揭開 Google 資料中心面紗!安檢、保密措施帶你看

Google 資料中心,就連 Google 員工也僅 1% 有權限進入,數據即黃金,保護內部的規範和安全防護措施到底有哪些?
評論
Shutterstock/達志影像
評論

原文刊登於 Google Blog,作者 Google 亞太區資料中心硬體維運總經理 Randy First,INSDIE 編審後刊出。

在 Google 服務期間,我有很多時間與開發人員一起工作,而資料中心對於他們的工作至關重要,但大多數的開發人員卻從未踏入過資料中心,甚至僅有 1% 的 Google 員工被允許進入資料中心,相信也有很多人非常好奇 Google 資料中心的高牆背後到底是如何運作的。因此,我將為大家解答各種常見的疑問,例如:為什麼參訪資料中心會受到如此嚴格的限制?Google 資料中心的安全措施有多嚴密?我們又如何滿足法規要求? 

首先說明,為了保護客戶資料的安全,我們需要確保資料中心的實體結構絕對安全,因此每座資料中心都有六層的實體安全防護設計,以防止他人未經授權擅自闖入。接著歡迎大家觀看 Google 資料中心安全防護介紹影片,跟著我的同事 Stephanie Wong 穿越層層保護機制,深入探索資料中心的核心,並繼續閱讀瞭解更多秘辛:

務必遵守「最低權限」和「禁止尾隨」的規定  

Google
Google

所有的 Google 資料中心都嚴格實施這兩項規定。「最低權限」規定意即人員進出應僅具有執行其工作所需的最低權限。如果最低權限是進入第 2 層,就無法進入第 3 層。資料中心設施內的各個出入點都設有識別證讀卡機來檢查所有人員的出入權限,採用這項規定的授權措施隨處可見。

第二條規則是「禁止尾隨」,尾隨是指車輛或人員緊跟前車或前人在未刷卡的情況下進入管制區。如果系統偵測到門打開時間過長或偵測到有人嘗試尾隨,就會立即向保全人員發出警示。任何閘門或出入口門都必須在關上後,才能讓下一輛車或下一個人員刷卡進入。

兩道安檢程序:首先是檢查識別證,接著是通過安檢門

Google
Google

很多人也許有看過這種雙重驗證機制:嘗試登入帳戶時,系統會發送一組動態密碼到手機,以進行驗證。我們的資料中心就是採用類似的概念,來驗證人員的身分和出入權限。要穿越資料中心的某些防護層時,需要先刷一下識別證,然後進入安檢門 (圓柱型出入口) 進行驗證。安檢門是一種特殊的「半入口」,在人員進入後會檢查識別證並掃描眼睛,驗證成功後即可取得進入資料中心下一層的權限。安檢門區域一次只允許一人進入,因此可以有效防止尾隨。

透過安全的裝卸區進行收貨作業

設施的裝卸區是第 3 層的特殊區域,專門用於處理貨物 (例如新硬體) 的接收和運送。貨車必須先取得第 3 層的出入權限後,才能進入裝卸區進行交貨。為了進一步確保安全,裝卸區空間本身會與資料中心的其他區域隔開,在進行貨物的接收或運送時警衛人員也必須在場。

密切追蹤所有硬碟

Google
Google

硬碟追蹤對於資料的安全性十分重要,因為硬碟裡有加密過的機密資訊。我們使用條碼和資產標籤,從收到硬碟開始,就對資料中心所有硬碟的位置和狀態進行滴水不漏的追蹤,直到銷毀為止。只要是資料中心內的硬碟,從安裝到停止流通的整個生命週期內,我們都會掃描硬碟資產標籤。嚴密追蹤硬碟,可確保硬碟不會遺失或落入不肖份子手中。

