The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Google раскрыл подробности обеспечения безопасности в своей ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от opennews (??) on 18-Янв-17, 20:02 
Компания Google опубликовала (https://cloud.google.com/security/security-design/) обзор мер, предпринимаемых для обеспечения безопасности серверной инфраструктуры.

Некоторые интересные особенности:


-  Во всех серверах используются собственные материнские платы и компоненты, разработанные инженерами Google и произведённые под  контролем представителем компании. Оборудование, включая периферийные устройства, оснащены специальным чипом, отвечающим за безопасную идентификацию и аутентификацию устройства на низком уровне. Программные компоненты, включая прошивки, загрузчики, ядро и базовые образы систем проверяются по цифровой подписи. Таким образом в инфраструктуре могут применяться только проверенные аппаратные и программные элементы, содержащие корректную цифровую подпись.


-  В ситуациях, когда серверное оборудование приходится размещать в чужих датацентрах, оборудование Google отгораживается в  собственный периметр физической безопасности, в котором для доступа применяются независимые биометрические датчики, камеры наблюдения и  металлодетекторы.

-  Данные записываются на жесткие диски и SSD-накопители только в зашифрованном виде, что позволяет защитить их от несанкционированного доступа и  возможных вредоносных действий, инициируемых со стороны прошивок, используемых в накопителях. Шифрование реализуется на аппаратном уровне. Жизненный цикл каждого накопителя скрупулезно отслеживается - если накопитель выходит из под контроля Google, он проходит многоэтапный процесс очистки с двумя независимыми проверками качества исполнения операции. Если устройство не может быть очищено, например, в результате сбоя накопителя, оно подвергается физическому уничтожению в измельчителе.

-  Для персонала применяется двухфакторная аутентификация. Применяемые сотрудниками клиентские систем проверяются на предмет применения всех имеющихся обновлений и разрешения установки приложений. Пользовательские приложения, загрузки файлов, браузерные расширения и просматриваемый web-контент проходит проверку на предмет допустимости использования на корпоративных клиентских устройствах.

-  Разделения сети на сегменты и применение пакетных фильтров не относится к числу первичных систем обеспечения безопасности, внутренняя сетевая безопасность основывается на разделении полномочий на уровне доступа к отдельным сервисам и приложениям. Сотрудник получает доступ к ограниченному числу внутренних приложений, которые принимают запросы от работника только в контексте обращения с корректно обслуживаемой клиентской системы, из разрешённой подсети и ожидаемого физического местоположения. Обмен данными между сервисами осуществляется с применением шифрования.

-  Весь создаваемый сотрудниками код проходит несколько стадий проверки, включая fuzzing-тестирвоание, автоматическое и ручное  рецензирование. Ручное рецензирование проводится специальной группой, в которую входят эксперты в области безопасности, криптографии и защиты операционных систем. Код также должен быть одобрен как минимум одним сторонним инженером, не входящем в число авторов проверяемого проекта. С другой стороны, все вносимые в код правки обязательно должны быть подтверждены сопровождающим, ответственным за этот код.

-  Весь развиваемый в Google исходный код хранится в одном централизованном репозитории, в котором для аудита доступны все текущие и прошлые версии сервисов. Серверная инфраструктура может быть настроена на выполнение бинарных файлов сервиса, собранных только из определённой ревизии исходных текстов, прошедшей тестирование и рецензирование.


-  Для выполнения виртуальных машин в облачной инфраструктуре Google применяется модифицированная версия гипервизора KVM, исправления всех проблем в котором возвращаются в upstream.


URL: https://cloud.google.com/security/security-design/
Новость: http://www.opennet.me/opennews/art.shtml?num=45881

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Google раскрыл подробности обеспечения безопасности в своей ..."  +6 +/
Сообщение от Аноним (??) on 18-Янв-17, 20:02 
Норм так
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

87. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Mail on 21-Янв-17, 04:05 
Норм бабла у компании на все это :))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Google раскрыл подробности обеспечения безопасности в своей ..."  –2 +/
Сообщение от CyberPunker on 18-Янв-17, 20:05 
> Данные записываются на жесткие диски и SSD-накопители только в зашифрованном виде

А как насчет физический доступ к контактной плате подкопом под датацентром?

