グーグル、データセンターにおけるセキュリティ対策やデータ保護策を公開

2011年4月25日

グーグルは、同社のデータセンターでセキュリティ対策やデータ保護がどのように行われているのかを紹介するビデオを公開しました。

Official Google Enterprise Blog: Security First: Security and data protection in Google data centers

このビデオはOfficial Google Enterprise Blogにポストされたエントリ「Security First: Security and data protection in Google data centers」で紹介されました。「多くの人がグーグルでデータがどのように守られているのか興味を持ち、データセンターへの訪問を希望しているが、全員を招待することはできないのでこのビデオを作成した」と、ビデオの目的が語られています。

ビデオはおもにGoogle Appsの利用者に向けて、データセンターがいかに安全に守られており、その中でデータが無断で持ち出されたり、事故によって失われたりしないような保護策が十分に行われていることを分かりやすく説明しています。

ビデオの内容を画像で紹介しましょう。

グーグルデータセンターにおけるセキュリティとデータ保護

グーグルでは世界トップクラスのデータセンターのネットワークを構築しています。ここでは、データセンターに保存されているデータを保護するためのグーグルの取り組みを紹介します。

fig

グーグルのデータ保護への取り組みは大きく3つ。データセンターの物理的なセキュリティ、データセンター内のデータ保護、データセンターの運用の信頼性。データセンターは進化し続けており、ここで紹介するのは現時点での取り組みです。

fig

グーグルデータセンター内には膨大な数のコンピュータがあり、検索、eコマース、Google Appsなどの処理を行っています。

サーバはデータセンター内専用にグーグル独自の仕様で製造されています。このサーバは外部に販売されることはありません。このサーバに、余分な実装を取り除いた専用のLinux OSを載せています。これにより脆弱性をなくし、パッチの適用を減らすことができます。

fig

データセンターへの立ち入りは厳しく管理されています。一般者の見学が禁止されているだけでなく、グーグル社員の立ち入りも制限されています。

車両の乗り入れも規制されており、セキュリティスタッフが24時間365日体制で常駐するこの検問所からのみ確認を受けて入ることができます。

fig

施設に入る場合、受付でチェックインを行います。施設内での移動は、偽造防止の印刷がされたバッジで管理されます。一部のデータセンターでは生体認証を利用して本人確認を行っています。

fig

データセンターの運営に必要な業務のほとんどは、オフィスフロアで行われます。

fig

データセンターフロアへの立ち入りはバッジによって制限され、一部のデータセンターでは生体認証を利用しています。

fig

グーグルの顧客データは、信頼性を確保するために複数の場所に保存されています。データが保存されるファイルにはランダムなファイル名が付けられ、暗号化されて保存されてます。

データセンターに格納された各ハードディスクの場所やステータスは追跡されています。そして障害や性能上の問題が発生したハードディスクは、このエリアに持ち込まれて再フォーマットと再テストが行われます。

fig

これらのテストに合格しなかったハードディスクは使用が中止され廃棄されます。廃棄の前には、データを上書きし、フルスキャンしてデータが上書きされたことを確認します。

さらに破壊装置によってドライブを破壊し、ドライブシュレッダーによって粉砕。残骸はリサイクルセンターに送られます。

fig

バックアップデータはテープに保管されており、データ保護のための冗長性を維持しています。また、データセンターに火災などの災害が発生した場合、データに対するアクセスが自動的に別のデータセンターへ移行するよう設計されています。

fig

データセンターでは、セキュリティスタッフが監視ステーションでデータセンター内各所を映像監視しています。一部のデータセンターには赤外線カメラが設置されており、敷地内外の侵入者の監視も行っています。

fig

電源障害を想定して非常用補助発電装置が設置されており、またインターネットへの接続にも冗長性を備えた複数の接続が用意されています。

fig

グーグルが最初のデータセンターを設立してから長い年月がたちました。

fig

グーグルは高度なデータセンターの設計者になり、データの保護やセキュリティのための多くの安全対策を講じています。

公開されたビデオは以下。日本語キャプションも用意されています。約7分。

このエントリーをはてなブックマークに追加
Bookmark this on Delicious

タグ : Google , セキュリティ , データセンター

Publickey広告



≫次の記事
ITのサイロ構造を解放するためにはSOAのインフラが必要だ。IBM Impact 2011
≪前の記事
東京と大阪でIT系の震災チャリティイベント開催。ためになって復興にも協力できます

Loading...

Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。新しいオンラインメディアの可能性を追求しています。
詳しいプロフィール


新サイト「Publickey Topics」始めました!


Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
RSSリーダーで : Feed





アクセスランキング - 過去7日間

  1. 最近よく目にする「フルスタックエンジニア」とは何だろうか?
  2. クラウド事業者がテクノロジーリーダーになる理由~クラウドコンピューティングの雲の中(その1)。NII Open House 2013
  3. レッドハットがPaaS型クラウド「OpenShift Online」正式サービス開始。Java、PHP、Ruby、Node.jsなど多言語対応。無料プランは継続
  4. 分散ストレージの整合性をいかに解決するか。プライマリ-バックアップ方式と分散コミット~クラウドコンピューティングの雲の中(その2)。NII Open House 2013
  5. AndroidとChromeは統合し、Packaged Web Appsが重要になる。丸山先生が予想する新しいアプリケーションの形
  6. チップスケール原子時計やSoCがこれからクラウドを変えていく~クラウドコンピューティングの雲の中(その3)。NII Open House 2013
  7. Java EE 7対応のアプリケーションサーバ「GlassFish 4」オープンソース版が公開
  8. クラウドへ基幹システムを移行する東急ハンズ。決断したきっかけ、システム構成、メリットを語る。AWS Summit Tokyo 2013
  9. PR:業務アプリを超高速に開発する「Wagby」。データモデルを基に、オープンソースを基盤にしたJavaコードを自動生成
  10. 連載マンガ Mr. Admin:長持ちPCは美徳?
  11. 基幹システムをクラウドへあげるのは簡単ではなかった。ノーチラス・テクノロジーズがクラウドの現実を語る(前編)
  12. オープンソースのIaaS基盤ソフトウェア「CloudStack 4.1」が公開。アベイラビリティゾーン機能などを追加
  13. 開発と運用の新しい関係、「DevOps」とは何か?
  14. Publickey Smar
  15. OpenStackの構造と内部動作、自分でクラウドを構築する意味とは。QCon Tokyo 2013

Publickey 最新記事 10本

Publickey Topics 最新記事 10本


PR - Books


fig

fig

fig



blog comments powered by Disqus