我們也會頻繁進行效能測試,確保硬碟功能正常。如果某個元件未能通過效能測試,該元件就會被列為無法再使用。為了防止磁碟留有任何機密資訊,我們會從儲存庫中移除磁碟,然後在第 6 層 (也就是磁碟清除層) 進行磁碟清除及銷毀作業。在這層中,磁碟清除格式化程式會使用多步驟程序,抹除磁碟內的資料並將每個資料位元替換成零。如果硬碟因故無法清除內容,我們會妥善存放硬碟,以便日後進行實體銷毀。

將分層式安全防護措施延伸至技術本身 

我們的分層式安全防護措施不僅是對我們資料中心的實體保障,也是我們保護資料中心中內軟硬體的方式。在最深層,我們大多數的伺服器主機板和網路設備都是由 Google 客製化設計而成。舉個例子,我們設計了 Titan 硬體安全晶片等產品,用來安全識別和驗證合法的 Google 硬體。

在儲存空間層,任何進出資料中心以及儲存在資料中心的資料都會進行加密保護,也就是說,無論資料是透過網路在 Google 設施之間移動、還是儲存到我們的伺服器上,全程都受到妥善保護。Google Cloud 客戶甚至可以提供自己的加密金鑰,並在部署於 Google 基礎架構之外的第三方金鑰管理系統中管理金鑰,這種深度防禦方法有助於強化我們在每個防禦據點消彌潛在安全漏洞的能力。

看完以上介紹後,如果想瞭解更多 Google 資料中心的安全防護措施,歡迎參考我們的資料和安全性頁面。另外在即將舉行的 Google Cloud 2020 Next On Air 線上大會中,我們也會分享更多有關安全最佳做法的資訊。

責任編輯:Mia
核稿編輯:Anny


阿物科技《B2B 數位轉型白皮書》提出 B2B 數位行銷十大趨勢、六大具體方針指引

以 MarTech 見長的阿物科技(awoo)提出一份《B2B 數位轉型白皮書》,為企業剖析為什麼現在必須立刻實施 MarTech 計畫,以及如何找到最佳的行銷途徑。
評論
Photo Credit:Campaign Creators on Unsplash
評論

疫情席捲全球,人們的生活與工作模式與以往大不同,全球商務與貿易生態也改變了。不只避免人與人連結的「零接觸經濟」成為當代顯學,講究以人為本、科技賦權的「行銷 5.0」時代也已然到來。換言之,現在的企業不能僅是完成傳統數位化(例如只是把資料 e 化),還必須實施新一代科技的數位轉型,將線下的規模延伸至線上,並善用「行銷科技 MarTech」以帶來真正的獲益成長。

三個必須展開 B2B 數位行銷的理由

改變既有 B2B 行銷模式、思考數位轉型是必須的嗎?答案是:沒錯。根據阿物科技《B2B 數位轉型白皮書》中的資料顯示:B2B 的買賣雙方的工作型態已逐漸往數位靠攏,諸如:透過視訊會議互動、上網搜尋相關資訊等,再再顯示線上發展的必要性。

此外,B2B 買方採購決策者,也樂於透過線上管道與品牌互動聯繫、獲取產品與服務資訊,而非實體面對面;反映到銷售數字上,則是 B2B 買方比起過去更願意透過線上或電商採購,誠如顧問公司麥肯錫調查指出,疫情期間 B2B 企業減少了 34% 的面對面銷售、增加了 10% 的線上模式,明確指出疫情為商務帶來的影響。

另外,由於科技與數位變遷,許多技術到位,進而驅動行銷變革,也就是說,當數位行銷、線上銷售已成為標準配備,企業若要鞏固其專業性與權威性,行銷數位轉型便是無法迴避的任務。更重要的是,由於愈來愈多的企業轉型為數位工作型式,也就是客戶(或說買家)多已構築線上溝通的生態基礎,因此要與客戶接觸最好的方式,便是跟著轉往線上,搶佔商機。

總之,在外部環境(全球疫情影響)、數位變遷(即至科技,或說行銷 5.0 時代的到來)、買方行為(數位工作型態)等三大元素交織的時間點上,建立 B2B 線上行銷生態系是一條必須踏上的明確道路。