Тогда можно прочитать всю память на включенном сервере.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от lo0 on 18-Янв-17, 20:10 
Можно ведь перехватывать электронные импульсы какой-нибудь нано-штукой, зачем подкоп?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от CyberPunker on 18-Янв-17, 20:12 
Установить высокоскоростной доступ по оптике для выкачивания из остальных датацентров гугла))
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

45. "Google раскрыл подробности обеспечения безопасности в своей ..."  +3 +/
Сообщение от Аноним (??) on 19-Янв-17, 08:19 
А также не забыть построить свои датацентры размером с гугл, чтобы было куда выкачивать. Не забыв замаскировать их от гугломапса, растянув процесс копирования на 3000 лет, чтобы не попасть под внимание систем мониторинга.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

54. "Google раскрыл подробности обеспечения безопасности в своей ..."  +16 +/
Сообщение от Аноним (??) on 19-Янв-17, 09:44 
Книга "как управлять миром не привлекая внимание санитаров" для всех комментаторов в ветке )
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

89. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Вареник on 22-Янв-17, 03:16 
Топов Гугла эта книга уже привела к успеху.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

5. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от CyberPunker on 18-Янв-17, 20:20 
Доступ внутри периметра открытый, можно внедриться надолго для выкачивания всего гугла с некоторыми ограничениями что бы в мониторинге аномалий не светиться.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Google раскрыл подробности обеспечения безопасности в своей ..."  +7 +/
Сообщение от Аноним (??) on 18-Янв-17, 21:18 
Чтобы выкачать вечь Гугл, нужно чтобы Терминатор привез флешку из 23 века. Ни на что больше не влезет
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 18-Янв-17, 21:46 
> Чтобы выкачать вечь Гугл, нужно чтобы Терминатор привез флешку из 23 века. Ни на что больше не влезет

А если без пр0на и рекламы?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Google раскрыл подробности обеспечения безопасности в своей ..."  +8 +/
Сообщение от Аноним666 email on 18-Янв-17, 22:26 
а нафиг тогда нужен инет? :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

93. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от dima (??) on 23-Янв-17, 13:03 
а куда ты втыкать будешь флешку из 23 века??)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

32. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от наивняк on 19-Янв-17, 01:57 
> Доступ внутри периметра открытый

хрена там с два.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Ъ on 18-Янв-17, 22:18 
https://ru.wikipedia.org/wiki/TEMPEST
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 18-Янв-17, 20:33 
Они ничего важного в левые дц не ставят. гулаг из левых ДЦ только кеш раздают и статистику собирают по хомячкам для рекламы и для АНБ (типа пошутил).
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

33. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от тоже аноним on 19-Янв-17, 01:58 
> Они ничего важного в левые дц не ставят. гулаг из левых ДЦ
> только кеш раздают и статистику собирают по хомячкам для рекламы и
> для АНБ (типа пошутил).

гугль не особенно скрывает существование magic lantern


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Google раскрыл подробности обеспечения безопасности в своей ..."  +34 +/
Сообщение от Аноним (??) on 18-Янв-17, 20:50 
>> защитить их от несанкционированного доступа и возможных вредоносных действий, инициируемых со стороны прошивок, используемых в накопителях

Когда пристально следишь за другими, сам становишься параноиком.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 18-Янв-17, 23:16 
Символический обмен, да.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

46. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 19-Янв-17, 08:21 
> Символический обмен, да.

