只有1% 員工能進入，一探你所不知的Google 資料中心 - 科技新報

July 1, 2020 by TechNews Tagged: Google, Google Cloud, 資料中心Google · Telegram share ! X 科技新知時時更新 免費訂閱電子報 訂閱 退訂 ※此電子郵件已被使用！ 請勾選您感興趣的類別（至少勾選一項） 產業科技 科技財經 網路趨勢 科技新知 科技新品 同意隱私權政策* Google亞太區資料中心硬體維運總經理RandyFirst於7月1日在Google部落格發文，以文字敘述帶大家探訪連自家員工都不一定能進入的Google資料中心，一窺其中祕密。

在Google服務期間，我有很多時間與開發人員一起工作，而資料中心對於他們的工作至關重要，但大多數的開發人員卻從未踏入過資料中心，甚至僅有1%的Google員工被允許進入資料中心，相信也有很多人非常好奇Google資料中心的高牆背後到底是如何運作的。

因此，我將為大家解答各種常見的疑問，例如：為什麼參訪資料中心會受到如此嚴格的限制？Google資料中心的安全措施有多嚴密？我們又如何滿足法規要求？ 首先說明，為了保護客戶資料的安全，我們需要確保資料中心的實體結構絕對安全，因此每座資料中心都有6層的實體安全防護設計，以防止他人未經授權擅自闖入。

接著歡迎大家觀看 Google資料中心安全防護介紹影片，跟著我的同事StephanieWong穿越層層保護機制，深入探索資料中心的核心，並繼續閱讀了解更多祕辛： 務必遵守「最低權限」和「禁止尾隨」的規定 所有的Google資料中心都嚴格實施這兩項規定。

