Tìm hiểu 6 lớp an ninh vật lý tại trung tâm dữ liệu của Google

Kyr Doo-Hyun

Các trung tâm dữ liệu của Google thường có quy mô rất lớn nhằm đáp ứng nhu cầu lưu trữ dữ liệu của người dùng cũng như các khách hàng sử dụng Google Cloud. Để bảo vệ dữ liệu, Google áp dụng nhiều biện pháp khác nhau, bao gồm cả những biện pháp phần mềm và biện pháp bảo vệ vật lý.

Google chưa bao giờ chia sẻ về các biện pháp bảo vệ phần mềm, các giải pháp an ninh mạng của mình. Tuy nhiên, trong video dưới đây, dưới sự dẫn dắt của một nhân viên Google, chúng ta sẽ được tìm hiểu về các biện pháp bảo vệ vật lý tại một trung tâm dữ liệu.

(Video được Việt hóa bởi chủ tài khoản Facebook có tên Văn Lập)

Một trung tâm dữ liệu của Google thường có 6 lớp bảo vệ vật lý. Lớp thứ nhất bao gồm hàng rào và các biển báo, đóng vai trò ranh giới bảo vệ tài sản của Google. Lớp thứ 2 được gọi là phạm vi an toàn bao gồm cổng chính, hàng rào thông minh, camera, camera hồng ngoại, nhân viên tuần tra và cổng chông cản sự xâm nhập của xe tải hạng nặng…

Lớp thứ 3 mang tên quyền truy cập nơi mọi người phải xuất trình thẻ ra vào. Nếu mất thẻ, một máy quét võng mạc sẽ được sử dụng để xác nhận danh tính. Các cánh cổng an ninh tại đây chỉ cho phép người dùng quẹt thẻ cho bản thân, một người đi qua mỗi lần.

Lớp thứ 4 là trung tâm điều hành an ninh. Đây là trái tim của toàn bộ hệ thống bảo vệ trung tâm dữ liệu. Tất cả các thông tin, dữ liệu đều sẽ được chuyển về đây và các nhân viên sẽ đảm nhiệm công việc giám sát tại đây 24/7.

Lớp thứ 5 là tầng chứa trung tâm dữ liệu, rất ít nhân viên của Google có cơ hội đặt chân tới đây. Để đảm bảo an toàn, chỉ các kỹ sư có nhiệm vụ khắc phục, sửa chữa hay bảo trì mới được phép truy cập vào tầng này. Các kỹ sư sẽ chỉ được thao tác với thiết bị, máy chủ và không được truy cập vào các dữ liệu được lưu trữ tại đây.

Lớp thứ 6 là nơi các ổ cứng bị xóa và phá hủy. Nơi đây cũng được bảo vệ nghiêm ngặt, các ổ cứng sẽ được chuyển vào khu này qua hệ thống khóa 2 chiều an toàn. Điều này có nghĩa là chỉ có các nhân viên tại khu này mới được lấy ổ cứng trong ổ khóa để đem đi xóa dữ liệu và tiêu hủy. Ở đây có những cỗ máy chuyên biệt được dùng để xóa dữ liệu và phá hủy ổ cứng.

Bên cạnh 6 lớp bảo vệ, Google còn triển khai 2 chương trình kiểm tra bảo mật để luôn duy trì sự an toàn cho trung tâm của mình. Chương trình thứ nhất, Google thuê các công ty tìm cách đột nhập vào khu vực trung tâm dữ liệu từ bên ngoài. Chương trình thứ hai, có một số nhân viên của Google được giao nhiệm vụ cố gắng phá vỡ các giao thức bảo vệ của Google từ bên trong.

Việc đi ra khỏi trung tâm dữ liệu của Google còn khó hơn đi vào. Khi đi ra khỏi tầng chứa trung tâm dữ liệu, tất cả mọi người sẽ phải đi qua máy dò kim loại.