Просто им то виднее к чему это все приводит.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

43. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 19-Янв-17, 06:55 
верно
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от Аноним (??) on 18-Янв-17, 20:51 
Вот почему ФCБ  отстало от Гугла "(я  про якобы защиту персональных данных). Огораживание серверов, шифрование, низкоуровневая авторизация... "Да ну  их нафиг! Все равно не влезем"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от Аноним (??) on 19-Янв-17, 19:10 
Они просто пришли к взаимо-выгодному соглашению)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Я (??) on 18-Янв-17, 21:59 
это точно гугл, а не цру, ми6, анб, наса и т.п.?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 18-Янв-17, 22:42 
Это одно и то же.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

49. "Google раскрыл подробности обеспечения безопасности в своей ..."  +3 +/
Сообщение от Аноним (??) on 19-Янв-17, 08:55 
Привет, коллега! Подскажи, как мыть голову, не снимая фольгированную шапочку.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

52. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 19-Янв-17, 09:34 
Вот поэтому я сделал шапочку не из фольги, а из мелкой металлической сетки!
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

71. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Школьник (ok) on 19-Янв-17, 12:22 
После того, что рассказал Сноуден, ваш комментарий имеет все шансы быть смешным.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

34. "Google раскрыл подробности обеспечения безопасности в своей ..."  –2 +/
Сообщение от тоже аноним on 19-Янв-17, 02:01 
> это точно гугл, а не цру, ми6, анб, наса и т.п.?

абсолютно точно. Гугль извлекает свой профит из торговли информацией.
В том числе - и из продажи ее перечисленным. Которые очень даже непрочь стырить на халяву.

А вот ЦРУ рискует в случае утечки не баблом, а всего лишь потерей ценных шпионов. Ради такой ерунды так напрягаться им не надо.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

40. "Google раскрыл подробности обеспечения безопасности в своей ..."  +2 +/
Сообщение от Drom on 19-Янв-17, 06:29 
Агентура - самое ценное в таких подразделениях. Зря вы так.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

17. "Google раскрыл подробности обеспечения безопасности в своей ..."  –2 +/
Сообщение от Аноним (??) on 18-Янв-17, 23:12 
А Google Drive всё равно падает ( https://techcrunch.com/2017/01/17/google-drive-goes-down/ )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 20-Янв-17, 19:38 
Google хорошая компания, анон пошутил. Брат всё видит.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Google раскрыл подробности обеспечения безопасности в своей ..."  –6 +/
Сообщение от Аноним (??) on 18-Янв-17, 23:18 
С помощью ректального криптоанализа можно расшифровать все данные и обойти все уровни безопасности - проверено!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Google раскрыл подробности обеспечения безопасности в своей ..."  +4 +/
Сообщение от Demo (??) on 18-Янв-17, 23:28 
> С помощью ректального криптоанализа можно расшифровать все данные … - проверено!

А вот и советы бывалых.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Google раскрыл подробности обеспечения безопасности в своей ..."  +4 +/
Сообщение от Аноним (??) on 18-Янв-17, 23:40 
Именно поэтому строятся многоуровневые системы автоматического контроля. Ну отдаст тебе инженер свой токен, даже без паяльника отдаст. Дальше что ты будешь с ним делать, если у инженера доступ только в те три с половиной сервиса, над которыми он работает прямо сейчас?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

47. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 19-Янв-17, 08:22 
> С помощью ректального криптоанализа можно расшифровать все данные и обойти все уровни
> безопасности - проверено!

И как, много гуглей таким манером было расхакано?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

70. "Google раскрыл подробности обеспечения безопасности в своей ..."  +3 +/
Сообщение от Аноним (??) on 19-Янв-17, 12:19 
В тех странах где гугл размешает свои датацентры за пытки могут и на электрический стул посадить.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

76. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от TiGR email(ok) on 19-Янв-17, 15:30 
Там система безопасности в том числе включает в себя повсеместное разделение ролей. Есть чуваки, которые имеют доступ к железу. Они не имеют доступа ни к каким ключам на данные, то есть, всё, что они имеют - кучу бесполезных терабайтов шифрованных данных. На выходе с сервера - шифрованный трафик. На входе - шифрованный трафик. Данные хранятся в зашифрованном виде. И у тебя нет ключей.

Есть другие чуваки, которые пишут код, разные приложения. Они к данным тоже доступа не имеют. И так далее.

Так что выудишь ты у кого-то всякими методами какие-то ключи. Тебе это ничего не даст. Там, где доступ непосредственно к мясу (то есть, к пользовательским данным), там всевозможная двухфакторная авторизация и прочий контроль доступа.