「最低權限」規定意即人員進出應僅具有執行其工作所需的最低權限。

如果最低權限是進入第2層，就無法進入第3層。

資料中心設施內的各個出入點都設有識別證讀卡機來檢查所有人員的出入權限，採用這項規定的授權措施隨處可見。

第二條規則是「禁止尾隨」，尾隨是指車輛或人員緊跟前車或前人在未刷卡的情況下進入管制區。

如果系統偵測到門打開時間過長或偵測到有人嘗試尾隨，就會立即向保全人員發出警示。

任何閘門或出入口門都必須在關上後，才能讓下一輛車或下一個人員刷卡進入。

兩道安檢程序：首先是檢查識別證，接著是通過安檢門 很多人也許有看過這種雙重驗證機制：嘗試登入帳戶時，系統會發送一組動態密碼到手機，以進行驗證。

我們的資料中心就是採用類似的概念，來驗證人員的身分和出入權限。

要穿越資料中心的某些防護層時，需要先刷一下識別證，然後進入安檢門（圓柱型出入口）進行驗證。

安檢門是一種特殊的「半入口」，在人員進入後會檢查識別證並掃描眼睛，驗證成功後即可取得進入資料中心下一層的權限。

安檢門區域一次只允許一人進入，因此可以有效防止尾隨。

透過安全的裝卸區進行收貨作業 設施的裝卸區是第3層的特殊區域，專門用於處理貨物（例如新硬體）的接收和運送。

貨車必須先取得第3層的出入權限後，才能進入裝卸區進行交貨。

為了進一步確保安全，裝卸區空間本身會與資料中心的其他區域隔開，在進行貨物的接收或運送時警衛人員也必須在場。

密切追蹤所有硬碟 硬碟追蹤對於資料的安全性十分重要，因為硬碟裡有加密過的機密資訊。

我們使用條碼和資產標籤，從收到硬碟開始，就對資料中心所有硬碟的位置和狀態進行滴水不漏的追蹤，直到銷毀為止。

只要是資料中心內的硬碟，從安裝到停止流通的整個生命週期內，我們都會掃描硬碟資產標籤。

嚴密追蹤硬碟，可確保硬碟不會遺失或落入不肖份子手中。

我們也會頻繁進行效能測試，確保硬碟功能正常。

如果某個元件未能通過效能測試，該元件就會被列為無法再使用。

為了防止磁碟留有任何機密資訊，我們會從儲存庫中移除磁碟，然後在第6層（也就是磁碟清除層）進行磁碟清除及銷毀作業。

在這層中，磁碟清除格式化程式會使用多步驟程序，抹除磁碟內的資料並將每個資料位元替換成零。

如果硬碟因故無法清除內容，我們會妥善存放硬碟，以便日後進行實體銷毀。

將分層式安全防護措施延伸至技術本身 我們的分層式安全防護措施不僅是對我們資料中心的實體保障，也是我們保護資料中心中內軟硬體的方式。

在最深層，我們大多數的伺服器主機板和網路設備都是由Google客製化設計而成。

舉個例子，我們設計了 Titan硬體安全晶片等產品，用來安全辨識和驗證合法的Google硬體。

在儲存空間層，任何進出資料中心以及儲存在資料中心的資料都會進行加密保護，也就是說，無論資料是透過網路在Google設施之間移動、還是儲存到我們的伺服器上，全程都受到妥善保護。

GoogleCloud客戶甚至可以提供自己的加密金鑰，並在部署於Google基礎架構之外的第三方金鑰管理系統中管理金鑰，這種深度防禦方法有助於強化我們在每個防禦據點消彌潛在安全漏洞的能力。

（首圖來源：Google） 科技新知，時時更新 科技新報粉絲團 訂閱免費電子報 關鍵字:Google,GoogleCloud,資料中心 Postnavigation ←「冷處理」反提高品質，新型單晶鈣鈦礦電池效率達22% 消毒成全民運動，高樂氏股價破空前高！估疫情過後仍有撐→ 我們偵測 到您有啟用 ADBlock 請您暫停使用ADBlock，以支持我們持續能提供更多新聞資訊與優質的閱讀環境。

贊助專欄 活動專區 研討會 CurrencyRate 本週熱門冷凍到接近絕對零度溫度，新實驗稱首度觀察到水熊蟲產生量子糾纏 突破詐騙疑雲，電動車新創Nikola交付第一輛電動卡車首次大規模研究，地球微生物已進化到能吃塑膠台灣、新加坡祭殺手鐧打房！看看房價狂飆的南韓怎麼一招反轉SpaceX破產、海底撈關店，專家：犯了這低級錯誤能降低85%的能耗，IBM和三星的新晶片設計為什麼這麼厲害？馬斯克炮轟元宇宙與Web3.0：我不覺得有人會成天把螢幕綁在頭上運交最後一架給阿聯酋航空之後，空巴A380生產正式走入歷史 財訊快報 全台11月營收3.81億元 友達11月營收月增1.6% 胡連11月營收4.92億元 定穎11月營收月增0.9% 奇鋐11月營收月增2.4% 中美晶11月營收62.10億元 勤誠11月營收月減5.2% 環球晶11月營收54.90億元 旭隼11月營收17.75億元 台郡11月營收月增21.9% 更多>> 編輯精選 [熱門]馬斯克炮轟元宇宙與Web3.0：我不覺得有人會成天把螢幕綁在頭上 [專欄]從蘋果M1Max回顧史上巨無霸處理器：GPU篇 [熱門]冷凍到接近絕對零度溫度，新實驗稱首度觀察到水熊蟲產生量子糾纏 [熱門]台灣、新加坡祭殺手鐧打房！看看房價狂飆的南韓怎麼一招反轉 [熱門]突破詐騙疑雲，電動車新創Nikola交付第一輛電動卡車 [熱門]SpaceX破產、海底撈關店，專家：犯了這低級錯誤 [熱門]能降低85%的能耗，IBM和三星的新晶片設計為什麼這麼厲害？ [熱門]首次大規模研究，地球微生物已進化到能吃塑膠 FB粉絲團 其它 登入 文章RSS訂閱 迴響RSS訂閱 WordPress台灣正體中文 請您暫停使用ADBlock，以支持我們持續能提供更多新聞資訊與優質的閱讀環境。