Google Discovery | Google Talk | Discovery Music | Equipe


quinta-feira, fevereiro 22, 2007

Segurança no Google

Por Renê Fraga


Para provar aos futuros clientes do Google Apps' business edition que o Google se preocupa com segurança, a empresa disponibilizou um documento com o título "Revisão detalhada de segurança e proteção a vulnerabilidades para o Google Apps"(disponível como PDF). Segue alguns detalhes interessantes:

"Google opera uma das maiores redes de datacenters distribuídos pelo mundo, e segue rigorosa rotina de proteger grandes volumes de dados e a propriedade intelectual nestes centros. Google opera um número indefinido de datacenters no mundo inteiro. Muitos datacenters do Google são completamente controlados assegurando-se de que ninguém externamente possa ter acesso. As posições geográficas dos datacenters foram escolhidas dar mais proteção contra os eventos catastróficos. Os datacenters estão em posições confidenciais, indefinidos com o objetivo de proteger os dados de usuários que possam ter problemas de quebra de segurança. Estes sistemas são protegidos com uma escolta armada durante o tempo todo. Além, dos métodos fortes de proteção como dispositivos biometric e cartões de segurança para assegurar que somente o pessoal autorizado tenha acesso. Somente alguns empregados do Google têm acesso às facilidades do datacenter, e aos usuários com permissão, o acesso é firmemente é controlado e auditado.

As facilidades foram projetadas não somente para a eficiência máxima, mas também para a segurança e a confiabilidade. Os níveis múltiplos da redundância asseguram operação "ongoing" e prestam serviços de manutenção à disponibilidade uniforme mesmo no mais extremo das circunstâncias. Isto inclui níveis múltiplos de redundância dentro de um centro, do apoio gerador para operações ongoing, e da redundância através dos centros dispersados múltiplos. Os controles avançados são usados para monitorar localmente e remotamente os centros, e os sistemas automatizados do "failover" estão atuais para proteger os sistemas. (...)

Os dados como o e-mail são armazenados em um formato difícil de decifrar e ao mesmo tempo otimizado para melhor desempenho, desta forma o armazenamento é melhor que a maneira tradicional. Os dados são dispersados através de um número de volumes físicos e lógicos para a redundância e o acesso expediente, ofuscando desse modo qualquer alteração. As proteções físicas do Google descritas acima asseguram-se de que nenhum acesso físico aos dados dos usuários seja possível. Todo o acesso aos sistemas de produção é conduzido pelo pessoal que usa SSH cifrado (escudo seguro). O conhecimento especializado das estruturas de dados e da arquitetura distribuída proprietária do Google é construído para fornecer um nível mais elevado da segurança e da confiabilidade do que uma única arquitetura tradicional. Os dados individuais do usuário são dispersados através de um número usuários, conjuntos, e de centros de dados anônimos. Isso assegura que os dados não estão somente protegidos contra uma perda acidental, como também estão englobados em um estrutura de alta segurança." descreve o documento publicado pelo Google.

Fonte: Google Operating System

Marcadores: , , , , , , ,


Comentários: Postar um comentário



<< Home