Google Data Center Security: 6 Layers Deep

Google Cloud Tech
18 Jun 202006:09

Summary

TLDREste script ofrece un vistazo detallado a las seis capas de seguridad que protegen los datos de los clientes en un centro de datos de Google. Stephanie Wong, de Google Cloud, explora cada capa, comenzando con los límites de la propiedad y terminando con el acceso al piso del centro de datos, donde solo el 1% de los empleados de Google tienen permiso para entrar. La narración destaca las medidas de seguridad avanzadas, como el análisis de correlación, la barrera antitánica, cámaras térmicas, escaneo de íris y el monitoreo 24/7 por el Centro de Operaciones de Seguridad (SOC). Además de la seguridad física, se menciona el cifrado de datos en reposo y la prioridad de Google por la privacidad y seguridad de los datos de sus usuarios. Finalmente, se destaca la destrucción segura de discos duros y los programas de prueba de seguridad que incluyen intentos de intrusiones tanto internos como externos, subrayando el compromiso de Google Cloud con la seguridad y la conformidad global.

Takeaways

  • 🏢 Google Cloud tiene seis niveles de seguridad en sus centros de datos para proteger los datos de los clientes.
  • 🛂 El primer nivel de seguridad se refiere a los límites de la propiedad y incluye señalización y vallado.
  • 🚧 El segundo nivel incluye características como vallado inteligente, cámaras superpuestas y patrullas de guardias las 24 horas.
  • 🚨 Las operaciones de seguridad incluyen análisis de correlación, patrullas en vehículos y a pie, y una barrera antiderrame para detener camiones cargados.
  • 🔍 El vallado es antiescalado y equipado con fibras que alertan si alguien se acerca o toca el vallado.
  • 👀 El tercer nivel de seguridad implica el acceso al edificio, con escaneo de iris para autenticar la identidad además del uso de tarjetas.
  • 🛡 El cuarto nivel es el Centro de Operaciones de Seguridad (SOC), que monitorea el centro de datos las 24 horas del día, 365 días al año.
  • 🚫 El quinto nivel es el piso del centro de datos, a donde menos del 1% de los empleados de Google tienen acceso.
  • 🔒 Los datos en reposo están cifrados y los clientes pueden emitir y mantener sus propias claves de cifrado.
  • 🗑 El sexto nivel es donde las unidades de disco son eliminadas y destruidas, permitiendo el acceso solo a técnicos asignados.
  • 🧐 Google Cloud tiene dos programas de prueba de seguridad que incluyen intentos de intrusiones tanto desde afuera como desde dentro.
  • 🛂 La salida de un centro de datos es difícil, con detección de metales completa cada vez que alguien sale del piso del centro de datos.

Q & A

  • ¿Qué es lo que Stephanie Wong hace en Google Cloud?

    -Stephanie Wong trabaja en Google Cloud y su área de especialización es la seguridad en la nube, aunque en este video está explorando un tema nuevo para ella: la seguridad física en los centros de datos de Google.

  • ¿Cuántas capas de seguridad menciona el guión que existen en un centro de datos de Google?

    -El guión menciona que hay seis capas de seguridad en un centro de datos de Google.

  • ¿Qué incluye la primera capa de seguridad en los límites de la propiedad?

    -La primera capa de seguridad incluye señalización y vallado.

  • ¿Qué características de seguridad incluye la segunda capa, también conocida como perímetro seguro?

    -La segunda capa incluye características de seguridad como valla inteligente, cámaras superpuestas, patrullas de guardias las 24 horas del día y más.

  • ¿Cómo se realiza el análisis de correlación de los visitantes en el sitio?

    -Desde el momento en que un visitante está en el sitio, los sistemas de Google son capaces de realizar un análisis de correlación de los lugares que ha visitado.

  • ¿Qué tipo de barrera antitánica está diseñada para detener un camión totalmente cargado?

    -La barrera antitánica está diseñada para detener un camión totalmente cargado de chocar a través de la entrada principal.

  • ¿Qué tecnologías se utilizan para monitorear la cercanía o el contacto con la valla?

    -La valla está equipada con fibra que permite detectar si alguien está cerca de la valla o toca la valla.

  • ¿Cómo se autentica la identidad de una persona en la tercera capa de seguridad?

    -Se utiliza un escáner de iris para autenticar que la persona es quien dice ser, junto con su identificación.

  • ¿Qué es la SOC y cuál es su función en el centro de datos?

    -La SOC, o Centro de Operaciones de Seguridad, es un lugar donde se monitorea el centro de datos las 24 horas del día, 365 días al año, conectando y supervisando todas las puertas, cámaras, lectores de tarjetas y escáneres de iris.

  • ¿Cuál es el porcentaje de Googlers que tienen acceso al piso del centro de datos?

    -Menos del 1% de los Googlers tienen acceso al piso del centro de datos.

  • ¿Cómo se maneja el acceso a los datos en el centro de datos?

    -Los Googlers tienen acceso a los dispositivos, pero los datos en reposo están cifrados y los clientes pueden emitir y mantener sus propias claves de cifrado, lo que protege la privacidad y la seguridad de los datos de los usuarios.

  • ¿Qué sucede en la sexta capa de seguridad donde se eliminan y destruyen los discos?

    -Los discos que necesitan ser retirados del piso del centro de datos entran en la sala de la sexta capa a través de un sistema de casilleros de dos vías de seguridad, lo que significa que solo los técnicos asignados a esa sala pueden sacarlos para borrarlos o destruirlos.

  • ¿Qué programas de prueba de seguridad tiene Google Cloud en lugar?

    -Google Cloud tiene dos programas de prueba de seguridad: uno que contrata a empresas para intentar romper la seguridad de los sitios de centros de datos desde afuera, y otro que asigna a los Googlers intentar romper los protocolos de seguridad desde dentro.

  • ¿Cómo se realiza la salida de un centro de datos de Google?

    -La salida de un centro de datos de Google es difícil, ya que cada persona debe pasar por una detección completa de metales cada vez que abandona el piso del centro de datos.

Outlines

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Mindmap

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Keywords

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Highlights

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Transcripts

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Ver Más Videos Relacionados

¿DÓNDE se ALMACENAN tus DATOS? El viaje inverso: de lo virtual a lo físico | EL PAÍS

Inside a Google data center

How does encryption work at Google's data centers?

How does storage work across Google data centers?

¿Qué es el Almacenamiento en la Nube?. ALMACENAMIENTO NUBE - Curso para Profesores y Alumnos

The BIGGEST Problem With Notion (and most productivity apps)

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Etiquetas Relacionadas
Seguridad de la nubeCentro de datosGoogle CloudControl de accesoCámaras de vigilanciaAnálisis de correlaciónBarreras antiválidaEscaneo de irisOperaciones de seguridadCriptografía de datosPruebas de seguridadEstandares globalesComplianceTecnología de vanguardia