摘要：为了让更多的企业进入云端，谷歌公司必须使用各种工具和措施赢得用户的信任。

    为了让更多的企业进入云端，谷歌公司必须使用各种工具和措施赢得用户的信任。
　　
　　谷歌公司需要一个很好的安全故事。它希望用户信任其提供的内容和业务流程。要做到这一点，其基于云计算的服务和内部安全团队工作要比其竞争对手做得更好。这是一个长期的过程，但是谷歌公司相信随着变革的潮流，所有的事情都不将可避免。“对于具有安全意识的公司来说，云计算是唯一可行的解决方案。”杰出的谷歌公司工程师NielsProvos说。他在3月举办的Google Cloud Next会议上，阐述了谷歌云等云平台如何为企业提供专业的管理和安全基础架构。
　　
　　Provos表示：“我们的基础设施趋于同质化，以及我们对安全性的综合全面的立场降低了复杂性，使我们能够以规模的方式提供安全保障。”而且，谷歌公司非常重视安全性，拥有700名软件工程师和安全工程师。
　　
　　但是，云计算巨头如何确保防御攻击者的攻击，这些攻击其中包括国家层面的企图窃取私有光纤网络的数据呢？
　　
　　保护谷歌数据中心
　　
　　在安全方面，谷歌公司坚信可以进行纵深防御。从数据中心的物理安全来看，这很明显，多层次的检查将确保只有授权的人员才能进入高度安全的设施。
　　
　　只有通过谷歌数据中心的门禁，才允许通过预先授权的员工进行，而这些员工只是谷歌所有员工中的一小部分，就像传统的数据中心一样，在进入建筑物之前需要进行第二次检查。
　　
　　谷歌公司数据中心业务副总裁JoeKava表示，最终进入数据中心大楼的安全通道需要通过生物扫描检验，诸如虹膜扫描的生物识别扫描。
　　
　　在数据中心内部，为了安全而采取隔离升旗，最重要的区域则得到基于激光的地板下入侵检测系统的保护。谷歌公司的物理安全库中的其他工具包括金属探测器，车辆障碍物，以及通常采用的网络摄像机，但通过视频分析软件进行监控。
　　
　　在数据中心内，谷歌公司为存储驱动器采用了严格的端到端监管链，以确保每个存储驱动器被占用。首先使用条形码扫描从服务器中检出失效或计划更新的驱动器，并将其带到安全区域进行数据擦除。
　　
　　在处理之前，所有驱动器都被安全地擦除，而那些无法验证为已被安全擦除的驱动器被物理破碎。那些驱动器然后通过工业木材切碎机切成碎片。
　　
　　谷歌安全启动堆栈
　　
　　设计不信任机制
　　
　　除了物理数据中心之外，谷歌公司还针对安全性设计了整个基础设施堆栈。Provos表示，使用加密签名来确保未经检测而无法进行未经授权的更改。这从低级组件（如BIOS）开始，并包括引导过程的所有关键组件，如引导加载程序，内核和基本操作系统。他说，所有这些都是由谷歌公司控制，建造和强化的。
　　
　　该体系结构确保只有当引导过程的所有组件都可以被验证时，服务器才会被分配一个身份。根据Provos的说法，启动链的信任根源可能取决于服务器，可以在可锁定的固件芯片，运行谷歌公司编写的安全代码的微控制器，或谷歌公司上个月公布的Titan安全芯片上。
　　
　　谷歌公司关于Titan安全芯片的细节仍然很少：它是一种定制的安全芯片，旨在防止从BIOS级别进行攻击，并帮助识别和认证在谷歌数据中心内部运行的硬件和服务。Provos表示，Titan目前应用在服务器和外围设备上。
　　
　　“我们可以为数据中心的每个服务器提供唯一的身份，这些身份可以绑定到硬件根目录以及机器启动的软件。然后，机器身份用于对来自机器上的低级管理服务的API呼叫进行身份验证。”Provos说。
　　
　　在谷歌公司生态系统中，二进制文件被加密，而所有数据在写入磁盘之前都被加密，Provos解释说。另外，加密密钥仅在需要的时刻存储在RAM中。默认情况下，远程过程调用（RPC）和数据中心之间的其他通信或通信将自动加密。
　　
　　Provos指出，安全性在应用层执行，所有服务都被设计为使得它们必须相互证明彼此的身份。他说：“我们不依赖内部分段或防火墙作为我们的主要安全机制。”
　　
　　防范DDoS
　　
　　Google Titan安全芯片
　　
　　拒绝服务（DoS）和分布式拒绝服务（DDoS）攻击意味着当今的安全性不仅仅局限于简单地保护黑客，而且还必须确保合法的用户可以访问给定的云服务或内容。谷歌公司可以说是打击DoS攻击的最前沿。
　　
　　首先，谷歌公司的基础架构规模允许它简单地进行较少的DoS尝试。谷歌公司还建立了多层防御，以进一步降低这些攻击成功的机会，例如谷歌前端（GFE）引擎的工程，以吸收默认情况下的Syn洪水，IP碎片洪水和端口耗尽攻击等传统策略。
　　
　　此外，中央DoS服务分析了通过几层硬件和软件负载均衡器时的入站流量的统计信息，Provos说，并且将动态地配置它们来降低或限制与DoS攻击相关的流量。这在Google前端（GFE）重复水平，可以提供有关持续攻击的更详细的应用级统计信息。
　　
　　当然，在网络连接和服务器容量方面，任何DoS防御都必须有足够的容量。Provos表示，网络连接是谷歌公司九年前成为第一家铺设海外电缆的非电信公司的原因。
　　
　　该公司继续致力于增加其数据中心的带宽，他表示：“在我们最新一代木星网络中，我们将单个数据中心网络的容量提高了100多倍。我们的木星网络可以提供每秒超过一秒的总平分带宽。其容量将足够让10万台服务器以10Gbps的速度互相通信，并减轻DoS攻击。“
　　
　　谷歌公司正在努力说服云用户切换到云端，而这种云计算则建立在与各种谷歌服务相同的技术上。毫无疑问，云计算巨头亚马逊网络服务（AWS）是谷歌云的景象。谷歌公司高管表示，AWS强调用户如何被迫前台支付以获得更好的价格，同时可以从相对有限的计算实例中进行选择。
　　
　　谷歌云宣称可以实现每分钟计费，持续使用提供折扣，为更长时间的实例提供较低的费率，以及定制机器类型，可以自定义在谷歌云上运行的虚拟机的每个方面。
　　
　　有些人建议说，谷歌公司对企业的需求不敏感，并且倾向于超前发展。谷歌云副总裁DianeGreene否认：“我们是一家全面的企业公司。这意味着提供向后兼容性。”
　　
　　现在，东南亚的市场竞争正在加剧。谷歌公司聘请了曾长期担任AmazonWebServices（AWS）执行官RickHarshman负责亚太地区和日本的谷歌云。在新加坡，第二个谷歌数据中心预计将在今年上半年上市，预计将在此推出谷歌云服务。
　　
　　编辑：Harris