Google เผยเอกสารแนวทางการสร้าง Data Center ให้ปลอดภัยที่ Google ใช้งานจริงอยู่ในปัจจุบัน

January 16, 2017 Cloud and Systems, Cloud Services, Cybersecurity, Data Center, Featured Posts, Google, IT Case Studies, IT Knowledge, Products

ถือเป็นกรณีศึกษาที่น่าติดตามไม่น้อยสำหรับเหล่าคน IT เมื่อ Google ออกมาเปิดเผยวิธีการออกแบบ Google Infrastructure Security ให้เราได้ศึกษาเป็นแนวทางและทำความเข้าใจกัน

Credit: Google

 

ทีมงาน Google Cloud Platform นั้นได้ออกมาบรรยายถึงแนวทางในการออกแบบความปลอดภัยภายใน Data Center ของ Google ที่ใช้งานจริงอยู่ทั่วโลกภายในเอกสาร Google Infrastructure Security Design Overview ที่ https://cloud.google.com/security/security-design/ ซึ่งฉบับล่าสุดนี้ได้ถูกแก้ไขให้เนื้อหามีการอัปเดตถึงเดือนมกราคมปี 2017 แล้ว

การออกแบบความปลอดภัยภายใน Data Center ของ Google นี้ครอบคลุม Lifecycle ในการประมวลผลข้อมูลของ Google ทั้งหมด ไม่ว่าจะเป็นการ Deploy Service ต่างๆ อย่างปลอดภัย, การรักษาความปลอดภัยให้กับระบบจัดเก็บข้อมูล, การปกป้องความเป็นส่วนตัวของผู้ใช้งาน, การสื่อสารระหว่าง Service อย่างปลอดภัย, การเชื่อมต่อผู้ใช้งานเข้ากับบริการต่างๆ อย่างปลอดภัย และกระบวนการการทำงานของเหล่าผู้ดูแลระบบที่ให้ความสำคัญต่อเรื่องความปลอดภัย

Google ได้ใช้แนวทางนี้ในการออกแบบ Infrastructure สำหรับบริการต่างๆ มากมาย ทั้ง Search, Gmail, Photos, G Suite และ Google Cloud Platform รวมถึงบริการอื่นๆ อีกด้วย และการออกแบบด้านความปลอดภัยนี้ก็ไล่ขึ้นมาตั้งแต่ชั้นของ Physical Security ภายใน Data Center แต่ละแห่ง, การจัดการด้านความปลอดภัยภายใน Hardware และ Software แต่ละชุดที่มีการใช้งานภายใน Data Center ไปจนถึงการออกแบบกระบวนการที่จะทำให้ทุกคนที่เกี่ยวข้องสามารถทำงานได้อย่างปลอดภัย และสนับสนุนการทำงานของทีม Operational Security ไปด้วย

ทั้งนี้ Google ได้ทำการลงทุนทางด้าน Security Infrastructure โดยเฉพาะไปเป็นอย่างมาก โดยมีวิศวกรจำนวนหลายร้อยคนที่ทำงานด้าน Security และ Privacy โดยเฉพาะอยู่ภายใน Google ซึ่งแสดงให้เห็นถึงระดับความสำคัญที่ Google ทุ่มเทลงไปต่อประเด็นทางด้านความปลอดภัยและความเป็นส่วนตัว โดยเนื้อหาหลักๆ ในเอกสารจะแบ่งออกเป็นการออกแบบ 6 ประเด็นหลักๆ ดังนี้

  1. Secure Low Level Infrastructure
  2. Secure Service Deployment
  3. Secure Data Storage
  4. Secure Internet Communication
  5. Operational Security
  6. Securing the Google Cloud Platform (GCP)

ถือเป็นเอกสารที่น่าอ่านไม่น้อยครับ เดี๋ยวถ้าทีมงาน TechTalkThai อ่านจบแล้วมีโอกาสจะมาสรุปให้ได้อ่านกันอีกครั้งนะครับ

 

ที่มา: https://cloud.google.com/security/security-design/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand