fermer
GoogleMes lectures

Comment est gérée la sécurité d’un centre de données (data center) chez Google ? La réponse en vidéo

iPhone 17 : Puces Wi-Fi 7 « maison » et nouveau design en vue ?

Nous avons vu la semaine dernière se qu’il ce cachait derrière les serveurs de Google. On pouvait être surpris par les moyens utilisés, mais rassuré de savoir qu’un département de Google travaille intensément sur les solutions énergétiques afin de réduire de jour en jour sa consommation. Aujourd’hui nous allons voir comment est géré la sécurité dans un centre de données (data center) chez Google, et notamment les données de milliers d’entreprises utilisant la suite bureautique de Google, Google Apps, fonctionnant grâce au cloud computing. Ce dernier a publié courant avril une vidéo qui porte un regard rare sur les coulisses d’un de ces centres de données, dont les détails sont généralement entourés de mystère.

Beaucoup d’entre vous, doivent être intéressés de visiter un centre de données Google pour voir comment la firme travaille afin de protéger vos données, mais leur accès est très restreint. Puisqu’il est impossible pour Google de donner un accès complet à ces centres à chacun, ils ont mis en ligne une vidéo fournissant un moyen de visibilité de ces bâtiments.

Le but de cette vidéo de sept minutes est de préciser la protection des données, que ce soit au niveau de la sécurité mais aussi des protocoles de fiabilité des serveurs Google, de façon à protéger ses clients. Comme le souligne Gonzague dans son billet, la vidéo fait très commerciale mais elle nous apporte de nombreux enseignements sur les moyens que Google a pour protéger correctement ces données. En effet, le narrateur souligne, par exemple, que Google a construit sa propre technologie de serveur (détaillée dans un précédent article) mais qu’il développe également son propre OS Linux sécurisé.

A noter que cette vidéo a été mise en ligne avec le compte Google Apps, et présente notamment les services Google Apps for domains et Google checkout, des applications pour les entreprises très « cloud ».

La vidéo met l’accent sur la sécurité des centres de données physiques de Google. La firme utilise des barrières anti-véhicule à l’entrée de leur « bunker » dont les autorisations sont restreintes (vérification des personnes, véhicules et notification des horaires et signature), des clôtures hautes de sécurité sur tout le périmètre, des caméras vidéo dans tous les sens, des gardes de sécurité 24h/24 et 7j/7 et enfin des scanners rétiniens pour éviter tout accès non autorisé. A noter qu’il y a une deuxième vérification par badge et scanner rétinien avec accréditations pour rentrer dans la partie « data center » proprement dite. Et puis pour clôturer le tout, un système de monitoring vidéo est mis en place et une reconnaissance faciale est effectuée tous les jours et ce 24h24 par une équipe de cinq personnes.

Note : Juste une petite information sur la barrière anti-franchissement. A première vue elle me paraissait un peu souple et me laissait totalement perplexe ! En fait, après quelques recherches j’ai trouvé une vidéo sur le Web de celle-ci. Regardé un peu ici, elle est capable d’arrêter un semi-remorque ! C’est le nec plus ultra en terme de barrière. Fonctionnant comme un énorme élastique et absorbant l’énergie du choc en se détendant, elle est de ce fait beaucoup plus résistante qu’une barrière solide. Elle fonctionne en fait sur le même principe que les câbles d’arrêts stoppant les avions sur les porte-avions.

Côté sécurité électronique, les disques durs et les montages inhérents sont effectués sur site, sans aucune intervention extérieure, les machines tournent sous un système d’exploitation développé et utilisé exclusivement en interne. Enfin, les données électroniques stockées sur disque dur sont toutes dupliquées pour sauvegarde. Concernant la fiabilité et redondance des systèmes, on trouve une gestion poussée du cycle de vie des disques durs (code barre unique par disque dur), des tests sont effectués régulièrement, il a un dédoublement de la connexion au réseau internet par fibres optiques, et enfin un groupe électrogène est présent sur le site pour assurer le refroidissement du centre en cas d’urgence.

Non non vous ne rêvez pas, tout ceci n’est pas pour un accès à une centrale nucléaire mais bien un centre de données. La vidéo montre même des outils comme « le broyeur » et « le destructeur », qui sont tous deux conçus pour détruire complètement des anciens disques durs, afin que personne ne puisse jamais accéder aux données des clients. Et puis, pour une note d’écologie, on peut voir que le refroidissement est assuré de manière naturel grâce à un lac artificiel situé à côté du centre.

Cela nous donne également l’occasion de regarder à nouveau une vidéo plus ancienne, également signée par Google, et qui présentait déjà un data center en 2009 :

Si vous voulez en savoir encore plus sur la sécurité de Google Apps, Google a mis un site en ligne à l’adresse http://www.google.com/apps/trust.

Propagande ou véritable vidéo informative ? Peu importe, cela permet de voir à quoi ressemble un centre de données chez Google et c’est le principal ! De plus, cela va certainement permettre aux milliers d’entreprises qui se joignent aux applications Google chaque jour, de s’assurer que leurs données sont conservées en toute sécurité.

Est-ce que cette vidéo permettra d’accroitre la réputation de Google en matière de sécurité ? Et puis arrivera-t-il à re-convaincre les millions de personnes ayant été touchées par la perte provisoire de mails ? Le titan de la technologie espère certainement ainsi.

Qu’en pensez-vous ? Selon vous, est-ce plutôt une vidéo de propagande pour écraser la concurrence ? Ou tout simplement, montrer les efforts que Google fait concernant la protection de vos données ? Venez réagir.

Tags : centre de donnéesdata centerdonnéesGooglegoogle appssécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.