В общем и целом, нет одного человека, "взломав" которого, можно было бы получить доступ к данным.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от жабабыдлокодер (ok) on 18-Янв-17, 23:20 
А наручники на сотрудников они надевают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 18-Янв-17, 23:20 
Ой простите, Терморектальный
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Google раскрыл подробности обеспечения безопасности в своей ..."  –7 +/
Сообщение от ixrws (??) on 19-Янв-17, 00:12 
Обычное рабство. Когда вы складываете что-то в одно место - его нужно охранять, но чем больше вы складываете туда, тем сложнее и далее невозможно уже охранять. Но если не складывать в одно место, то и контролировать никак и прибыль не получишь.

Бессмысленные меры, переусложнённость, болезненность, сумасшедший дом, обычная гебня, вот и весь гугл.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Led (ok) on 19-Янв-17, 00:54 
> Бессмысленные меры, переусложнённость, болезненность, сумасшедший дом, обычная гебня,
> вот и весь гугл.

Сурово ты их обложил, васян! так им и надо!

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 19-Янв-17, 01:38 
это только если ты живешь в совковой глубинке а не в столице родины
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

36. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним email(??) on 19-Янв-17, 02:52 
Да, а че мана, чик-чик и в продакшин. Че нам, дэ, Васян?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от gre on 19-Янв-17, 00:26 
> оно подвергается физическому уничтожению в измельчителе.

https://www.youtube.com/watch?v=Wp8sFsriH4c очень мило

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от Аноним (??) on 19-Янв-17, 01:11 
Так ведь можно магнитным микроскопом потом восстановить информацию частично. Я думаю в корпорации добра стоят котлы с расплавленным металом для винчестеров. Ну, как во втором Терминаторе.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

59. "Google раскрыл подробности обеспечения безопасности в своей ..."  +5 +/
Сообщение от pkdr (ok) on 19-Янв-17, 11:11 
Тогда это отличное место для финальной битвы с директором google.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

65. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 19-Янв-17, 12:03 
Директор google - терминатор?...
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

90. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Вареник on 22-Янв-17, 03:26 
> Директор google - терминатор?...

Аватар.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

98. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 24-Янв-17, 14:33 
Пенетратор (типа того, только из другой реальности). Вроде и фильм такой был, очень фантастический...
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

31. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от chinarulezzz (ok) on 19-Янв-17, 01:50 
>В ситуациях, когда серверное оборудование приходится размещать в чужих датацентрах, оборудование Google отгораживается в собственный периметр физической безопасности, в котором для доступа применяются __независимые__ биометрические датчики, камеры наблюдения и металлодетекторы.

независимые от кого? По уровню использования кванторов речи, статья больше походит на «рекламу безопасности» гугла, чем на "Google раскрыл подробности". Однако грамотно "раскрыл", да. Не создал неопределенности сверх необходимого, но и не выдал ничего значимого.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 19-Янв-17, 06:35 
http://www.opencompute.org/wiki/Server/SpecsAndDesigns
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

62. "Google раскрыл подробности обеспечения безопасности в своей ..."  +2 +/
Сообщение от Аноним (??) on 19-Янв-17, 11:42 
>Но Cisco и Juniper, с радостью предоставят вам такое решение под ключ, если вы не Google.

А ключ от решения они предоставят не только вам ;)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

82. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от zanswer CCNA RS on 20-Янв-17, 06:41 
Вы его и сами предоставите по требованию властей, что уж там, да и Google тоже, куда он денется с подводной лодки. :)
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

38. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от zanswer CCNA RS on 19-Янв-17, 06:01 
В целом нечего особенного, кроме собственного железа, это интересно, да. Identity based context aware access-control доступен у многих производителей в их архитектурах сетевой безопасности. Возможно Google просто сам реализовал у себя все составляющие такой архитектуры. Но Cisco и Juniper, с радостью предоставят вам такое решение под ключ, если вы не Google.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Google раскрыл подробности обеспечения безопасности в своей ..."  –2 +/
Сообщение от Sunderland93 (ok) on 19-Янв-17, 06:13 
Серьёзный подход
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 19-Янв-17, 06:50 
Прошу обратить внимание анонимов на то, что стратегия безопасности у Google сделана как будто с расчётом на то, чтобы противостоять атакам скайнет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 19-Янв-17, 08:24 
> Прошу обратить внимание анонимов на то, что стратегия безопасности у Google сделана
> как будто с расчётом на то, чтобы противостоять атакам скайнет.

