jueves, 28 de abril de 2011

Google tritura los discos duros viejos para evitar que se filtren datos sensibles

Google se está liberando del secretismo en torno a su centro de datos, con un nuevo vídeo que muestra las amplias medidas de seguridad y la destrucción de viejas unidades de disco duro para evitar la fuga de datos de clientes. Google "hace rigurosamente un seguimiento de la ubicación y el estado" de cada unidad de disco duro, destruyendo las unidades de disco duro falladas con un proceso de varios pasos antes de recoger los pedacitos destrozados en cajas para enviarlos a centros de reciclaje.

"Un dispositivo que se utiliza para destruir las viejas unidades de disco duro es conocido como la prensadora", dice el narrador de un vídeo de Google. "Un pistón de acero es empujado a través del centro de la unidad de disco y los platos son deformados, haciéndolos ilegibles."

A continuación, el vídeo muestra a una poderosa trituradora escupiendo pedazos de las unidades utilizadas para almacenar los datos de los clientes. "Como se puede ver nadie será capaz de extraer los datos de los clientes de Google de estas unidades", dice el narrador. A continuación, vemos una media docena o más cajas llenas de piezas trituradas de viejas unidades de disco, listas para ser enviadas a centros de reciclaje.

Google, por supuesto, ha sido criticado por la recolección y almacenamiento de datos privados, incluyendo los registros de búsqueda y localización de los teléfonos Android. El vídeo deja en claro que es poco probable que Google nunca perderá los datos que tiene la intención de almacenar.

Google estaba operando más de 30 centros de datos en los Estados Unidos y en el extranjero por el 2008, según un artículo en el Data Center Knowledge. El nuevo vídeo de Google muestra las operaciones de uno, en Hamina, Finlandia, y describe las prácticas utilizadas ampliamente en todos los centros de datos de Google. Sin embargo, Google dijo que hay "garantías adicionales que no revelamos públicamente."

Cada centro de datos tiene "miles y miles de máquinas" que sirven a los resultados de las búsquedas, las transacciones de comercio electrónico, o servicios para los clientes de Google Apps. Cada servidor está hecho a medida por Google con una versión reducida de Linux, manteniendo sólo los sistemas y hardware necesarios para hacer su trabajo específico, reduciendo el riesgo de las vulnerabilidades.

Google dijo que todos los datos de los clientes están "almacenados en varios lugares para ayudar a garantizar la fiabilidad. ... Los archivos que almacenan los datos tienen nombres de archivo aleatorio y no se almacenan en texto sin cifrar, por lo que no son humanamente legibles."

Después de las unidades de disco obsoletas son destruidas, Google dice que conserva copias de seguridad adicional en las unidades de cinta, proporcionando "un nivel de redundancia para ayudar a proteger los datos de sus clientes."
El almacenamiento en cinta vino muy bien hace un par de meses después de un corte de Gmail que eliminó el correo de miles de cuentas.

Google subió el vídeo a YouTube el 13 de abril, antes del corte de la semana pasada de Amazon Elastic Compute Cloud, pero luego dio a conocer el video en el blog el viernes, el día posterior al corte de Amazon.

Los centros de datos de Google se conectan a Internet con múltiples y redundantes cables de fibra óptica de alta velocidad como protección contra fallas, y tienen generadores de reserva en caso de cortes de energía. El acceso a datos de cliente cambia automáticamente de un centro de datos a otro en caso de incendio.
 
El problema con Amazon fue diferente, sin embargo. La interrupción de Amazon deriva de lo que llamó un "evento de networking" que "disparó una gran cantidad de re-espejado" de volúmenes de almacenamiento, creando una escasez de capacidad y dejando fuera de linea a las máquinas virtuales.

El vídeo de Google pone gran parte de su énfasis en las medidas de seguridad física. El acceso a los centros de datos es estrictamente controlado, sin visitas públicas o visitas al sitio. Los coches son verificados a la entrada en un puesto de control durante todo el día, mientras tarjetas de seguridad de difícil falsificación son utilizadas para el acceso dentro de las instalaciones. Algunos centros de datos incluso hacen uso de escáneres de iris para verificar la identidad de los empleados.
 
Análisis automático de vídeo detectan anomalías y alertan al personal de seguridad, y algunos centros de datos usan "sofisticadas cámaras de imagen térmica" para identificar a posibles intrusos por su huella térmica. El personal de seguridad de Google usa carros, jeeps y motos para responder a los problemas y mantienen relaciones con las autoridades locales en caso se requieran refuerzos policiales.