グーグル、データセンターにおけるセキュリティ対策やデータ保護策を公開

グーグルは、同社のデータセンターでセキュリティ対策やデータ保護がどのように行われているのかを紹介するビデオを公開しました。

このビデオはOfficial Google Enterprise Blogにポストされたエントリ「Security First: Security and data protection in Google data centers」で紹介されました。「多くの人がグーグルでデータがどのように守られているのか興味を持ち、データセンターへの訪問を希望しているが、全員を招待することはできないのでこのビデオを作成した」と、ビデオの目的が語られています。

ビデオはおもにGoogle Appsの利用者に向けて、データセンターがいかに安全に守られており、その中でデータが無断で持ち出されたり、事故によって失われたりしないような保護策が十分に行われていることを分かりやすく説明しています。

ビデオの内容を画像で紹介しましょう。

グーグルデータセンターにおけるセキュリティとデータ保護

グーグルでは世界トップクラスのデータセンターのネットワークを構築しています。ここでは、データセンターに保存されているデータを保護するためのグーグルの取り組みを紹介します。

グーグルのデータ保護への取り組みは大きく3つ。データセンターの物理的なセキュリティ、データセンター内のデータ保護、データセンターの運用の信頼性。データセンターは進化し続けており、ここで紹介するのは現時点での取り組みです。

グーグルデータセンター内には膨大な数のコンピュータがあり、検索、eコマース、Google Appsなどの処理を行っています。

サーバはデータセンター内専用にグーグル独自の仕様で製造されています。このサーバは外部に販売されることはありません。このサーバに、余分な実装を取り除いた専用のLinux OSを載せています。これにより脆弱性をなくし、パッチの適用を減らすことができます。

データセンターへの立ち入りは厳しく管理されています。一般者の見学が禁止されているだけでなく、グーグル社員の立ち入りも制限されています。

車両の乗り入れも規制されており、セキュリティスタッフが24時間365日体制で常駐するこの検問所からのみ確認を受けて入ることができます。

施設に入る場合、受付でチェックインを行います。施設内での移動は、偽造防止の印刷がされたバッジで管理されます。一部のデータセンターでは生体認証を利用して本人確認を行っています。

データセンターの運営に必要な業務のほとんどは、オフィスフロアで行われます。

データセンターフロアへの立ち入りはバッジによって制限され、一部のデータセンターでは生体認証を利用しています。

グーグルの顧客データは、信頼性を確保するために複数の場所に保存されています。データが保存されるファイルにはランダムなファイル名が付けられ、暗号化されて保存されてます。

データセンターに格納された各ハードディスクの場所やステータスは追跡されています。そして障害や性能上の問題が発生したハードディスクは、このエリアに持ち込まれて再フォーマットと再テストが行われます。

これらのテストに合格しなかったハードディスクは使用が中止され廃棄されます。廃棄の前には、データを上書きし、フルスキャンしてデータが上書きされたことを確認します。

さらに破壊装置によってドライブを破壊し、ドライブシュレッダーによって粉砕。残骸はリサイクルセンターに送られます。

バックアップデータはテープに保管されており、データ保護のための冗長性を維持しています。また、データセンターに火災などの災害が発生した場合、データに対するアクセスが自動的に別のデータセンターへ移行するよう設計されています。

データセンターでは、セキュリティスタッフが監視ステーションでデータセンター内各所を映像監視しています。一部のデータセンターには赤外線カメラが設置されており、敷地内外の侵入者の監視も行っています。

電源障害を想定して非常用補助発電装置が設置されており、またインターネットへの接続にも冗長性を備えた複数の接続が用意されています。

グーグルが最初のデータセンターを設立してから長い年月がたちました。

グーグルは高度なデータセンターの設計者になり、データの保護やセキュリティのための多くの安全対策を講じています。

公開されたビデオは以下。日本語キャプションも用意されています。約7分。