kellene törnie a titkosítást. Ehhez jön még az is, hogy az adatközpontokat járműakadályok, több méteres kerítések, fémdetektorok és mozgásérzékelős kamerák biztosítják. A szerverterembe belépésre jogosult munkatársaknak az ujjlenyomatukkal vagy íriszmintájukkal kell azonosítaniuk magukat.
A Google hálózati technikusai, ahol csak lehet, saját fejlesztésű rendszereket használnak. Még az alkalmazott kódkártyák sincsenek forgalomban máshol. A technikusokat egyébként ott toborozza a konszern, ahol eleve ügyelnek a biztonságra. Ilyen például az Amerikai Egyesült Államok Haditengerészetének atom-tengeralattjáró programja. Amennyiben a védelmi mechanizmusok ellenére egy hacker mégis találna rést, akkor komoly, hat számjegyű jutalomra számíthat az óriáscégtől. Vagyis szinte minden esetben inkább megéri jelentenie egy biztonsági hibát, mint kihasználni azt.