グーグル、データセンターにおけるセキュリティ対策やデータ保護策を公開

2011年4月25日

グーグルは、同社のデータセンターでセキュリティ対策やデータ保護がどのように行われているのかを紹介するビデオを公開しました。

Official Google Enterprise Blog: Security First: Security and data protection in Google data centers

このビデオはOfficial Google Enterprise Blogにポストされたエントリ「Security First: Security and data protection in Google data centers」で紹介されました。「多くの人がグーグルでデータがどのように守られているのか興味を持ち、データセンターへの訪問を希望しているが、全員を招待することはできないのでこのビデオを作成した」と、ビデオの目的が語られています。

ビデオはおもにGoogle Appsの利用者に向けて、データセンターがいかに安全に守られており、その中でデータが無断で持ち出されたり、事故によって失われたりしないような保護策が十分に行われていることを分かりやすく説明しています。

ビデオの内容を画像で紹介しましょう。

グーグルデータセンターにおけるセキュリティとデータ保護

グーグルでは世界トップクラスのデータセンターのネットワークを構築しています。ここでは、データセンターに保存されているデータを保護するためのグーグルの取り組みを紹介します。

fig

グーグルのデータ保護への取り組みは大きく3つ。データセンターの物理的なセキュリティ、データセンター内のデータ保護、データセンターの運用の信頼性。データセンターは進化し続けており、ここで紹介するのは現時点での取り組みです。

fig

グーグルデータセンター内には膨大な数のコンピュータがあり、検索、eコマース、Google Appsなどの処理を行っています。

サーバはデータセンター内専用にグーグル独自の仕様で製造されています。このサーバは外部に販売されることはありません。このサーバに、余分な実装を取り除いた専用のLinux OSを載せています。これにより脆弱性をなくし、パッチの適用を減らすことができます。

fig

データセンターへの立ち入りは厳しく管理されています。一般者の見学が禁止されているだけでなく、グーグル社員の立ち入りも制限されています。

車両の乗り入れも規制されており、セキュリティスタッフが24時間365日体制で常駐するこの検問所からのみ確認を受けて入ることができます。

fig

施設に入る場合、受付でチェックインを行います。施設内での移動は、偽造防止の印刷がされたバッジで管理されます。一部のデータセンターでは生体認証を利用して本人確認を行っています。

fig

データセンターの運営に必要な業務のほとんどは、オフィスフロアで行われます。

fig

データセンターフロアへの立ち入りはバッジによって制限され、一部のデータセンターでは生体認証を利用しています。

fig

グーグルの顧客データは、信頼性を確保するために複数の場所に保存されています。データが保存されるファイルにはランダムなファイル名が付けられ、暗号化されて保存されてます。

データセンターに格納された各ハードディスクの場所やステータスは追跡されています。そして障害や性能上の問題が発生したハードディスクは、このエリアに持ち込まれて再フォーマットと再テストが行われます。

fig

これらのテストに合格しなかったハードディスクは使用が中止され廃棄されます。廃棄の前には、データを上書きし、フルスキャンしてデータが上書きされたことを確認します。

さらに破壊装置によってドライブを破壊し、ドライブシュレッダーによって粉砕。残骸はリサイクルセンターに送られます。

fig

バックアップデータはテープに保管されており、データ保護のための冗長性を維持しています。また、データセンターに火災などの災害が発生した場合、データに対するアクセスが自動的に別のデータセンターへ移行するよう設計されています。

fig

データセンターでは、セキュリティスタッフが監視ステーションでデータセンター内各所を映像監視しています。一部のデータセンターには赤外線カメラが設置されており、敷地内外の侵入者の監視も行っています。

fig

電源障害を想定して非常用補助発電装置が設置されており、またインターネットへの接続にも冗長性を備えた複数の接続が用意されています。

fig

グーグルが最初のデータセンターを設立してから長い年月がたちました。

fig

グーグルは高度なデータセンターの設計者になり、データの保護やセキュリティのための多くの安全対策を講じています。

公開されたビデオは以下。日本語キャプションも用意されています。約7分。

このエントリーをはてなブックマークに追加
follow us in feedly

タグ : Google , セキュリティ , データセンター



≫次の記事
ITのサイロ構造を解放するためにはSOAのインフラが必要だ。IBM Impact 2011
≪前の記事
東京と大阪でIT系の震災チャリティイベント開催。ためになって復興にも協力できます

Loading...

Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。新しいオンラインメディアの可能性を追求しています。
詳しいプロフィール


Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



Publickey 最新記事 10本

Publickey Topics 最新記事 10本


PR - Books


fig

fig

fig

fig



blog comments powered by Disqus