立即下載:《B2B 數位轉型白皮書 - 以數位行銷力決戰 2022》

B2B 數位行銷十大趨勢,以及具體執行策略

阿物科技《B2B 數位轉型白皮書》對於當前 B2B 數位趨勢提出十大觀察,包括:

  1. B2B 通路,數位渠道將佔 8 成。
  2. B2B 企業 Y 世代上位,逾 7 成握有採購決策。
  3. 2019 年疫情爆發前 B2B 電商營收達 12.2 兆美元,超過 B2C 營收規模,預估 2027 年全球 B2B 電商營收將達 20.9 兆美元。
  4. B2B 與 B2C 模式將趨於一致,在行銷模式上將難以區分 B2B 還是 B2C。
  5. B2B 台灣賣家數於國際電商平台激增 3 倍。
  6. B2B 貿易受疫情影響,全球 1,200 個展會延期或取消,或改以線上進行。
  7. B2B 經營內容與 SEO 是行銷趨勢。
  8. B2B 需經營品牌,並同步經營社群,讓企業成為市場上的意見領袖,留住忠誠粉絲與潛在客戶。
  9. B2B 行銷需善用 SEO 智慧賦能,如透過自然語言處理(NLP)分析內容文本、電腦視覺(CV)分析網頁產品情境,為產品貼上特徵標籤,以供使用者搜尋意圖之預測,也讓 SEO 從字元比對升級為「意圖比對」,以呈現更精準的搜尋結果。
  10. 數據驅動、內容為王,行銷不只以「人」為中心,也要以「物」為中心同時洞察行為與意圖數據。

種種趨勢意味著,建立 B2B 數位轉型的線上化行銷生態系,是當前 B2B 企業不可迴避的任務。阿物科技也在白皮書中提出具體做法,透過「以 SEO 為核心+電商行銷」的架構建立,結合 SEO 關注的「關鍵字、網頁優化、內容經營」與電商行銷的「導流、導購、會員經營」帶入 B2B 模式,進而完成從導流到導購的 B2B 內容行銷與 SMarketing1,以及會員經營、再行銷,創造顧客終生價值。

(註1)SMarketing:意即 Sales+Marketing,指的是企業如何結合行銷與銷售團隊,讓雙方得以合作並完成業務目標,例如建立共同的語言、建立共同的工作流程等。

立即下載:《B2B 數位轉型白皮書 - 以數位行銷力決戰 2022》

六大方針助攻 B2B 企業成為數位行銷常勝軍

綜觀 SEO(搜尋引擎最佳化) 與內容行銷趨勢、B2B 買賣雙方的痛點與現象、影響現況的三大元素(疫情來臨、數位變遷、世代交替)等考量,阿物科技也在白皮書中提出 B2B 企業與電商行銷數位轉型的六大方針指引:

  1. 掌握數位行銷發展趨勢,舉凡 SEO 搜尋引擎優化、內容行銷經營、社群媒體擴散、權威領導聲量(KOL)等概念,皆須有所了解。
  2. 要有「數據驅動,內容為王」的雙核心管理。
  3. 採取「以 SEO 為核心、以電商行銷為架構」的 B2B 行銷數位轉型策略。
  4. 建立「長期、有效率、穩定的」買賣雙方的互動網絡與線上數位平台。
  5. 具備「得優質流量得天下」的 SEO/CRO 思維與行動,為「導流」建立深厚基礎。
  6. 導入「以 SEO 為核心的成長流量服務」,搶攻後疫情時代下的全球商機。

若企業渴望在全球 MarTech 潮流中一同乘風破浪,不妨立即展開電商行銷數位轉型,開啟 B2B 貿易的新大航海時代。

立即下載:《B2B 數位轉型白皮書 - 以數位行銷力決戰 2022》

瞭解更多:阿物科技的 MarTech 趨勢解密