2017. január 22. 01:27, Vasárnap
A webes konszern adatéhsége csillapíthatatlannak tűnik, ugyanakkor jelenleg a legjobban védelmet kínálja a hackertámadásokkal szemben.
Az óriáscég először magyarázta el, hogy miként biztosítja a globális szerverhálózatát. A Google szerverinfrastruktúrája jelenleg a legbiztonságosabbnak mondható a világon, azonban a részletekről eddig nem sok minden volt ismert. Csak annyit lehetett tudni, hogy a társaság saját szerver- és hálózati technológiát üzemeltet, s ezeket a rendszereket egyetlen vetélytársa sem vásárolhatja meg sehol.
Egy
blogbejegyzésben a Google mérnökei leírták, hogy milyen technológiákat és intézkedéseket használnak a tárolt adatok biztosítására. Az információkból kiderült, hogy csupán nagyon kevés konkurens lehet képes arra, hogy műszaki és pénzügyi szempontból felvegye a versenyt az amerikai vállalattal.
A Google stratégiája rendkívül egyszerű: minden támadást megpróbál kivédeni. Ezért nem csupán a szervereket és a hálózati eszközöket tervezi, illetve építi meg saját maga, hanem a biztonsági mikrochipjeit is, amiket kizárólag a saját készülékeibe szerel be. Csak olyan termékek csatlakozhatnak a szerverhálózatba, amelyek ezeket a chipeket tartalmazzák. Mindez azt jelenti, hogy egy hacker a saját számítógépeivel eleve be sem tud jelentkezni a hálózatba. A chipek azonban csak az egyik védelmi szintet jelentik. Egy másik védelmi szint a saját szabvány szerinti adattitkosítás, míg a kommunikáció szintén saját hálózati protokollon alapul, amelyet belső atomóra szabályoz.
Egy támadónak nem csupán a Google hardvereit kellene megértenie és lemásolnia, hanem a belső szerveridőzítést is ezredmásodpercre tudnia kellene és emellett még fel kellene törnie a titkosítást. Ehhez jön még az is, hogy az adatközpontokat járműakadályok, több méteres kerítések, fémdetektorok és mozgásérzékelős kamerák biztosítják. A szerverterembe belépésre jogosult munkatársaknak az ujjlenyomatukkal vagy íriszmintájukkal kell azonosítaniuk magukat.
A Google hálózati technikusai, ahol csak lehet, saját fejlesztésű rendszereket használnak. Még az alkalmazott kódkártyák sincsenek forgalomban máshol. A technikusokat egyébként ott toborozza a konszern, ahol eleve ügyelnek a biztonságra. Ilyen például az Amerikai Egyesült Államok Haditengerészetének atom-tengeralattjáró programja.
Amennyiben a védelmi mechanizmusok ellenére egy hacker mégis találna rést, akkor komoly, hat számjegyű jutalomra számíthat az óriáscégtől. Vagyis szinte minden esetben inkább megéri jelentenie egy biztonsági hibát, mint kihasználni azt.