Bên trong trung tâm dữ liệu ‘kín cổng cao tường’ của Google

06/04/2021 22:00 PM | Công nghệ

Trung tâm dữ liệu của Google có hàng rào bảo vệ 6 lớp không khác gì khu vực tuyệt mật trong các bộ phim bom tấn của Hollywood.

Gã khổng lồ tìm kiếm Google hiện có 13 data center đặt ở Bắc Mỹ, 1 ở Nam Mỹ, 6 ở châu Âu và 2 ở châu Á. Quá trình xây dựng chúng bắt đầu từ năm 2001 và liên tục cải tiến qua từng năm để có diện mạo như ngày hôm nay.

Tất cả các data center hay trung tâm dữ liệu này đều được đặt trong tình trạng canh gác nghiêm ngặt 24/7 với hàng rào bảo vệ 6 lớp y như trong các phim bom tấn của điện ảnh Mỹ, chỉ để thách thức những siêu trộm khét tiếng bước ra từ các bộ phim như Now You See Me hay Money Heist.

Bên trong trung tâm dữ liệu ‘kín cổng cao tường’ của Google - Ảnh 1.

Trung tâm điều hành an ninh (SOC) của Google có nhiệm vụ giám sát trung tâm dữ liệu (data center) từ xa.

Các hàng rào này gồm hệ thống phòng thủ cứng như tường rào trang bị sợi quang học để phát hiện có người trèo lên, barrier chặn xe lao vào bên trong, camera quang học bao quát toàn bộ mọi ngóc ngách bên trong lẫn bên ngoài cả ngày lẫn đêm. Cùng với đó là bảo vệ đi bộ lẫn chạy xe tuần tra giám sát 24/7.

Lớp bảo mật đầu tiên như thường thấy trong các bộ phim, đó là thẻ ra vào. Ở data center của Google, nhân viên cũng được phân quyền theo các mức độ. Chẳng hạn, thẻ nhân viên cấp độ 2 không thể bước vào khu vực có cấp độ 3.

Lớp bảo vệ này được đặt ngay từ cổng vào và được đặt ở mọi nơi có cửa ra vào. Một lưu ý là nếu hệ thống phát hiện cửa đã được mở quá lâu, nó sẽ phát ra chuông báo động. Vì vậy, mọi cánh cửa đều phải được đóng vào cho lần mở kế tiếp trong thời gian quy định. Tất nhiên, thông tin cụ thể được Google bảo mật để tránh bị kẻ gian khai thác.

Lớp bảo mật tiếp theo là một trung tâm điều hành an ninh (SOC) được lắp đặt để giám sát toàn bộ hoạt động của data center từ xa. Trung tâm này tất nhiên được bí mật đặt ở một địa điểm ngẫu nhiên.

Trung tâm điều hành có nhiệm vụ phát hiện kịp thời và đưa ra những cảnh báo bất thường về thời tiết và diễn tập xử lý các tình huống sự cố hàng năm để đảm bảo mọi thứ được vận hành trơn tru. Trung tâm này hoạt động 24/7 và 365 ngày trong năm.

Bên trong trung tâm dữ liệu ‘kín cổng cao tường’ của Google - Ảnh 2.

Một kỹ sư đang kiểm tra đường ống thoát nước trong khu vực đặt máy chủ, trái tim của trung tâm dữ liệu.

Tại một số lớp bảo vệ đặc biệt, nhân viên không chỉ phải quét thẻ mà còn phải quét võng mạc ở cửa để được phép đi tiếp. Ở lớp bảo vệ sâu nhất mà chỉ dưới 1% nhân viên được phép bước vào, Google tự thiết kế một con chip bảo mật riêng có tên gọi Titan có khả năng xác thực danh tính thiết bị bao gồm các thành phần phần cứng và phần mềm cũng như xác thực danh tính của người thực hiện quyền truy cập gốc (root). Đây cũng là nơi các kỹ sư thực hiện công việc bảo trì máy chủ.

Ở lớp bảo vệ cuối cùng mà chỉ vài người được tiếp cận, đây là nơi Google phá hủy các ổ cứng và thiết bị hết vòng đời sử dụng.

Và kể cả khi đã trót lọt tiến vào trong, việc thoát ra là không dễ dàng bởi các cửa an ninh soi quét thiết bị kim loại sẽ không để một kẻ gian dễ dàng bước ra.

Cuối cùng, khi mọi lớp hàng rào bảo vệ đã bị phá, Google vẫn giữ cho dữ liệu được an toàn bằng cách phân tán chúng ở nhiều địa điểm khác nhau mà chính những kỹ sư vận hành cũng không thể nắm được bởi dữ liệu được chia nhỏ, sao chép và đặt tên ngẫu nhiên.

Ngoài ra, khi có hỏa hoạn hoặc thiên tai bất ngờ, một trung tâm dữ liệu của Google sẽ mau chóng chuyển dữ liệu về một trung tâm khác. Đồng thời, máy phát điện dự phòng cũng chạy ngay lập tức để đảm bảo các sự cố về điện không xảy ra.

Phương Nguyễn

Cùng chuyên mục
XEM