Зря они чтоли Boston Dynamics покупали, вместе с остальными? Поэтому они предусматривают любой расклад.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

66. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 19-Янв-17, 12:05 
клоун: они его уже продали.

Сейчас в мире дефицит новых идей, поэтому за любую новинку готовы платить. Все бояться прохлопать ушами очередной Скайп, Твиттер или Фэйсбук, поэтому покупают (и щедро платят) за любой проект, вышедший из стадии беты. Boston Dynamics саморазрекламировался на youtube, подняв на себя цену. После покупки выяснилось, что ничего путного из их образцов сделать (и продать) нельзя, поэтому их перепродали другой компании, которая разрабатывает робототехнические системы и которым нужны грамотные спецы.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

68. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от AlexAT (ok) on 19-Янв-17, 12:09 
как будто с расчётом на то, чтобы противостоять атакам НА скайнет.

fixed

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

85. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Сасай on 20-Янв-17, 14:13 
в скайнет.

// fixed

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

50. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от chelovek on 19-Янв-17, 09:04 
Молодцы, чё... Почти как у меня в униврситете. Не хватает только лучников по периметру, и рвов с горящей смолой...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Google раскрыл подробности обеспечения безопасности в своей ..."  –2 +/
Сообщение от Аноним (??) on 19-Янв-17, 09:48 
Чет я сомневаюсь, что у спецслужб все обставлено лучше. (многочисленные утечки тому подтверждение)
В любом случае, ждем асимметричный ответ яндекса с подкожными чипами и ротами автоматчиков.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Google раскрыл подробности обеспечения безопасности в своей ..."  +3 +/
Сообщение от vitalif (ok) on 19-Янв-17, 10:01 
Угу, раньше гугл нам про commodity hardware рассказывал, а теперь собственные материнские платы, подкопо-защищенные датацентры, защиту от атак через прошивки накопителей и физическое измельчение.

Кстати, аппаратное шифрование сохраняемых данных, но при этом защищенное от прошивки накопителя - это как? Кто шифрует-то?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 19-Янв-17, 10:35 
SATA-контроллер видимо
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

84. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от Аноним (??) on 20-Янв-17, 13:57 
И как Вы за такой ответ аж два плюса набрали?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

58. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от pda on 19-Янв-17, 10:48 
Ну не могли же они с самого основания использовать собственное железо.
А шифрование выполняет скорее всего какой-нибудь чип на матери. Не зря же они свои материнки делают.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

64. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 19-Янв-17, 12:02 
клоун: многие компании делают "свои" пакеты. Во-первых, на них реклама, во-вторых заказать их производство дешевле, чем купить их у поставщика.

Гугл большой, он покупает мат. платы в тех же объёмах, в которых Перекрёсток закупает пластиковые пакеты. И ему определённо выгоднее заказать производство своей модификации с нужной ему комплектацией, чем переплачивать.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

77. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от Anonymous1 on 19-Янв-17, 16:14 
> Угу, раньше гугл нам про commodity hardware рассказывал, а теперь собственные материнские
> платы, подкопо-защищенные датацентры, защиту от атак через прошивки накопителей и физическое
> измельчение.
> Кстати, аппаратное шифрование сохраняемых данных, но при этом защищенное от прошивки накопителя
> - это как? Кто шифрует-то?

Ну хорошо, данные на дисках шифрует какой-то компонент, установленный на оригинальной мат. плате. А процессоры у Гугля тоже какие-то оригинальные (с/без УЕФИ)?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

78. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Michael Shigorin email(ok) on 19-Янв-17, 17:11 
> А процессоры у Гугля тоже какие-то оригинальные (с/без УЕФИ)?

