揭開 Google 資料中心面紗!安檢、保密措施帶你看

Google 資料中心,就連 Google 員工也僅 1% 有權限進入,數據即黃金,保護內部的規範和安全防護措施到底有哪些?
評論
Shutterstock/達志影像
評論

原文刊登於 Google Blog,作者 Google 亞太區資料中心硬體維運總經理 Randy First,INSDIE 編審後刊出。

在 Google 服務期間,我有很多時間與開發人員一起工作,而資料中心對於他們的工作至關重要,但大多數的開發人員卻從未踏入過資料中心,甚至僅有 1% 的 Google 員工被允許進入資料中心,相信也有很多人非常好奇 Google 資料中心的高牆背後到底是如何運作的。因此,我將為大家解答各種常見的疑問,例如:為什麼參訪資料中心會受到如此嚴格的限制?Google 資料中心的安全措施有多嚴密?我們又如何滿足法規要求? 

首先說明,為了保護客戶資料的安全,我們需要確保資料中心的實體結構絕對安全,因此每座資料中心都有六層的實體安全防護設計,以防止他人未經授權擅自闖入。接著歡迎大家觀看 Google 資料中心安全防護介紹影片,跟著我的同事 Stephanie Wong 穿越層層保護機制,深入探索資料中心的核心,並繼續閱讀瞭解更多秘辛:

務必遵守「最低權限」和「禁止尾隨」的規定  

Google
Google

所有的 Google 資料中心都嚴格實施這兩項規定。「最低權限」規定意即人員進出應僅具有執行其工作所需的最低權限。如果最低權限是進入第 2 層,就無法進入第 3 層。資料中心設施內的各個出入點都設有識別證讀卡機來檢查所有人員的出入權限,採用這項規定的授權措施隨處可見。

第二條規則是「禁止尾隨」,尾隨是指車輛或人員緊跟前車或前人在未刷卡的情況下進入管制區。如果系統偵測到門打開時間過長或偵測到有人嘗試尾隨,就會立即向保全人員發出警示。任何閘門或出入口門都必須在關上後,才能讓下一輛車或下一個人員刷卡進入。

兩道安檢程序:首先是檢查識別證,接著是通過安檢門

Google
Google

很多人也許有看過這種雙重驗證機制:嘗試登入帳戶時,系統會發送一組動態密碼到手機,以進行驗證。我們的資料中心就是採用類似的概念,來驗證人員的身分和出入權限。要穿越資料中心的某些防護層時,需要先刷一下識別證,然後進入安檢門 (圓柱型出入口) 進行驗證。安檢門是一種特殊的「半入口」,在人員進入後會檢查識別證並掃描眼睛,驗證成功後即可取得進入資料中心下一層的權限。安檢門區域一次只允許一人進入,因此可以有效防止尾隨。

透過安全的裝卸區進行收貨作業

設施的裝卸區是第 3 層的特殊區域,專門用於處理貨物 (例如新硬體) 的接收和運送。貨車必須先取得第 3 層的出入權限後,才能進入裝卸區進行交貨。為了進一步確保安全,裝卸區空間本身會與資料中心的其他區域隔開,在進行貨物的接收或運送時警衛人員也必須在場。

密切追蹤所有硬碟

Google
Google

硬碟追蹤對於資料的安全性十分重要,因為硬碟裡有加密過的機密資訊。我們使用條碼和資產標籤,從收到硬碟開始,就對資料中心所有硬碟的位置和狀態進行滴水不漏的追蹤,直到銷毀為止。只要是資料中心內的硬碟,從安裝到停止流通的整個生命週期內,我們都會掃描硬碟資產標籤。嚴密追蹤硬碟,可確保硬碟不會遺失或落入不肖份子手中。

我們也會頻繁進行效能測試,確保硬碟功能正常。如果某個元件未能通過效能測試,該元件就會被列為無法再使用。為了防止磁碟留有任何機密資訊,我們會從儲存庫中移除磁碟,然後在第 6 層 (也就是磁碟清除層) 進行磁碟清除及銷毀作業。在這層中,磁碟清除格式化程式會使用多步驟程序,抹除磁碟內的資料並將每個資料位元替換成零。如果硬碟因故無法清除內容,我們會妥善存放硬碟,以便日後進行實體銷毀。

將分層式安全防護措施延伸至技術本身 

我們的分層式安全防護措施不僅是對我們資料中心的實體保障,也是我們保護資料中心中內軟硬體的方式。在最深層,我們大多數的伺服器主機板和網路設備都是由 Google 客製化設計而成。舉個例子,我們設計了 Titan 硬體安全晶片等產品,用來安全識別和驗證合法的 Google 硬體。

在儲存空間層,任何進出資料中心以及儲存在資料中心的資料都會進行加密保護,也就是說,無論資料是透過網路在 Google 設施之間移動、還是儲存到我們的伺服器上,全程都受到妥善保護。Google Cloud 客戶甚至可以提供自己的加密金鑰,並在部署於 Google 基礎架構之外的第三方金鑰管理系統中管理金鑰,這種深度防禦方法有助於強化我們在每個防禦據點消彌潛在安全漏洞的能力。

看完以上介紹後,如果想瞭解更多 Google 資料中心的安全防護措施,歡迎參考我們的資料和安全性頁面。另外在即將舉行的 Google Cloud 2020 Next On Air 線上大會中,我們也會分享更多有關安全最佳做法的資訊。

責任編輯:Mia
核稿編輯:Anny


【 MarTech Asia 】數位轉型突圍!萬里雲推出機器人寫文案服務,以 AI 加速行銷流程

CloudMile 萬里雲旗下 Martech 產品── ADsvantage (廣告智庫)全新 2.0 功能上線,採用非營利人工智慧組織 —— OpenAI 強大的文章產成器 「 GPT 系列」為基礎,推出全新 AI 智慧寫手功能。
評論
Photo Credit:CloudMile
評論

 CloudMile  萬里雲旗下 Martech 產品── ADsvantage(廣告智庫)全新 2.0 功能上線,採用非營利人工智慧組織 —— OpenAI  強大的文章產成器「 GPT 系列」為基礎,推出全新 AI 智慧寫手功能。隨著行銷碎片化時代來臨,消費者的用戶輪廓越來越難拼湊,從獲取資料、數據分析,到廣告文案創作的最後一哩路,行銷人員必須借助更多工具幫忙,奪回行銷效益的掌握度。 ADsvantage 提供台灣中小企業行銷人員、廣告主及電商業者自助管理的廣告平台,大幅縮短廣告行銷人員作業時間。

 ADsvantage 推出新功能,受邀 2021 MarTech Asia 分享 AI 化數據行銷

日前全台最大的行銷科技盛會 2021 MarTech Asia ,阿物科技創辦人暨執行長林思吾號召 26 位業界領袖同台 ,現場及線上共有超過 1,800 位全球及台灣相關業者齊聚一堂,包括行銷科技之父 Scott Brinker、前 Verizon Media 國際事業董事總經理鄒開蓮、全聯實業副董事長謝健南等人,分享行銷科技的重要趨勢及後疫情時代的新生態。 CloudMile 萬里雲營運長高斌恒也受邀分享,各個科技巨頭都紛紛有許多針對隱私權的規範和措施,消費者的線上線下界線越來越模糊。 當今行銷人所面對的難題不只是 SEO、投放優化而已,「數據」才是致勝關鍵,透過將許多流程自動化,省下時間與人力成本的情況下,達到更高的行銷目標,其中包括 Cookieless 時代來臨、深化 OMO 無縫體驗、打造顧客數據平台( Customer Data Platform , CDP )等議題都受到業界高度關注。

豐富跨國實戰經驗的 CloudMile 機器學習團隊,運用超過 500 萬的文案數據庫、橫跨 20 種產業以上的廣告量,結合廣告代理商 20 年以上行銷經驗,創造 ADsvantage 「 AI 智慧寫手」 新功能。 CloudMile 看見客戶對於數位轉型及運用 MarTech 行銷科技推廣商品的急迫需求,希望可運用 AI 技術之力,縮短廣告前期企劃、發想關鍵字詞、寫文案和廣告投放設定,同時還需跨組溝通,尋找資源協助的時程, ADsvantage 廣告智庫即是專為滿足客戶後疫行銷需求的一站式廣告營運平台解決方案。

人工智慧寫手結合電商平台, 加速行銷流程的最佳 AI 助理

 ADsvantage 全新 2.0 功能上線,採用 GPT 模型,為矽谷時下最夯的自然語言處理模型,推出全新 AI 智慧寫手功能,透過平台能協助客戶透過數據匯流、 AI 分析達到預測的成效,快速蒐集最熱門的關鍵字、文案內容,加速創意的過程並提升廣告效率。

此全新產品適合應用在電商等大型網購平台上,透過機器學習與 AI 科技應用,讓中間產製時間被大幅被縮短,並提升操作數位行銷的「效率」與「精準度」,像是電商平台即可透過採用 ADsvantage 的服務,有效提升自己在數位行銷上的競爭力。

Photo Credit:CloudMile
ADsvantage 全新 2.0 功能上線,推出 AI 華語文案生成工具「AI 智慧寫手」。/Photo Credit:CloudMile

 ADsvantage 產品介紹

運用 AI 科技力助企業數位轉型的 CloudMile 萬里雲,發表關鍵字數位廣告輿情系統 ADsvantage(廣告智庫),提供企業廣告主及電商平台,透過超過百萬的文案創意庫( Ads  idea ) 、 AI 智慧監控工具及 AI 智慧寫手,平均只要 3 秒即可生成一個廣告文案。 CloudMile 透過 Google 雲端、機器學習與 AI 大數據分析技術,致力協助企業落實數位轉型。疫情期間抓住需求開發的 ADsvantage ( 廣告智庫) 服務,透過服務台灣、新加坡、及香港逾 400 家客戶的專業經驗,將傳統的商業廣告運營模式數據化,提供企業廣告主一站式 Google Ads 廣告文案創作 AI 化平台。

本文章內容由「阿物科技」提供,經關鍵評論網媒體集團廣編企劃編審。