Компания Google раскрыла подробности по обеспечению безопасности в своей инфраструктуре

Компания Google опубликовала обзор мер, предпринимаемых для обеспечения безопасности серверной инфраструктуры. Некоторые интересные особенности:

• Во всех серверах используются собственные материнские платы и компоненты, разработанные инженерами Google и произведенные под контролем представителем компании. Оборудование, включая периферийные устройства, оснащены специальным чипом, отвечающим за безопасную идентификацию и аутентификацию устройства на низком уровне. Программные компоненты, включая прошивки, загрузчики, ядро и базовые образы систем проверяются по цифровой подписи. Таким образом в инфраструктуре могут применяться только проверенные аппаратные и программные элементы, содержащие корректную цифровую подпись.
• В ситуациях, когда серверное оборудование приходится размещать в чужих датацентрах, оборудование Google снабжается собственным уровнем физической безопасности, в котором для доступа применяются независимые биометрические датчики, камеры наблюдения и детекторы металла.
• Данные записываются на жесткие диски и SSD-накопители только в зашифрованном виде, что позволяет защитить их от доступа и возможных вредоносных действий, инициируемых со стороны прошивок, используемых в накопителях. Шифрование реализуется на аппаратном уровне. Жизненный цикл каждого накопителя скрупулезно отслеживается, если накопитель покидает подконтрольный Google периметр безопасности, он проходит многоэтапный процесс очистки с двумя независимыми проверками качества исполнения операции. Если устройство не может быть очищено, например, в результате сбоя накопителя, оно подвергается физическому уничтожению в измельчителе.
• Для персонала применяется двухфакторная аутентификация. Применяемые сотрудниками клиентские систем проверяются на предмет применения всех имеющихся обновлений и допустимости установленных приложений. Пользовательские приложения, загрузки файлов, браузерные расширения и просматриваемый web-контент проходит проверку на предмет возможности использования на корпоративных клиентских устройствах.
• Разделения сети на сегменты и применение пакетных фильтров не относится к числу первичных систем обеспечения безопасности, внутренняя сетевая безопасность основывается на разделении полномочий на уровне доступа к отдельным сервисам и приложениям. Сотрудник получает доступ к ограниченному числу внутренних приложений, которые принимают запросы от работника только в контексте обращения с корректно обслуживаемой клиентской системы, из разрешенной подсети и ожидаемого физического местоположения. Обмен данными между сервисами осуществляется с применением шифрования.
• Весь создаваемый сотрудниками код проходит несколько стадий проверки, включая fuzzing-тестирвоание, автоматическое и ручного рецензирование. Ручное рецензирование проводится специальной группой, в которую входят эксперты в области безопасности, криптографии и защиты операционных систем. Код также должен быть одобрен как минимум одним сторонним инженером, не входящем в число авторов проверяемого проекта. С другой стороны, все вносимые в код правки обязательно должны быть подтверждены сопровождающим, ответственным за этот код.
• Весь развиваемый в Google исходный код хранится в одном централизованном репозитории, в котором для аудита доступны все текущие и прошлые версии сервисов. Серверная инфраструктура может быть настроена на выполнение бинарных файлов сервиса, собранных только из определенной ревизии исходных текстов, прошедшей тестирование и рецензирование.
• Для выполнения виртуальных машин в облачной инфраструктуре Google применяется модифицированная версия гипервизора KVM, исправления всех проблем в котором возвращаются в upstream.