Googleのセキュリティ上の懸念をGoogle Apps Business Editionの潜在的な顧客に証明するために、同社は「Googleアプリケーションのセキュリティと脅威からの保護の完全な分析」( PDF )というタイトルのプレスリリースを発行しました。 以下は興味深い事実です。
Googleは、世界最大の分散データセンターネットワークの1つを使用しており、世界中にあるこれらのセンターのデータと知的財産の安全性を非常に重視しており、その数は開示の対象ではありません。 Googleの主要なデータセンターのほとんどは、他の企業によるアクセスを防ぐために、企業が完全に所有およびサポートしています。 データセンターの地理的位置は、壊滅的なイベントからデータセンターを保護するように選択されました。
データセンターは、ユーザー情報へのアクセスを防ぐために、保護された機密サイトにあります。 これらの施設は、24時間武装した要員によって守られています。 これに加えて、洗練されたアクセス制限方法が含まれます。バイオメトリック情報リーダーとスマートカードは、許可された担当者のみを許可するために使用されます。 一部のGoogle社員のみがデータセンターとそのサーバーにアクセスできます。 アクセスは慎重に監視および検証されます。
機器は、最大の効率だけでなく、安全性と信頼性も備えて設計されています。 複数のレベルの冗長性により、最も不利で極端な条件でもサービスの継続的な運用と可用性が保証されます。 これには、データセンター内の複数レベルの冗長性、実行されるバックアップ操作、発電機によって生成されるエネルギーの消費、および複数の分散センターの完全な冗長性が含まれます。
同社は、センターの内部およびリモート監視に独自の管理ツールを使用し、障害または障害が発生した場合の自動制御傍受システムを使用しています。 (...)
電子メールなどの情報は、従来のファイルシステムやデータベースとは対照的に、速度が最適化された暗号化形式で保存されます。 データは、冗長性と分散アクセスを作成するために、複数の物理パーティションと論理パーティションに分散され、攻撃者を混乱させます。
上記のGoogleの物理情報セキュリティ機能は、会社のサーバーへの物理的なアクセスを防ぎます。 会社のシステムへのすべてのアクセスは、暗号化されたSSH(セキュアシェル)を使用して、許可された担当者によって実行されます。 同社は、データ構造に関する特定の情報を収集し、独自の分散アーキテクチャを構築して、従来の未割り当てアーキテクチャを備えた従来のシステムよりも高いレベルのセキュリティと信頼性を提供しました。
個々のユーザー情報は、複数の匿名サーバー、クラスター、およびデータセンターに分散されるため、データの損失を防ぎ、それらを保護します。
Googleセキュリティ
All Articles