Это не к процессору, а к прошивке на материнской плате.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

61. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 19-Янв-17, 11:38 
И при всём при этом Гугль с радостью сольёт всё запрашиваемое по первому требованию АНБ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от Аноним (??) on 19-Янв-17, 19:13 
> И при всём при этом Гугль с радостью сольёт всё запрашиваемое по первому требованию АНБ.

Это называется "авторизация". АНБ можно, хакеру Васяну нельзя. Или вы думаете, что должно быть наоборот?

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

67. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от AlexAT (ok) on 19-Янв-17, 12:07 
Параноики 95 уровня :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 19-Янв-17, 12:14 
клоун: пиарщики. Читай внимательнее.

Напр. такой пассаж "Для выполнения виртуальных машин в облачной инфраструктуре Google применяется модифицированная версия гипервизора KVM, исправления всех проблем в котором возвращаются в upstream" нужно читать "используем последние версии ПО".

Назови мне того, кто принципиально остаётся на устаревшей версии с неисправленными критическими ошибками?

В своё время BP писала такую же муру в американские департаменты безопасности окружающей среды по поводу глубоководного бурения, типа "разработаны уникальные методики", "есть готовые решения устранения проблем" и пр. А после катастрофы на платформе Глубоководный горизонт выяснилось, что всё это ложь. Никаких методик, никаких решений, BP тупо использовала технологии бурения на малых глубинах для бурения (до 50 метров) на больших (от 3 км.). Сомневаюсь, что Гугл, который много лет пиарил использование домашней электроники в серверных стойках, поступает иначе.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

95. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от Нониус on 24-Янв-17, 11:40 
> Назови мне того, кто принципиально остаётся на устаревшей версии с неисправленными критическими ошибками?

назову себя, сидящего на этом:
QEMU emulator version 2.3.1, Copyright (c) 2003-2008 Fabrice Bellard

поскольку в новых версиях что-то на..хер поломали с сетевушкой.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

72. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от Аноним (??) on 19-Янв-17, 12:37 
короч, квм, а внутри контейнеры. ovirt4, rhev4
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-17, 01:00 
Ох уж эти сказочки! Ох уж эти сказочники! ©

У крупных компаний в техрегламенте примерно то же самое написано. А по факту...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Google раскрыл подробности обеспечения безопасности в своей ..."  –1 +/
Сообщение от Нониус on 24-Янв-17, 11:46 
> Ох уж эти сказочки! Ох уж эти сказочники! ©
> У крупных компаний в техрегламенте примерно то же самое написано. А по
> факту...

Озвучу как работник довольно крупной компании.
Когда вы прошли проходную, дальше можно творить чего угодно. Ну в рамках незаметного вандализма, конечно. Я не социопат, но такие порядки немного напрягают, поскольку отвечаю за практически всю инфраструктуру. Вот диверсию устроить - да легко. А начальству плевать, ибо мыслят другими категориями. Новую турбину купить лямов за сорок, и тому подобное.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

88. "Google раскрыл подробности обеспечения безопасности в своей ..."  +1 +/
Сообщение от GG (ok) on 21-Янв-17, 12:44 
А в результате когда робот ошибочно решает забанить кого-нибудь в гугле и удаляет весь аккаунт целиком (вместе с драйвом с кучей корпоративных документов, с ютубом с миллионами подписчиков и тысячами роликов, с почтой и миллионами писем, с плеем и тысячами долларов, потраченных на покупку платных приложений, с адсенсом и всеми деньгами оттуда) — можно только сесть в углу и заплакать. Потому что саппорт даже не начнёт шевелиться, пока в американском суде не начнётся слушание по этому делу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Google раскрыл подробности обеспечения безопасности в своей ..."  +/
Сообщение от adminlocalhost (ok) on 23-Янв-17, 09:30 
>В ситуациях, когда серверное оборудование приходится размещать в чужих датацентрах, оборудование Google отгораживается в собственный периметр физической безопасности, в котором для доступа применяются независимые биометрические датчики, камеры наблюдения и металлодетекторы.

вот это 100% ложь

сервера GGC  Google Global Cache  стоят в одной стойке с моими, без всякого такого периметра.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру